详细内容或原文请订阅后点击阅览
新的“覆盖”为零信任之路提供指南
“零信任”概念重新定义了数据、网络和信息系统的安全保护方式——不仅在国防部内部,而且在整个行业和整个联邦政府中都是如此。
来源:美国国防部消息国防部首席信息官今天发布了一份近 400 页的“零信任覆盖”文件,旨在作为路线图和指南,帮助该部门实现总统乔·拜登签署的 2021 年行政命令中提出的目标。
“零信任覆盖是部门工具箱中的另一个工具,它通过提供明确的指导来支持组件的执行,说明哪些控制措施可以促进特定的零信任活动和结果,”国防部网络安全副首席信息官兼首席信息安全官 Dave McKeown 说。
预计这些覆盖将为那些负责在整个部门实施“零信任”的人带来福音。
“这些覆盖帮助我们的风险管理从业者实现零信任结果,确保我们的对手无法在我们的网络中横向移动,”国防部首席零信任官 Randy Resnick 说。
国防部零信任投资组合管理办公室的部门主管 Will Schmitt 表示,零信任概念重新定义了数据、网络和信息系统的安全保护方式——不仅在国防部内部,而且在整个行业和整个联邦政府中都是如此。
“零信任是一种现代网络安全方法,要求所有用户和设备(无论是组织网络内部还是外部)在获得数据、资产、应用程序和服务的访问权限之前都必须经过身份验证和授权,”他说。“零信任假设对手已经嵌入到你的基础设施中,尽管如此,它还是实施了网络安全规则、政策和技术,这些规则、政策和技术可以阻止、限制和挫败对手的行动自由和利用数据的能力。”
Schmitt 说,当今的安全重点是网络。用户进行身份验证 — 例如,通过 CAC 登录证明他们有权访问网络 — 一旦进入该网络,他们就可以自由查看和修改网络上的所有内容。
零信任策略和路线图