L’arquitectura de Xarxes de Zero Trust (ZTNA) és una solució de seguretat dissenyada per protegir les aplicacions basades en núvols. La Publicació Especial 800-207A (SP 207A) de NIST ofereix orientació als arquitectes de seguretat i dissenyadors d’infraestructures per dissenyar ZTNA per a desplegaments de múltiples clusters i múltiples núvols. SP 207A, coautoritzat per Zack Butcher, és un gran pla per a qualsevol organització que busqui implementar un ZTNA, independentment de si treballen o no amb el govern federal dels EUA.
La 4a Conferencia i Taller Anual Multi-Cloud sobre ZTNA és una gran oportunitat per a aquells interessats en com el govern federal està avançant en normes en ZTNA. Tindrà lloc els dies 24 i 25 de maig, l’esdeveniment és presencial i virtual i és organitzat per NIST i Tetrate. La inscripció és gratuïta i oberta al públic.
Zero trust és un enfocament de la ciberseguretat que denega l’accés per defecte, concedint als usuaris autenticats, dispositius i aplicacions accés només a les dades, serveis i sistemes que necessiten per fer els seus treballs. Està dissenyat en l’assumpció que els actors malintencionats ja estan a la xarxa, així que es centra en mitigar el que un atacant dins del perímetre pot fer a través de controls que es poden implementar en temps d’execució. Per fer això, s’han fet cinc comprovacions en temps d’execució, anomenades Segmentació basada en identitat en el paper. Són encriptació en trànsit, autenticació, autorització i dues altres comprovacions que ajuden a limitar els atacs en l’espai.
SP 800-204A, SP 800-204B, SP 800-204C i SP 800-207A són totes publicacions útils que qualsevol pot accedir. Ofereixen orientació sobre com construir aplicacions segures basades en microserveis, implementar el control d’accés basat en atributs i implementar DevSecOps per a aplicacions basades en microserveis, així com un model d’arquitectura de confiança zero per al control d’accés en aplicacions natius en núvol.
Zero trust no ha de ser un procés llarg i complex. De fet, es pot implementar bastant ràpidament, proporcionant a les organitzacions millores reals de forma ràpida que proporcionen un ROI mesurable. Les organitzacions en sectors regulats o sensibles a dades haurien de considerar prendre mesures per abraçar zero trust abans que més tard. La 4a Conferencia i Taller Anual Multi-Cloud sobre ZTNA és una gran manera de començar.
Source: Thelastwatchdogs
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.