Dopo un altro anno di ransomware e attacchi alla catena di approvvigionamento, Microsoft sta parlando del suo ruolo nell'aiutare a mettere in pratica l'ordine esecutivo di maggio del presidente degli Stati Uniti Joe Biden sulla sicurezza informatica.
Microsoft è una delle 18 società di sicurezza informatica selezionate per collaborare con il National Institute of Standards and Technology (NIST) per sviluppare progetti Zero Trust che le agenzie federali possono implementare ai sensi dell'ordine esecutivo 14028.
Invece di concentrarsi sul rafforzamento il perimetro della rete, Zero Trust presuppone che un'organizzazione sia già stata violata e include un design che riconosce la necessità di proteggere i dati sia all'interno che all'esterno della rete, tra dispositivi gestiti e non gestiti.
Altri fornitori del consorzio Zero Trust includono Amazon Web Services, Appgate, Cisco, F5, FireEye, IBM, McAfee, MobileIron, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec, Tenable e Zscaler. Google e la sua iniziativa zero trust BeyondCorp sono notevolmente assenti.
L'ordine di Biden richiedeva a CISA e NIST di creare benchmark per le organizzazioni che gestiscono infrastrutture critiche. Ne è seguito l'hack di SolarWinds che ha preso di mira principalmente le agenzie federali e le società tecnologiche statunitensi, gli attacchi al server di posta elettronica di Exchange e l'attacco ransomware Colonial Pipeline. L'attacco SolarWinds, in particolare, ha evidenziato la necessità di zero trust, con gli attacchi che si sono verificati durante il passaggio di massa al lavoro remoto durante la pandemia.
I fornitori del progetto lavoreranno con il National Cybersecurity Center del NIST di Excellence (NCCoE) per “sviluppare approcci pratici e interoperabili alla progettazione e alla costruzione di architetture Zero Trust” disponibili in commercio presso le società di sicurezza informatica statunitensi.
Microsoft ha precedentemente identificato cinque scenari in cui l'affidabilità zero può aiutare le agenzie a soddisfare l'ordine di Biden, inclusi rilevamento e risposta degli endpoint, autenticazione a più fattori e monitoraggio continuo.
Azure Active Directory è fondamentale per i piani di Microsoft per la maggior parte dei cinque scenari, che includono applicazioni SaaS, applicazioni legacy, protezione degli strumenti di amministrazione remota del server e segmentazione del cloud. Azure svolge anche un ruolo chiave nella “micro-segmentazione” della rete.
Mentre l'ordine di Biden si applica solo alle agenzie federali, la Casa Bianca ha incoraggiato il settore privato a prendere “misure ambiziose” nella stessa direzione.
Microsoft rileva che le soluzioni di esempio proposte includeranno prodotti commerciali e open source.
Separatamente, la Linux Foundation ha dato il suo sostegno all'ordine di Biden di sviluppare una distinta base del software (SBOM), o un “record formale contenente i dettagli e le relazioni della catena di approvvigionamento di vari componenti utilizzati nella creazione di software. “
Le proposte Zero Trust dei fornitori sono pensate per allinearsi con NIST SP 800-207, Zero Trust Architecture, che è stata sviluppata attraverso incontri con il Consiglio Federal Chief Information Officer (CIO), agenzie federali e industria.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione VPN Surfshark: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Software aziendale di sicurezza Windows Windows 10 Collaboration Cloud 