ผู้อำนวยการด้านวิทยาศาสตร์และเทคโนโลยีของแผนกความมั่นคงแห่งมาตุภูมิกำหนดให้พันธมิตรการวิจัยทดสอบและประเมินซอฟต์แวร์ของตนในตลาด Software Assurance Marketplace (SWAMP) ก่อนส่งมอบให้กับหน่วยงาน“เรากำลังดำเนินการขั้นตอนต่อไปและขอให้คุณผ่านการประเมินก่อนที่คุณจะส่งมอบสิ่งใด และเราจะไม่ยอมรับหากไม่ผ่านการทดสอบ” Doug Maughan ผู้อำนวยการแผนกความปลอดภัยทางไซเบอร์ของ DHS กล่าว S&T Directorate ระหว่างงานวิจัยและพัฒนาของหน่วยงานในกรุงวอชิงตัน 17 ก.พ.
DHS S&T และหน่วยงานโครงการวิจัยขั้นสูงด้านความมั่นคงแห่งมาตุภูมิ
ได้ออกแบบ Software Assurance Marketplace เพื่อช่วยระบุรหัสที่มีข้อบกพร่องหรือข้อบกพร่องในการรักษาความปลอดภัยทางไซเบอร์ของซอฟต์แวร์
สำนักงานความรับผิดชอบของรัฐบาลกล่าวว่าการติดตั้งซอฟต์แวร์ที่มีมัลแวร์หรือข้อบกพร่องอื่นๆ เป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุดในห่วงโซ่อุปทานไอทีของรัฐบาล Maughan กล่าวว่าช่องโหว่ 25 อันดับแรกที่มีอยู่เมื่อห้าปีที่แล้วยังคงมีอยู่ในปัจจุบัน
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เราจะให้ผู้ขายรับผิดชอบอย่างไรเพื่อให้แน่ใจว่าผลิตภัณฑ์ที่พวกเขากำลังส่งและขายให้กับรัฐบาลนั้นมีคุณภาพสูงสุดเท่าที่จะทำได้” Maughan กล่าวกับ Federal News Radio “ส่วนหนึ่งของเรื่องราวของเราคือ Software Assurance Marketplace ที่มีอยู่และใช้ทุกวันอาจเป็นส่วนหนึ่งของสมการนั้น”
DHS จะกำหนดให้นักวิจัยใช้ SWAMP เป็นส่วนหนึ่งของสัญญาใหม่ที่เริ่มต้นในปีงบประมาณนี้ Maughan กล่าว แต่การได้ผู้ขายมาเข้าร่วมจะใช้เวลามากขึ้น — และการดำเนินการจากสำนักงานการจัดการและงบประมาณ
“มีการหารือกันที่ทำเนียบขาว ซึ่งเป็นส่วนหนึ่งของแผนปฏิบัติการแห่งชาติ
ของประธานาธิบดี” มอแกนกล่าว “เรากำลังโต้แย้งว่าสิ่งที่ S&T นำเสนอในตารางเป็นสิ่งที่สามารถช่วยดำเนินการตามแนวคิดดังกล่าวจากแผนปฏิบัติการแห่งชาติ แต่เราไม่ได้ผลักดันกระบวนการนั้นออกจากทำเนียบขาว”
ซอฟต์แวร์ที่ปลอดภัยเป็นหนึ่งในเป้าหมายเชิงกลยุทธ์ 10 ประการที่ Maughan กำลังดำเนินการในปีนี้ คณะกรรมการยังมุ่งมั่นในการทำงานร่วมกับพันธมิตรระหว่างประเทศและบริษัทสตาร์ทอัพใหม่ๆ โดยเฉพาะในซิลิคอนแวลลีย์
DHS เปิดสำนักงานดาวเทียมในซิลิคอนวัลเลย์เมื่อประมาณหนึ่งปีที่แล้ว หน่วยงานดังกล่าวเป็นขั้นตอนเริ่มต้นในการเร่งกระบวนการทำสัญญาสำหรับสตาร์ทอัพใหม่ และลดระยะเวลาการชักชวนที่อาจใช้เวลาถึงหนึ่งปี
ผู้อำนวยการกำลังมองหาบริษัทที่มีอายุอย่างน้อย 6 ถึง 12 เดือน ไม่ได้ต้องการเป็นผู้ซื้อรายแรกของสตาร์ทอัพ แต่สนใจบริษัทที่มีความสามารถทางเทคโนโลยีที่ได้รับการพิสูจน์แล้วและได้รับความสนใจจากนักลงทุนรายอื่น ๆ Maughan กล่าว
“พวกเขากำลังเข้าสู่เส้นทางการค้าแล้ว” เขากล่าว “สิ่งที่เราต้องการให้พวกเขาทำคือเปิดช่องให้กว้างขึ้นและคิดถึงแอปพลิเคชันการรักษาความปลอดภัยแห่งมาตุภูมิสำหรับผลิตภัณฑ์เชิงพาณิชย์ของพวกเขา”
S&T กำลังเริ่มใช้หน่วยงานธุรกรรมอื่นเพื่อทำธุรกิจกับบริษัทใหม่ๆ ที่ไม่เคยทำงานกับรัฐบาลมาก่อน
ผู้อำนวยการได้ส่งการชักชวนการทำธุรกรรมอื่น ๆ ครั้งแรกสำหรับโซลูชันความปลอดภัยของ Internet of Things ในเดือนธันวาคม
S&T จัดงานวันอุตสาหกรรมเมื่อวันที่ 10 ธันวาคม และได้รับใบสมัครมากกว่า 20 รายการสำหรับการชักชวน Maughan กล่าว คณะกรรมการตรวจสอบใบสมัครเจ็ดรายการในเดือนมกราคม
“เมื่อฉันตรวจสอบใบสมัครของคุณแล้ว หากเราต้องการเชิญคุณเข้าร่วมการประชุมด้วยวาจา ฉันสามารถทำได้” Maughan กล่าว “จากมุมมองด้านกฎหมายและการทำสัญญาของเรา ตราบใดที่มันเป็นการแข่งขันที่ยุติธรรมและเปิดกว้าง และผู้ขายทุกรายถูกถามคำถามเดียวกัน ตอนนี้ฉันสามารถนำเสนอด้วยปากเปล่าได้ และฉันไม่ต้องทำข้อเสนอ 40 หน้าอีกต่อไป”
ฝ่ายอำนวยการได้รับฟังการเสนอขายด้วยปากเปล่ารอบแรกในวันที่ 1 ก.พ. และได้ทำสัญญาการทำธุรกรรม “อื่นๆ” ฉบับแรกในวันที่ 12 ก.พ.