הסוכנות לביטחון לאומי פרסמה את ההנחיות העדכניות שלה לארגונים המעוניינים להתקדם לעבר מסגרת אבטחת סייבר עם אמון, תוך התמקדות מיוחדת בעצירת גישה לא מורשית לנתונים הן במעבר והן באחסון.
המלצות NSA כוללות שימוש בהצפנה, תיוג, תיוג, אסטרטגיות למניעת אובדן נתונים וכלים לניהול זכויות נתונים. הצעות ה-NSA תואמות בכוונה מסגרות אפס אמון לעזור לסוכנויות ולארגונים ממשלתיים להתגונן מפני התקפות סייבר מתוחכמות יותר ויותר.
"שחקני סייבר זדוניים מגדילים ללא הרף את יכולתם לחדור לרשתות ולקבל גישה לנתונים רגישים", אמר דייב לובר, מנהל אבטחת הסייבר של ה-NSA, בהצהרה על הסבב האחרון של ייעוץ NSA אפס אמון. "בהנחה שיתרחשו הפרות, יישום עמודי התווך של מסגרת אפס האמון היא הדרך שבה אנו נלחמים בפעילות זו".
ההתמקדות הזו במה שה-NSA בדו"ח שלה מכנה "עמוד הנתונים" היא המשך הפיתוח של הסוכנות של שיטות עבודה מומלצות אפס אמון, שהחל כשהיא פרסמה לראשונה "אימוץ מודל אבטחת אפס אמון" בפברואר 2021.
רק בחודש שעבר, ה-NSA עדכן את זה הנחיות ליישום אפס אמון, אשר הבחין בין מאקרו ומיקרו-פילוח של רשתות. מקרו-פילוח מיועד לקבוצות עבודה ומחלקות; מיקרו-פילוח מפריד את התנועה עוד יותר כך שלא לכל המשתמשים יש אותן זכויות גישה - הצעה לצמצם את משטח ההתקפה של הארגון.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/nsa-updates-zero-trust-advice-to-reduce-attack-surfaces