Pentagon, nokta zamanlı güvenlik denetiminden sürekli siber güvenlik uygulamalarına geçiş politikasını hız kazandırdı. Bu geçişin Cloud One ayağında Rebellion Defense öne çıktı: şirket, Nisan 2024'te Clarity Innovations aracılığıyla ABD Hava Kuvvetleri'nin Cloud One kurumsal bulut platformunda barındırılan web uygulamaları için sürekli ve otomatik güvenlik testi sağlamak amacıyla alt sözleşme aldığını duyurdu.
Rebellion, Nova yazılım ürününü kullanarak Cloud One üzerindeki uygulamalara talep üzerine, kesintisiz güvenlik testi hizmeti sunuyor. Bu yaklaşım, uygulama geliştirme sürecinin başından itibaren siber dayanıklılığın sisteme entegre edilmesini hedefliyor.
Nova'nın Çalışma Yöntemi ve cATO Etkisi
Rebellion Nova, yazılım geliştirme sürecinde eyleme geçirilebilir güvenlik içgörüleri üretecek biçimde yapılandırıldı. Testin bulguları, üretim ortamına geçmeden önce uygulamaların hazır olup olmadığını değerlendiren kapı kriterleri olarak da kullanılıyor. Bu mekanizma siber hazırlığın son adım doğrulamasını mümkün kılıyor ve sürekli Operasyon Yetkisi (cATO) gerekliliklerine uyumu doğrudan destekliyor.
Bu türden güvenlik altyapısı sözleşmeleri başlangıçta mütevazı görünüyor. Ancak Cloud One üzerindeki tüm uygulama portföyüne zorunlu geçiş kapısı haline geldikten sonra yapısal bir konuma dönüşüyor. Rebellion'ın bu geçişin erken döneminde Cloud One'a yerleşmesi, standart haline gelme avantajı sağlıyor.
Alt Yüklenici Zinciri
Rebellion Defense bu sözleşmeyi Clarity Innovations ile birlikte yürütüyor. Clarity Innovations, Hava Kuvvetleri Yaşam Döngüsü Yönetim Merkezi'nden (AFLCMC) asıl sözleşmeyi alan kurum. Bu yapı, küçük yazılım şirketlerinin büyük kamu sözleşmelerine yüklenici ağı aracılığıyla girişinin tipik örneği.
Öne Çıkan Veriler:
-
Platform: U.S. Air Force Cloud One (kurumsal bulut altyapısı)
-
Yazılım: Rebellion Nova
-
Model: Sürekli, talep üzeri uygulama güvenliği testi
-
Kapsam: cATO (continuous Authorization to Operate) uyumluluğu
-
Alt yüklenici zinciri: Clarity Innovations üzerinden AFLCMC
