在本次發(fā)布的報告中,NSA更新了最新版的網(wǎng)絡安全信息表(CSI),并概述了組織在開展零信任安全建設時可以采取的步驟。最新版CSI在NSA已有的零信任架構(gòu)基礎上,重新定義梳理了零信任采用時的7個關鍵性的支柱要素。報告認為,構(gòu)成零信任框架主要依靠七大關鍵支柱支撐,分別是:
用戶
計算設備
網(wǎng)絡和環(huán)境
數(shù)據(jù)資產(chǎn)
應用程序和工作負載
自動化和編排
網(wǎng)絡監(jiān)控及可見性
NSA強烈建議,企業(yè)組織在采用零信任技術時,可重點關注并優(yōu)先打造與該CSI中概述的應用成熟度模型相關的能力,增強網(wǎng)絡和數(shù)字化環(huán)境的安全性。具體而言,組織應該實施以下措施來提升網(wǎng)絡和環(huán)境這項重要的零信任安全基礎能力:
基于使用模式和業(yè)務需求映射網(wǎng)絡中的數(shù)據(jù)流;
對網(wǎng)絡進行合理分段,包括宏分段和微分段等;
采用SDN實現(xiàn)自動化任務處理和集中式控制;
確保安全策略實現(xiàn)自動化,保障網(wǎng)絡管控操作的效率和敏捷性;
使用基于風險的方法定義訪問規(guī)則。這些規(guī)則應該包含防止未經(jīng)授權的流量或惡意流量流經(jīng)邊界、宏邊界和微邊界,流入到網(wǎng)絡資源的措施。
參考鏈接:
https://securityboulevard.com/2024/03/nsa-issues-guidance-for-networks-adopting-zero-trust/。
https://gbhackers.com/nsa-seven-pillars-zero-trust/。
