국가 안보국(National Security Agency)은 전송 및 저장 중인 데이터에 대한 무단 액세스를 차단하는 데 특히 중점을 두고 제로 트러스트 사이버 보안 프레임워크로 전환하는 데 관심이 있는 조직을 위한 최신 지침을 발표했습니다.
NSA 권장 사항에는 암호화, 태그 지정, 레이블 지정, 데이터 손실 방지 전략 및 데이터 권한 관리 도구 사용이 포함됩니다. NSA 제안은 의도적으로 다음과 일치합니다. 제로 트러스트 프레임워크 정부 기관과 기업이 점점 더 정교해지는 사이버 공격을 방어할 수 있도록 지원합니다.
NSA의 사이버 보안 책임자인 데이브 루버(Dave Luber)는 최신 라운드에 대한 성명에서 “악의적인 사이버 행위자들은 네트워크에 침투하고 민감한 데이터에 접근하는 능력을 지속적으로 증가시키고 있습니다”라고 말했습니다. NSA 제로 트러스트 권고. "침해가 발생할 것이라고 가정하면 제로 트러스트 프레임워크의 핵심을 구현하는 것이 우리가 해당 활동에 대처하는 방법입니다."
NSA가 보고서에서 '데이터 기둥'이라고 부르는 것에 초점을 맞춘 것은 NSA가 처음 출시했을 때 시작된 제로 트러스트 모범 사례 개발의 연속입니다.제로 트러스트 보안 모델 수용" 2021년 XNUMX월.
지난달 NSA는 이를 업데이트했습니다. 제로 트러스트 구현을 위한 지침, 이는 네트워크의 거시적 분할과 미세 분할을 구별합니다. 대규모 세분화는 작업 그룹 및 부서를 위한 것입니다. 마이크로 세분화는 트래픽을 더욱 분리하여 모든 사용자가 동일한 액세스 권한을 갖지 않도록 합니다. 이는 조직의 공격 표면을 줄이기 위한 것입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cybersecurity-operations/nsa-updates-zero-trust-advice-to-reduce-attack-surfaces