Вторая версия включает ключевые отзывы, полученные в период общественного обсуждения 2021 года
ВАШИНГТОН – Сегодня Агентство по кибербезопасности и инфраструктурной безопасности (CISA) опубликовало версию модели зрелости с нулевым доверием 2 (СКАЧАТЬ), включающую рекомендации периода общественного обсуждения и способствующую дальнейшему прогрессу федерального правительства в направлении подхода с нулевым доверием к кибербезопасности в поддержку Национальной стратегии кибербезопасности. Хотя модель зрелости с нулевым доверием специально предназначена для федеральных агентств, всем организациям следует ознакомиться с этим руководством и предпринять шаги для продвижения к модели нулевого доверия.
Нулевое доверие – это подход, при котором доступ к данным, сетям и инфраструктуре ограничивается минимально необходимым, и законность этого доступа должна постоянно проверяться. Признавая, что организации начинают свой путь к архитектурам с нулевым доверием с разных отправных точек, обновление модели зрелости с нулевым доверием включает новую стадию зрелости, называемую “Начальной”, которую можно использовать в качестве руководства для определения зрелости для каждого компонента. На всех четырех стадиях зрелости (традиционной, начальной, продвинутой и оптимальной) CISA также добавила несколько новых и обновила существующие функции, чтобы учитывать их при планировании организаций и принятии решений по внедрению архитектуры с нулевым доверием.
“CISA уделяет особое внимание руководству агентствами, которые находятся на разных этапах своего пути, при внедрении архитектуры нулевого доверия”, – сказал Крис Бутера, технический директор по кибербезопасности CISA. “Как одна из многих дорожных карт, обновленная модель проведет агентства через методический процесс и переход к большей зрелости с нулевым доверием. Хотя она применима к федеральным гражданским агентствам, все организации сочтут эту модель полезной для пересмотра и использования при внедрении собственной архитектуры.”
Обновленная модель зрелости обеспечивает градиент внедрения по пяти различным направлениям для облегчения внедрения, позволяя агентствам со временем добиваться незначительных улучшений в оптимизации архитектуры с нулевым доверием. Пятью основными элементами модели зрелости с нулевым доверием являются: Идентификация; Устройства; Сеть, данные, приложения и рабочие нагрузки.
CISA также опубликовала ответ на комментарии к модели зрелости с нулевым доверием, в котором обобщены комментарии и изменения в ответ на отзывы о версии 1.0 в течение периода общественного обсуждения 2021 года. Для получения дополнительной информации о работе CISA с нулевым доверием посетите Модель зрелости с нулевым доверием.