A US NSA kiadta a Zero Trust model útmutatóját
Az utmutató részletezi a szervezet hálózatán belüli mozgások visszaszorítását.
„A szervezeteknek úgy kell működniük, hogy azt felételezik, hogy a támadók a rendszerükben vannak” – mondta Rob Joyce, az NSA kiberbiztonsági igazgatója. „Ez az útmutató felvértezi a hálózattulajdonosokat és üzemeltetőket azokkal a folyamatokkal, amelyekre szükségük van ahhoz, hogy ellenálljanak, észleljenek és reagáljanak a fenyegetésekre, amelyek kihasználják a vállalati architektúra gyengeségeit vagy hiányosságait.”
A Zero Trust keretrendszert alkotó hét pillér a következő:
Felhasználó
Eszköz
Hálózat és környezet
Adat
Alkalmazás és munkaterhelés
Automatizálás és hangszerelés
Láthatóság és elemzések