A NSA aproveita sua capacidade técnica de elite para desenvolver recomendações e mitigações sobre a evolução das ameaças à segurança cibernética.
A Agência de Segurança Nacional (NSA) lançou esta semana um relatório sobre Informações de Segurança Cibernética (CSI) que detalha a redução do movimento lateral adversário dentro da rede de uma organização para acessar dados confidenciais e sistemas críticos.
O CSI, intitulado “ Advancing Zero Trust Maturity Through the Network and Environment Pillar ”, fornece orientação sobre como fortalecer o controle interno da rede e conter intrusões de rede em uma parte segmentada da rede usando os princípios Zero Trust.
“As organizações precisam operar com a mentalidade de que as ameaças existem dentro dos limites dos seus sistemas”, disse Rob Joyce, diretor de segurança cibernética da NSA.
“Esta orientação tem como objetivo munir os proprietários e operadores de rede com os processos necessários para resistir, detectar e responder vigilantemente a ameaças que exploram fraquezas ou lacunas em sua arquitetura corporativa.”
O pilar de rede e ambiente – um dos sete pilares que compõem a estrutura Zero Trust – isola recursos críticos do acesso não autorizado, definindo o acesso à rede, controlando os fluxos de rede e de dados, segmentando aplicativos e cargas de trabalho e usando criptografia de ponta a ponta, de acordo com para o CSI.
O CSI descreve os principais recursos do pilar de rede e ambiente, incluindo mapeamento de fluxo de dados, macro e microssegmentação e rede definida por software.
A NSA está auxiliando os clientes do DoD na pilotagem de sistemas Zero Trust e está desenvolvendo orientações adicionais de Zero Trust para incorporar princípios e projetos de Zero Trust em redes corporativas.
Esta orientação amplia os CSIs lançados anteriormente pela NSA, “ Adotando um modelo de segurança de confiança zero ”, “ Avanço da maturidade de confiança zero em todo o pilar do usuário ” e “ Avanço da maturidade de confiança zero em todo o pilar de dispositivos ”.
Leia o relatório completo aqui.
A NSA aproveita sua capacidade técnica de elite para desenvolver recomendações e mitigações sobre a evolução das ameaças à segurança cibernética.
Navegue ou pesquise no repositório de avisos, fichas informativas, relatórios técnicos e avisos de risco operacional listados abaixo. Alguns recursos têm requisitos de acesso.
Para obter um subconjunto de produtos de segurança cibernética focados em teletrabalho e segurança geral de rede para usuários finais, consulte a página Orientações sobre segurança de teletrabalho e dispositivos móveis .
Para ler a série completa sobre como proteger a microeletrônica do DoD contra a influência do adversário, consulte nossa página de orientação sobre microeletrônica do DoD .
