รางวัลแรกที่ได้รับการคาดหวังอย่างมากภายใต้เฟส 1 และลำดับงาน 2 ของโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ในที่สุดก็ออกมาแล้วกลุ่มที่ปรึกษาความรู้จะใช้เครื่องมือและบริการจากผู้ขายสามรายในเครือข่ายของแผนกความมั่นคงแห่งมาตุภูมิตามประกาศรางวัลที่ได้รับจาก Federal News Radio KCG ได้รับสัญญามูลค่า 29 ล้านดอลลาร์เพื่อใช้เครื่องมือจัดการช่องโหว่ของ McAfee และเครื่องมือ ePolicy Orchestrator เครื่องมือ CounterACT ของ ForeScout
สำหรับการควบคุมการเข้าถึงเครือข่าย และซอฟต์แวร์วิเคราะห์ข้อมูลขนาดใหญ่ของ Splunk
“นี่คือการเติมเต็มช่องว่างในบริการตรวจสอบอย่างต่อเนื่องที่มีอยู่ของ DHS โดยการติดตั้งเครื่องมือและเซ็นเซอร์เพื่อให้เข้าถึงชุดความสามารถทั่วไป” ประกาศรางวัลระบุ
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
ผู้ค้ารายหนึ่งกล่าวว่ารางวัลดังกล่าวแสดงให้เห็นว่า DHS และ GSA มุ่งมั่นที่จะจัดหาเทคโนโลยีระดับหนึ่งเพื่อใช้ CDM
“รางวัลนี้เป็นกำลังใจในการพิสูจน์ว่ารัฐบาลกำลังใช้การตัดสินใจที่คุ้มค่าที่สุด นี่ไม่ใช่รางวัล LPTA” ผู้จำหน่ายกล่าว ซึ่งขอไม่เปิดเผยชื่อเนื่องจากรางวัลนี้ไม่ได้ประกาศอย่างเป็นทางการ
General Services Administration ซึ่งทำหน้าที่เป็นหน่วยงานจัดซื้อจัดจ้างของ DHS กล่าวว่าได้รับข้อเสนอ 10 รายการสำหรับใบสั่งงาน 2A
Matt Brown รองประธานฝ่ายความมั่นคงแห่งมาตุภูมิแห่ง
Knowledge Consulting Group กล่าวในการให้สัมภาษณ์ว่ารางวัลนี้เป็นเครื่องยืนยันทิศทางทางเทคนิคของโปรแกรม CDM
“แนวคิดการตรวจสอบอย่างต่อเนื่องมีมาระยะหนึ่งแล้ว และโปรแกรม CDM มีข้อกำหนดเฉพาะในระดับหนึ่ง” บราวน์กล่าว “ผมเปรียบเทียบมันกับรถสามล้อซึ่งผู้ผลิตรถยนต์ทุกรายเคยพัฒนาแตกต่างกันจนได้มาตรฐาน การตรวจสอบอย่างต่อเนื่องก็เหมือนเดิม แต่ตอนนี้คุณมีความสม่ำเสมอและมาตรฐานกับ DHS ที่กำหนดว่าการปฏิบัติตาม CDM หมายความว่าอย่างไร”
ผู้ประมูลที่ไม่สำเร็จมีเวลาสามวันในการขอซักถาม และหลังจากนั้น 10 วันในการยื่นคัดค้านการประมูล แหล่งข่าวกล่าวว่า DHS ไม่ได้วางแผนที่จะกำหนดวันที่เริ่มต้นสำหรับการใช้เครื่องมือจนกว่าจะปิดหน้าต่างการประท้วง
“CDM เป็นวิธีการแบบบูรณาการในการประเมิน จัดลำดับความสำคัญ และจัดการความเสี่ยงทางไซเบอร์ และการทำความเข้าใจและจัดลำดับความสำคัญของความเสี่ยงคือสิ่งที่กรอบความปลอดภัยทางไซเบอร์ของ NIST ให้ความสำคัญ คุณต้องรู้ว่าความเสี่ยงที่ใหญ่ที่สุดของคุณคืออะไรก่อนที่คุณจะตัดสินใจว่าจะปกป้องพวกเขาอย่างไรให้ดีที่สุด” แพทริก ฟลินน์ ผู้อำนวยการฝ่ายความมั่นคงของอินเทลของมาตุภูมิและโครงการความมั่นคงแห่งชาติกล่าวในแถลงการณ์ “ข้อดีอีกประการของ CDM คือจะทำให้ข้อมูล การดำเนินงาน และเครื่องมือที่เป็นมาตรฐานทั่วทั้งหน่วยงานของรัฐบาลกลาง ปัจจุบันมีเทคโนโลยีความปลอดภัยทางไซเบอร์จำนวนมากที่รัฐบาลใช้อยู่ในปัจจุบัน แต่มักไม่ได้รับการประสานและผสานรวมเข้าด้วยกัน การบูรณาการเครื่องมือทางไซเบอร์เป็นสิ่งสำคัญหากเราจะปกป้องหน่วยงานจากการละเมิด
รางวัลดังกล่าวมีขึ้นในขณะที่ GSA กำลังเผชิญกับการประท้วงระดับหน่วยงานล่วงหน้า ณ วันที่ 30 มกราคม ตามคำสั่งงาน สำหรับกลุ่ม B ซึ่งอาจรวมถึงแผนกพลังงาน การขนส่ง การเกษตร และกิจการทหารผ่านศึกGSA ขอให้ผู้ขายตรวจสอบการเสนอราคาสำหรับใบสั่งงาน 2B จนถึงวันที่ 1 เมษายน
DHS ทำงานร่วมกับหน่วยงานเพื่อจัดกลุ่มตามความต้องการและสถาปัตยกรรมทางไซเบอร์
บราวน์กล่าวว่า DHS ให้รายละเอียดกำหนดการสำหรับคำสั่งงานชุดต่อไป ขณะที่กลุ่ม B ดำเนินการประท้วง ผู้ขายกำลังสรุปการเสนอราคาซึ่งมีกำหนดส่งในอีกสองสัปดาห์ข้างหน้า สำหรับกลุ่ม C กำลังดำเนินการตามคำสั่งงานสำหรับกลุ่ม D ซึ่งจะครบกำหนดในปลายเดือนมีนาคมหรือต้นเดือนเมษายน และใน ช่วงเริ่มต้นของการเตรียมข้อเสนอสำหรับกลุ่ม E ซึ่งจะครบกำหนดในปลายเดือนเมษายนหรือต้นเดือนพฤษภาคม
