NIST מפרסם ארכיטקטורת 'אפס-אמון'

מכון התקנים האמריקני, NIST, מפרסם מסמך סופי המגדיר מהי ארכיטקטורת 'אפס-אמון'
 

NIST מפרסם ארכיטקטורת 'אפס-אמון'

bigstock

המכון הלאומי לתקנים וטכנולוגיה (NIST) של ארה"ב השיק את הגרסה הסופית של פרסום מיוחד SP 800-207 Zero Trust Architecture ב -11 באוגוסט. SP 800-207 מפרט את מרכיבי הליבה של ארכיטקטורת 'אפס-אמון' עם דגש הגנה על משאבים ולא על מקטעי רשת. למרות ש- NIST כתב כי אפס אמון כבר קיים בסביבה הפדרלית, המסמך החדש מספק ניתוח פערים בתחומים שבהם יש צורך במחקר וסטנדרטיזציה לקידום אימוץ אסטרטגיית האבטחה ברשת.

"ארגונים צריכים ליישם נהלי אבטחת מידע וגמישות מידע מקיפה כדי שאפס אמון יהיה אפקטיבי", נכתב במסמך. "כשמאוזנים עם מדיניות והנחיות בנושא אבטחת סייבר, ניהול זהויות וגישה, פיקוח רציף ושיטות עבודה מומלצות, ארכיטקטורה של ZTA [אפס אמון] יכולה להגן מפני איומים נפוצים ולשפר את האבטחה של הארגון באמצעות גישה לסיכון מנוהל."

הפרסום החדש מתאר רכיבים בסיסיים בארכיטקטורת אמון אפס, מקרי שימוש באפס אמונים, איומים הקשורים לאפס אמון וייעוץ אחר בנושא אמון אפס עבור סוכנויות פדרליות.

 

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות