亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近年來，零信任安全一直是網(wǎng)絡(luò)安全領(lǐng)域的熱議話題。據(jù)數(shù)據(jù)顯示，2022年全球零信任安全的市場規(guī)模已經(jīng)達(dá)到251.2億美元，預(yù)計(jì)到2032年將達(dá)到約1185億美元。為了幫助企業(yè)組織更好地部署應(yīng)用零信任安全技術(shù)，美國國家安全局（NSA）日前發(fā)布了一份新的零信任技術(shù)應(yīng)用指引——《全面提升零信任架構(gòu)網(wǎng)絡(luò)和環(huán)境應(yīng)用的成熟度》報(bào)告。NSA網(wǎng)絡(luò)安全主管Rob Joyce表示，這份報(bào)告旨在為企業(yè)網(wǎng)絡(luò)的管理者和運(yùn)營者提供一個(gè)更加明確方的法及流程，以便其通過采用零信任技術(shù)有效地抵制、檢測和應(yīng)對利用網(wǎng)絡(luò)威脅。

在本次發(fā)布的報(bào)告中，NSA更新了最新版的網(wǎng)絡(luò)安全信息表（CSI），并概述了組織在開展零信任安全建設(shè)時(shí)可以采取的步驟。最新版CSI在NSA已有的零信任架構(gòu)基礎(chǔ)上，重新定義梳理了零信任采用時(shí)的7個(gè)關(guān)鍵性的支柱要素。報(bào)告認(rèn)為，構(gòu)成零信任框架主要依靠七大關(guān)鍵支柱支撐，分別是：

??用戶

??計(jì)算設(shè)備

??網(wǎng)絡(luò)和環(huán)境

??數(shù)據(jù)資產(chǎn)

??應(yīng)用程序和工作負(fù)載

??自動(dòng)化和編排

??網(wǎng)絡(luò)監(jiān)控及可見性

NSA強(qiáng)烈建議，企業(yè)組織在采用零信任技術(shù)時(shí)，可重點(diǎn)關(guān)注并優(yōu)先打造與該CSI中概述的應(yīng)用成熟度模型相關(guān)的能力，增強(qiáng)網(wǎng)絡(luò)和數(shù)字化環(huán)境的安全性。具體而言，組織應(yīng)該實(shí)施以下措施來提升網(wǎng)絡(luò)和環(huán)境這項(xiàng)重要的零信任安全基礎(chǔ)能力：

? 基于使用模式和業(yè)務(wù)需求映射網(wǎng)絡(luò)中的數(shù)據(jù)流；

? 對網(wǎng)絡(luò)進(jìn)行合理分段，包括宏分段和微分段等；

? 采用SDN實(shí)現(xiàn)自動(dòng)化任務(wù)處理和集中式控制；

? 確保安全策略實(shí)現(xiàn)自動(dòng)化，保障網(wǎng)絡(luò)管控操作的效率和敏捷性；

? 使用基于風(fēng)險(xiǎn)的方法定義訪問規(guī)則。這些規(guī)則應(yīng)該包含防止未經(jīng)授權(quán)的流量或惡意流量流經(jīng)邊界、宏邊界和微邊界，流入到網(wǎng)絡(luò)資源的措施。

參考鏈接：

https://securityboulevard.com/2024/03/nsa-issues-guidance-for-networks-adopting-zero-trust/

來源：安全牛