Метка: нулевое доверие

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало новое руководство по построению «модели зрелости нулевого доверия» для американских ведомств, сообщил во вторник FCW. Напомним, в соответствии с концепцией «нулевого доверия» (zero trust) пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к какому-либо информационному ресурсу организации. Опубликованная CISA модель — план действий для агентств США по переходу на «датацентричный» подход к обеспечению безопасности и предотвращению случаев несанкционированного доступа к системам и сервисам. Модель включает пять основных компонентов доверенной среды: идентификацию, сеть, данные, приложения и нагрузку. В руководстве представлены примеры архитектуры нулевого доверия ... Подробнее

Разведывательное управление министерства обороны США (Defense Intelligence Agency, DIA) намерено сформировать «общую цифровую площадку» для более эффективного защищённого обмена с иностранными партнёрами совершенно секретной информацией, написал FCW со ссылкой на IT-директора DIA Дага Коссу (Doug Cossa). Управление намерено создать «простую IT-организацию», основанную на концепции пользования общими сервисами и функционально совместимой инфраструктурой. Для этого, по словам Коссы, в 2023 году он сосредоточится на пяти приоритетных задачах: переход на системы, где применяется принцип «нулевого доверия», улучшение коммуникаций с иностранными партнёрами, поставки программного обеспечения разведсообществу Пентагона, повышение качества персонала, а также модернизация и расширение секретной интерсети Joint Worldwide Intelligence Communications System, JWICS. Как ... Подробнее

Министерство обороны США опубликовало план противодействия хакерским атакам, подразумевающий использование концепции «нулевого доверия», сообщил в среду FCW. В соответствии с концепцией «нулевого доверия» (zero trust) пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к какому-либо информационному ресурсу организации. Согласно обнародованному плану, оборонные агентства США до 2027 года должны будут перейти на использование в своих сетях архитектуры, «которая непрерывно удостоверяется в том, что доступ к данным не предоставляется тем, кому не положено». Для реализации плана агентствам предложено улучшить существующие системы, перейти на использование коммерческого облачного сервиса, отвечающего стандартам «нулевого доверия» Пентагона, или «скопировать экспериментальный облачный продукт частного разработчика». ... Подробнее

Агентство защиты информационных систем Минобороны США (Defense Information Systems Agency, DISA) и агентство национальной безопасности (АНБ) объявили в среду о совместном проекте, имеющем целью разработку до конца календарного года «эталонной архитектуры нулевого доверия» для надёжной идентификации любого, кто претендует на доступ к защищённым информационным системам, сообщает FCW. Термин «нулевое доверие» обозначает концепцию, в соответствии с которой пользователь постоянно аутенфицируется в процессе работы, а однократная аутентификация традиционным методом «логин-пароль» не признаётся надёжной. Подробности реализации «нулевого доверия» не раскрываются. Ясно только, что комбинируются эмпирически найденные методы и перспективные практики провайдеров доступа к облачным хранилищам и серверам. Дело не только в безопасности, следует ... Подробнее