Efter endnu et års ransomware- og supply chain -angreb taler Microsoft sin rolle om at hjælpe med at omsætte USA's præsident Joe Bidens majbekendtgørelse om cybersikkerhed i praksis.
Microsoft er en af 18 cybersikkerhedsvirksomheder, der blev valgt til at samarbejde med National Institute of Standards and Technology (NIST) om at udvikle Zero Trust -designs, som føderale agenturer kan implementere i henhold til bekendtgørelse 14028.
I stedet for at fokusere på hærdning netværkets omkreds antager Zero Trust, at en organisation allerede er overtrådt og indeholder et design, der erkender, at data skal beskyttes både inden for og uden for netværket på tværs af administrerede og ikke -administrerede enheder.
Andre leverandører i Zero Trust -konsortiet omfatter Amazon Web Services, Appgate, Cisco, F5, FireEye, IBM, McAfee, MobileIron, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec, Tenable og Zscaler. Google og dets BeyondCorp -nultillidsinitiativ er især fraværende.
Bidens ordre forlangte CISA og NIST at skabe benchmarks for organisationer, der administrerer kritisk infrastruktur. Det fulgte SolarWinds -hacket primært rettet mod føderale agenturer og amerikanske tech -virksomheder, Exchange -e -mail -serverangrebene og Colonial Pipeline ransomware -angrebet. SolarWinds -angrebet fremhævede især behovet for nul tillid, hvor angrebene fandt sted midt i masseskiftet mod fjernarbejde under pandemien.
Sælgere i projektet vil arbejde med NIST's National Cybersecurity Center of Excellence (NCCoE) til at “udvikle praktiske, interoperable metoder til at designe og bygge Zero Trust -arkitekturer”, der er kommercielt tilgængelige fra amerikanske cybersikkerhedsfirmaer.
Microsoft har tidligere identificeret fem scenarier, hvor nul tillid kan hjælpe bureauer med at opfylde Bidens ordre, herunder afsløring og svar af endepunkter, multifaktorgodkendelse og kontinuerlig overvågning.
Azure Active Directory er centralt i Microsofts planer for de fleste af de fem scenarier, som omfatter SaaS -applikationer, ældre applikationer, beskyttelse af fjernadministrationsværktøjer og cloud -segmentering. Azure spiller også en central rolle i 'mikrosegmentering' af netværket.
Mens Bidens kendelse kun gælder for føderale agenturer, tilskyndede Det Hvide Hus den private sektor til at tage “ambitiøse foranstaltninger” i samme retning.
Microsoft noterer sig, at de foreslåede eksempelløsninger vil omfatte kommercielle og open source-produkter.
Separat har Linux Foundation kastet sin støtte bag Bidens ordre om at udvikle en Software Bill of Materials (SBOM) eller en “formel rekord, der indeholder detaljer og forsyningskædeforhold mellem forskellige komponenter, der bruges til at bygge software. “
Zero Trust-forslagene fra leverandører er beregnet til at stemme overens med NIST SP 800-207, Zero Trust Architecture, som blev udviklet gennem møder med Federal Chief Information Officer (CIO) Council, føderale agenturer og industri.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Security Enterprise Software Windows Windows 10 Collaboration Cloud 