所有这些因素加在一起,就意味着这些趋势为对手提供了更多可供利用的数据、更多可供窃取的目标,以及更多机会来破坏选举进程或利用他们固有的情感和紧迫感。
全世界都注意到了这一点:我认为我的团队今年需要回答的客户和潜在客户的安全问卷数量还远远不够。审计人员和监管机构在更新 FedRAMP、FIDO、FIPS 和其他认证时采取了零容忍态度。
别误会我的意思:。这些都是对严峻而无情的威胁形势的适当回应。但更多的调查问卷和更严格的审计还远远不够。每个组织都必须彻底改革其整个安全架构并迈向零信任。
五个核心零信任原则
我们相信,Gartner ®报告《快速解答:零信任的核心原则是什么?》阐明了使零信任如此强大的概念。
报告指出,行业领导者在提到“零信任”时,对零信任的含义存在很大困惑。Gartner 客户对缺乏简单且普遍认可的零信任原则表示失望。安全和风险管理领导者可以标准化五项核心原则,以推动其组织的零信任战略向前发展。
该报告深入分析了这五项原则的目的和含义。我们认为零信任是买不到的,必须靠努力才能实现。组织需要努力将零信任从理论范式转变为实际操作。同样明显的是,这五个概念中有三个强调了身份在确保组织安全方面的作用:
“确立身份”
“访问受限”
“提供基于风险的自适应访问”
零信任的最后期限是 2024 年
推动组织转向零信任的不仅仅是威胁形势。在美国,新的网络安全要求也在推 泰国随机号码生成 政府机构改善其网络安全架构。行政命令M-22-09详细说明了组织应如何实施“联邦零信任架构 (ZTA) 战略,要求机构在 2024 财年 (FY) 结束前达到特定的网络安全标准和目标。”
该行政命令描述了转向零信任的理由:“在当前的威胁环境下,联邦政府不能再依赖传统的基于边界的防御来保护关键系统和数据”,并且“过渡到‘零信任’安全方法为这种新环境提供了可防御的架构。”
新的网络安全黄金标准
2024 年零信任期限和不断演变的威胁形势促使美国国家标准与技术研究院 (NIST) 更新其网络安全框架 (CSF)。NIST CSF 2.0代表了网络安全领域的新黄金标准。重要的是,新框架适用于所有组织,而不再仅限于关键基础设施。
NIST CSF 2.0 还强调了身份的核心安全作用。该框架指出,身份对于保 计算单个页面速度性能指标可以帮助您了 护组织至关重要,并指出身份是保护组织所必需的:“对物理和逻辑资产的访问仅限于授权用户、服务和硬件,并根据未经授权用户的评估风险进行管理。”
NIST CSF 2.0 还详细介绍了组织如何提高其网络安全成熟度,并指出最 电报号码 高安全立场使用“实时或近实时信息来了解网络安全风险并持续采取行动”。
RSA 最近发布了一份解决方案简介,详细介绍了自监管机构审计人 第一次迭代以来 NIST CSF 2.0 的一些重大变化以及身份在网络安全中的突出作用。