在本次發布的報告中,NSA更新了最新版的網絡安全信息表(CSI),并概述了組織在開展零信任安全建設時可以采取的步驟。最新版CSI在NSA已有的零信任架構基礎上,重新定義梳理了零信任采用時的7個關鍵性的支柱要素。報告認為,構成零信任框架主要依靠七大關鍵支柱支撐,分別是:
用戶
計算設備
網絡和環境
數據資產
應用程序和工作負載
自動化和編排
網絡監控及可見性
NSA強烈建議,企業組織在采用零信任技術時,可重點關注并優先打造與該CSI中概述的應用成熟度模型相關的能力,增強網絡和數字化環境的安全性。具體而言,組織應該實施以下措施來提升網絡和環境這項重要的零信任安全基礎能力:
基于使用模式和業務需求映射網絡中的數據流;
對網絡進行合理分段,包括宏分段和微分段等;
采用SDN實現自動化任務處理和集中式控制;
確保安全策略實現自動化,保障網絡管控操作的效率和敏捷性;
使用基于風險的方法定義訪問規則。這些規則應該包含防止未經授權的流量或惡意流量流經邊界、宏邊界和微邊界,流入到網絡資源的措施。
參考鏈接:
https://securityboulevard.com/2024/03/nsa-issues-guidance-for-networks-adopting-zero-trust/。
https://gbhackers.com/nsa-seven-pillars-zero-trust/。
