NIST מפרסם ארכיטקטורת 'אפס-אמון'

מכון התקנים האמריקני, NIST, מפרסם מסמך סופי המגדיר מהי ארכיטקטורת 'אפס-אמון'
 

NIST מפרסם ארכיטקטורת 'אפס-אמון'

bigstock

המכון הלאומי לתקנים וטכנולוגיה (NIST) של ארה"ב השיק את הגרסה הסופית של פרסום מיוחד SP 800-207 Zero Trust Architecture ב -11 באוגוסט. SP 800-207 מפרט את מרכיבי הליבה של ארכיטקטורת 'אפס-אמון' עם דגש הגנה על משאבים ולא על מקטעי רשת. למרות ש- NIST כתב כי אפס אמון כבר קיים בסביבה הפדרלית, המסמך החדש מספק ניתוח פערים בתחומים שבהם יש צורך במחקר וסטנדרטיזציה לקידום אימוץ אסטרטגיית האבטחה ברשת.

"ארגונים צריכים ליישם נהלי אבטחת מידע וגמישות מידע מקיפה כדי שאפס אמון יהיה אפקטיבי", נכתב במסמך. "כשמאוזנים עם מדיניות והנחיות בנושא אבטחת סייבר, ניהול זהויות וגישה, פיקוח רציף ושיטות עבודה מומלצות, ארכיטקטורה של ZTA [אפס אמון] יכולה להגן מפני איומים נפוצים ולשפר את האבטחה של הארגון באמצעות גישה לסיכון מנוהל."

הפרסום החדש מתאר רכיבים בסיסיים בארכיטקטורת אמון אפס, מקרי שימוש באפס אמונים, איומים הקשורים לאפס אמון וייעוץ אחר בנושא אמון אפס עבור סוכנויות פדרליות.