В окончательном отчете АНБ по основам нулевого доверия описывается, как добиться более быстрого реагирования на угрозы

В окончательном отчете АНБ по основам нулевого доверия описывается, как добиться более быстрого реагирования на угрозы

ФОРТ–МИД, Мэриленд. – Агентство национальной безопасности (АНБ) выпускает Информационный бюллетень по кибербезопасности (CSI) “Повышение зрелости нулевого доверия по всему компоненту автоматизации и управления”, чтобы помочь организациям лучше обнаруживать киберугрозы и быстрее реагировать на распространенные угрозы. Этот отчет – окончательный отчет CSI, опубликованный АНБ в серии, посвященной семи основам системы нулевого доверия Министерства обороны (ZT) – также содержит рекомендации по автоматизации рутинных задач, чтобы лучше сосредоточить ресурсы на расследовании аномалий, связанных с передовой тактикой, методами и процедурами. В 2021 году президент Соединенных Штатов поручил федеральному правительству продвигаться к разработке и внедрению системы нулевого доверия. “С самого начала этого проекта мы признали и оценили ценность внедрения системы нулевого доверия для обеспечения наилучшей защиты от компрометации данных”, – сказал Дейв Любер, 

директор по кибербезопасности АНБ. “Наша миссия заключалась в расширении семиступенчатой модели ZT Министерства обороны таким образом, чтобы сделать ее доступной и практичной для организаций всех типов. По мере внедрения нулевого доверия отрадно наблюдать позитивные и далеко идущие приложения.” CSI автоматизации и координации выделяет три ключевые области, которые охватывают возможности компонента. Во-первых, организациям следует использовать методы автоматизации и координации для решения повторяющихся, трудоемких и предсказуемых задач для критически важных функций и контроля доступа. Во-вторых, организациям следует использовать передовые алгоритмы и аналитику, в частности искусственный интеллект (AI) и машинное обучение (ML), для улучшения критически важных функций. В-третьих, способность организации координировать операции по обеспечению безопасности и реагирование на инциденты жизненно важна для ее безопасности, и ей должны способствовать искусственный интеллект, ML и другие средства автоматизации для более быстрого и эффективного обнаружения угроз, реагирования на них и смягчения их последствий.

  Краткий обзор CSIS по семи основам ZT framework:В этом выпуске публикуется окончательный отчет АНБ по семи основам ZT, а также первоначальный отчет CSI о модели ZT в целом. В совокупности CSI предоставляют комплексные рекомендации по безопасности для Системы национальной безопасности, Министерства обороны и других владельцев сетей и операторов по внедрению ZT и зрелым мерам защиты от кибербезопасности, реагированию и операциям с течением времени.

1. “Внедрение модели безопасности с нулевым доверием” рекомендует использовать принципы нулевого доверия, позволяющие системным администраторам контролировать взаимодействие пользователей, процессов и устройств с данными для предотвращения злоупотребления скомпрометированными учетными данными пользователей, удаленного использования или внутренних угроз и даже смягчать некоторые последствия взломов цепочки поставок. Опубликовано 25 февраля 2021 года.
2. “Повышение уровня нулевого доверия во всем компоненте пользователей” призывает к совершенствованию возможностей идентификации, учетных данных и управления доступом к наиболее важным системам страны. Опубликовано 14 марта 2023 года.
3. “Повышение уровня нулевого доверия по всему компоненту устройств” содержит рекомендации по перечислению, аутентификации, оценке и управлению устройствами, чтобы сообщить, следует ли разрешить им доступ к критически важным ресурсам. Опубликовано 19 октября 2023 года.
4. “Повышение уровня нулевого доверия по компоненту сети и среды” описывает, как отображение потоков данных и сегментирование частей сети и ресурсов может сдерживать, обнаруживать и изолировать вторжения. Опубликовано 5 марта 2024 года.
5. “Повышение уровня нулевого доверия во всем компоненте данных” иллюстрирует, как обеспечение доступа к данным только тем, у кого есть разрешение, уменьшит количество утечек и позволит раньше обнаруживать даже продвинутые действия злоумышленников в киберпространстве. Опубликовано 9 апреля 2024 года.
6. “Повышение уровня нулевого доверия во всем компоненте приложений и рабочей нагрузки” рекомендует достигать прогрессивных уровней возможностей приложений и рабочей нагрузки в рамках парадигмы ZT “никогда не доверяй, всегда проверяй”, которая помогает организациям защищать приложения от несанкционированного доступа и обеспечивает постоянную видимость рабочих нагрузок. Опубликовано 22 мая 2024 года.
7. “Повышение зрелости с нулевым доверием по компоненту ”Видимость и аналитика”” особое внимание уделяется всестороннему и централизованному протоколированию и анализу соответствующих действий для получения информации о работоспособности, статусе, производительности, поведении и угрозах со всей инфраструктуры для упреждающего и быстрого снижения рисков. Опубликовано 30 мая 2024 года.
8. “Повышение зрелости с нулевым доверием по всему компоненту автоматизации и координации” подчеркивает преимущества автоматизации повторяющихся процессов, согласования политики и решений о доступе, использования искусственного интеллекта и аналитики ML, а также эффективной координации операций по обеспечению безопасности для быстрого обнаружения возникающих киберугроз и реагирования на них. Опубликовано 10 июля 2024 года.

Author: admin