Microsoft ajutor U.S. guvern cu arhitectură Zero Trust

Sursa: Windows Central

Ce trebuie sa stii

  • Microsoft lucrează cu Institutul Național de Standarde și Tehnologie pentru a ajuta la proiectarea și implementarea arhitecturii Zero Trust.
  • Zero Trust presupune că o organizație a fost încălcată și se concentrează pe verificare pentru a asigura securitatea.
  • Președintele Biden a emis un ordin executiv în mai 2021 care să investească în securitatea cibernetică.

La 12 mai 2021, președintele Joe Biden a emis Ordinul executiv (EO) 14028. EO cereilor federale să facă „investiții semnificative” în securitate cibernetică. Microsoft și alte 17 companii vor colabora cu Institutul Național de Standarde și Tehnologie (NIST) pentru a ajuta la elaborarea politicilor Zero Trust.

EO 14028 afirmă că „sectorul privat trebuie să se adapteze la mediul de amenințări în continuarea schimbării, să se asigure că produsele sale sunt construite și să funcționeze în siguranță și să colaboreze cu guvernul federal pentru a promova un spațiu cibernetic mai sigur."

Mai exact, EO cereilor federale să dezvolte și să planifice adoptarea Arhitecturii Zero Trust. Zero Trust este un model diferit de securitate care presupune că un sistem a fost deja încălcat. Se bazează pe verificare, mai degrabă decât să se concentreze doar pe consolidarea sistemelor împotriva atacurilor.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Microsoft explică modul în care lucrează cu Centrul Național de Excelență pentru Securitate Cibernetică (NCCoE) al NIST la implementarea unui proiect de arhitectură cu încredere zero. Compania afirmă că, trebuie să îndeplinească multe, tehnologia este necesară în vigoare, dar că trebuie activată și ajustată.

Microsoft a identificat cinci dintre cele mai de impact scenarii pe care ar trebui să le construiască pentru îndeplinirea directivei din EO 14028:

  • Aplicații de autentificare pregătite pentru cloud
  • Aplicații web cu autentificare vechi
  • Administrare server de la distanță
  • Administrarea cloud de segmente
  • Micro-segmentarea rețelei

Kevin Stine, șeful Diviziei de securitate cibernetică aplicată din Laboratorul de Tehnologia Informației (ITL) al Institutului Național de Standarde și Tehnologie, a împărtășit modul în care companii precum Microsoft vor juca un rol în implementarea arhitecturii Zero Trust:

Valul mare de muncă la distanță și încălcarea securității cibernetice și atacurilor ransomware au făcut ca implementarea unei arhitecturi Zero Trust să devină un mandat federal și un imperativ de afaceri. Așteptăm cu nerăbdare să lucrăm cu colaboratorii noștri de proiect, cum ar fi Microsoft, pentru a oferi îndrumări tehnice în timp util și informate și exemple de implementări ale arhitectului Zero Trust pentru a ajuta ajutaile federale și alte sectoare ale industriilor în călătoriile lor Zero Trust.

NCCoE propune să aibă mai multe exemple de arhitectură Zero Trust construite și partajate. Acestea pot fi apoi folosite ca ghiduri pentru implementarea tehnologiei de securitate în lumea reală.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here