Etter nok et år med ransomware- og forsyningskjedeangrep, snakker Microsoft om sin rolle i å bidra til å sette USAs president Joe Bidens May -ordre om cybersikkerhet ut i livet.
Microsoft er et av 18 cybersikkerhetsselskaper som ble valgt til å samarbeide med National Institute of Standards and Technology (NIST) for å utvikle Zero Trust -design som føderale byråer kan implementere i henhold til Executive Order 14028.
I stedet for å fokusere på herding nettverkets omkrets antar Zero Trust at en organisasjon allerede har blitt brutt og inkluderer et design som erkjenner at data må beskyttes både i og utenfor nettverket, på tvers av administrerte og ikke -administrerte enheter.
Andre leverandører i Zero Trust -konsortiet inkluderer Amazon Web Services, Appgate, Cisco, F5, FireEye, IBM, McAfee, MobileIron, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec, Tenable og Zscaler. Google og initiativet BeyondCorp zero trust er spesielt fraværende.
Bidens ordre krevde at CISA og NIST skulle lage referanseverdier for organisasjoner som administrerer kritisk infrastruktur. Det fulgte SolarWinds -hacket som først og fremst var rettet mot føderale byråer og amerikanske teknologiselskaper, Exchange -e -postserverangrepene og Colonial Pipeline -ransomware -angrepet. Spesielt SolarWinds -angrepet fremhevet behovet for null tillit, og angrepene skjedde midt i masseskiftet mot fjernarbeid under pandemien.
Leverandørene i prosjektet vil jobbe med NISTs National Cybersecurity Center of Excellence (NCCoE) for å “utvikle praktiske, interoperable tilnærminger til å designe og bygge Zero Trust -arkitekturer” som er kommersielt tilgjengelige fra amerikanske cybersikkerhetsfirmaer.
Microsoft har tidligere identifisert fem scenarier der null tillit kan hjelpe byråer med å oppfylle Bidens ordre, inkludert deteksjon og respons av endepunkter, flerfaktorautentisering og kontinuerlig overvåking.
Azure Active Directory er sentralt i Microsofts planer for de fleste av de fem scenariene, som inkluderer SaaS -applikasjoner, eldre programmer, beskyttelse av eksterne verktøy for administrering og skysegmentering. Azure spiller også en nøkkelrolle i 'mikrosegmentering' av nettverket.
Mens Bidens ordre bare gjelder føderale byråer, oppfordret Det hvite hus privat sektor til å ta “ambisiøse tiltak” i samme retning.
Microsoft noterer seg at de foreslåtte eksempelløsningene vil omfatte kommersielle og åpen kildekode-produkter.
Hver for seg har Linux Foundation kastet sin støtte bak Bidens ordre om å utvikle en Software Bill of Materials (SBOM), eller en “formell oversikt som inneholder detaljer og forsyningskjedeforhold til forskjellige komponenter som brukes i å bygge programvare. “
Zero Trust-forslagene fra leverandører er ment å stemme overens med NIST SP 800-207, Zero Trust Architecture, som ble utviklet gjennom møter med Federal Chief Information Officer (CIO) Council, føderale byråer og industri.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Security Enterprise Software Windows Windows 10 Collaboration Cloud 