Ulusal Güvenlik Ajansı, sıfır güven siber güvenlik çerçevesine geçmek isteyen kuruluşlar için, özellikle hem aktarım hem de depolama sırasındaki verilere yetkisiz erişimi durdurmaya odaklanan en son kılavuzunu yayınladı.
NSA’nın önerileri arasında şifreleme, etiketleme, etiketleme, veri kaybını önleme stratejileri ve veri hakları yönetimi araçlarının kullanılması yer alıyor. NSA önerileri kasıtlı olarak aşağıdakilerle uyumludur: sıfır güven çerçeveleri Devlet kurumlarının ve işletmelerin giderek daha karmaşık hale gelen siber saldırılara karşı savunmalarına yardımcı olmak.
NSA’nın siber güvenlik direktörü Dave Luber, son saldırı turu hakkında yaptığı açıklamada, “Kötü niyetli siber aktörler, ağlara sızma ve hassas verilere erişme yeteneklerini sürekli olarak artırıyor” dedi. NSA sıfır güven uyarıları. “İhlallerin meydana geleceğini varsayarsak, sıfır güven çerçevesinin temellerini uygulamak, bu faaliyetle nasıl mücadele ettiğimizi gösterir.”
NSA’nın raporunda “veri sütunu” olarak adlandırdığı şeye bu odaklanma, teşkilatın ilk yayınlandığı anda başladığı sıfır güven en iyi uygulamalarını geliştirmesinin devamıdır “Sıfır Güven Güvenlik Modelini Benimsetmek” Şubat 2021’de.
Daha geçen ay NSA, sıfır güveni uygulamaya yönelik yönergelerAğların makro ve mikro bölümlenmesi arasında bir ayrım yapan. Makrosegmentasyon çalışma grupları ve departmanlara yöneliktir; Mikro bölümleme, tüm kullanıcıların aynı erişim haklarına sahip olmamasını sağlayacak şekilde trafiği daha da ayırır; bu, bir kuruluşun saldırı yüzeyini daraltmaya yönelik bir tekliftir.