Últimas notícias

Fique informado

NSA lançou relatório CSI: Advancing Zero Trust Maturity Through the Network and Environment Pillar

7 de março de 2024

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024


A NSA aproveita sua capacidade técnica de elite para desenvolver recomendações e mitigações sobre a evolução das ameaças à segurança cibernética.

A Agência de Segurança Nacional (NSA) lançou esta semana um relatório sobre Informações de Segurança Cibernética (CSI) que detalha a redução do movimento lateral adversário dentro da rede de uma organização para acessar dados confidenciais e sistemas críticos.

O CSI, intitulado “ Advancing Zero Trust Maturity Through the Network and Environment Pillar ”, fornece orientação sobre como fortalecer o controle interno da rede e conter intrusões de rede em uma parte segmentada da rede usando os princípios Zero Trust.

“As organizações precisam operar com a mentalidade de que as ameaças existem dentro dos limites dos seus sistemas”, disse Rob Joyce, diretor de segurança cibernética da NSA.

Rob Joyce, diretor de segurança cibernética da NSA

“Esta orientação tem como objetivo munir os proprietários e operadores de rede com os processos necessários para resistir, detectar e responder vigilantemente a ameaças que exploram fraquezas ou lacunas em sua arquitetura corporativa.”

O pilar de rede e ambiente – um dos sete pilares que compõem a estrutura Zero Trust – isola recursos críticos do acesso não autorizado, definindo o acesso à rede, controlando os fluxos de rede e de dados, segmentando aplicativos e cargas de trabalho e usando criptografia de ponta a ponta, de acordo com para o CSI.

O CSI descreve os principais recursos do pilar de rede e ambiente, incluindo mapeamento de fluxo de dados, macro e microssegmentação e rede definida por software.

A NSA está auxiliando os clientes do DoD na pilotagem de sistemas Zero Trust e está desenvolvendo orientações adicionais de Zero Trust para incorporar princípios e projetos de Zero Trust em redes corporativas.

Esta orientação amplia os CSIs lançados anteriormente pela NSA, “ Adotando um modelo de segurança de confiança zero ”, “ Avanço da maturidade de confiança zero em todo o pilar do usuário ” e “ Avanço da maturidade de confiança zero em todo o pilar de dispositivos ”.
 
Leia o relatório completo aqui.

Visite a biblioteca da NSA para obter mais informações sobre segurança cibernética e orientação técnica.

A NSA aproveita sua capacidade técnica de elite para desenvolver recomendações e mitigações sobre a evolução das ameaças à segurança cibernética.

Navegue ou pesquise no repositório de avisos, fichas informativas, relatórios técnicos e avisos de risco operacional listados abaixo.  Alguns recursos têm requisitos de acesso.

Para obter um subconjunto de produtos de segurança cibernética focados em teletrabalho e segurança geral de rede para usuários finais, consulte a página Orientações sobre segurança de teletrabalho e dispositivos móveis .

Para ler a série completa sobre como proteger a microeletrônica do DoD contra a influência do adversário, consulte nossa página de orientação sobre microeletrônica do DoD .

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

28mai09:0012:00Webinar: O que você precisa conhecer da evolução da Criptografia Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios.09:00 - 12:00