Архитектура Zero Trust Networking (ZTNA) – это решение по безопасности, разработанное для защиты облачных приложений. Специальное издание NIST 800-207A (SP 207A) предоставляет руководство для архитекторов безопасности и дизайнеров инфраструктуры по проектированию ZTNA для развертывания в нескольких кластерах и облаках. Соавтором SP 207A является Зак Бутчер, и это отличный план для любой организации, которая хочет внедрить ZTNA, независимо от того, работает ли она с правительством США или нет. 4-я ежегодная конференция и семинар по многооблачности и ZTNA, организованные NIST и Tetrate, пройдут 24-25 мая и будут проводиться как очно, так и виртуально. Регистрация бесплатна и открыта для общественности.
Zero trust – это подход к кибербезопасности, который по умолчанию отказывает в доступе, предоставляя аутентифицированным пользователям, устройствам и приложениям доступ только к данным, услугам и системам, которые им необходимы для выполнения своих задач. Он сосредоточен на смягчении того, что злоумышленник внутри периметра может сделать через контролируемые в реальном времени механизмы, такие как шифрование в процессе передачи, аутентификация, авторизация и две другие проверки, которые помогают ограничить атаки в пространстве. SP 800-204A, SP 800-204B, SP 800-204C и SP 800-207A – все это полезные издания, которые предоставляют руководство по созданию безопасных приложений на основе микросервисов, внедрению контроля доступа на основе атрибутов и внедрению DevSecOps для приложений на основе микросервисов, а также модели архитектуры нулевого доверия для контроля доступа в облачных приложениях.
Zero trust не обязательно должен быть долгим и сложным процессом и может быть внедрен быстро, обеспечивая организациям реальные улучшения, которые быстро дают ощутимую отдачу от инвестиций. Организации в регулируемых или чувствительных к данным отраслях должны рассмотреть возможность принятия мер по внедрению zero trust как можно скорее. 4-я ежегодная конференция и семинар по многооблачности и ZTNA – отличный способ начать.
Source: Thelastwatchdogs
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.