รางวัลแรกที่ได้รับการคาดหวังอย่างมากภายใต้เฟส 1 และลำดับงาน 2 ของโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ในที่สุดก็ออกมาแล้วกลุ่มที่ปรึกษาความรู้จะใช้เครื่องมือและบริการจากผู้ขายสามรายในเครือข่ายของแผนกความมั่นคงแห่งมาตุภูมิตามประกาศรางวัลที่ได้รับจาก Federal News Radio KCG ได้รับสัญญามูลค่า 29 ล้านดอลลาร์เพื่อใช้เครื่องมือจัดการช่องโหว่ของ McAfee และเครื่องมือ ePolicy Orchestrator เครื่องมือ CounterACT ของ ForeScout สำหรับการควบคุมการเข้าถึงเครือข่าย และซอฟต์แวร์วิเคราะห์ข้อมูลขนาดใหญ่ของ Splunk
“นี่คือการเติมเต็มช่องว่างในบริการตรวจสอบอย่างต่อเนื่องที่
มีอยู่ของ DHS โดยการติดตั้งเครื่องมือและเซ็นเซอร์เพื่อให้เข้าถึงชุดความสามารถทั่วไป” ประกาศรางวัลระบุ
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ผู้ค้ารายหนึ่งกล่าวว่ารางวัลดังกล่าวแสดงให้เห็นว่า DHS และ GSA มุ่งมั่นที่จะจัดหาเทคโนโลยีระดับหนึ่งเพื่อใช้ CDM
“รางวัลนี้เป็นกำลังใจในการพิสูจน์ว่ารัฐบาลกำลังใช้การตัดสินใจที่คุ้มค่าที่สุด นี่ไม่ใช่รางวัล LPTA” ผู้จำหน่ายกล่าว ซึ่งขอไม่เปิดเผยชื่อเนื่องจากรางวัลนี้ไม่ได้ประกาศอย่างเป็นทางการ
General Services Administration ซึ่งทำหน้าที่เป็นหน่วยงานจัดซื้อจัดจ้างของ DHS กล่าวว่าได้รับข้อเสนอ 10 รายการสำหรับใบสั่งงาน 2A
Matt Brown รองประธานฝ่ายความมั่นคงแห่งมาตุภูมิแห่ง Knowledge Consulting Group กล่าวในการให้สัมภาษณ์ว่ารางวัลนี้เป็นเครื่องยืนยันทิศทางทางเทคนิคของโปรแกรม CDM
“แนวคิดการตรวจสอบอย่างต่อเนื่องมีมาระยะหนึ่งแล้ว และโปรแกรม CDM
มีข้อกำหนดเฉพาะในระดับหนึ่ง” บราวน์กล่าว “ผมเปรียบเทียบมันกับรถสามล้อซึ่งผู้ผลิตรถยนต์ทุกรายเคยพัฒนาแตกต่างกันจนได้มาตรฐาน การตรวจสอบอย่างต่อเนื่องก็เหมือนเดิม แต่ตอนนี้คุณมีความสม่ำเสมอและมาตรฐานกับ DHS ที่กำหนดว่าการปฏิบัติตาม CDM หมายความว่าอย่างไร”
ผู้ประมูลที่ไม่สำเร็จมีเวลาสามวันในการขอซักถาม และหลังจากนั้น 10 วันในการยื่นคัดค้านการประมูล แหล่งข่าวกล่าวว่า DHS ไม่ได้วางแผนที่จะกำหนดวันที่เริ่มต้นสำหรับการใช้เครื่องมือจนกว่าจะปิดหน้าต่างการประท้วง
“CDM เป็นวิธีการแบบบูรณาการในการประเมิน จัดลำดับความสำคัญ และจัดการความเสี่ยงทางไซเบอร์ และการทำความเข้าใจและจัดลำดับความสำคัญของความเสี่ยงคือสิ่งที่กรอบความปลอดภัยทางไซเบอร์ของ NIST ให้ความสำคัญ คุณต้องรู้ว่าความเสี่ยงที่ใหญ่ที่สุดของคุณคืออะไรก่อนที่คุณจะตัดสินใจว่าจะปกป้องพวกเขาอย่างไรให้ดีที่สุด” แพทริก ฟลินน์ ผู้อำนวยการฝ่ายความมั่นคงของอินเทลของมาตุภูมิและโครงการความมั่นคงแห่งชาติกล่าวในแถลงการณ์ “ข้อดีอีกประการของ CDM คือจะทำให้ข้อมูล การดำเนินงาน และเครื่องมือที่เป็นมาตรฐานทั่วทั้งหน่วยงานรัฐบาลกลาง ปัจจุบันมีเทคโนโลยีความปลอดภัยทางไซเบอร์จำนวนมากที่รัฐบาลใช้อยู่ในปัจจุบัน แต่มักไม่ได้รับการประสานและผสานรวมเข้าด้วยกัน การบูรณาการเครื่องมือทางไซเบอร์เป็นสิ่งสำคัญหากเราจะปกป้องหน่วยงานจากการละเมิด
รางวัลดังกล่าวมีขึ้นในขณะที่ GSA กำลังเผชิญกับการประท้วงระดับหน่วยงานล่วงหน้า ณ วันที่ 30 มกราคม ตามคำ
