Na weer een jaar van ransomware en aanvallen op de toeleveringsketen, spreekt Microsoft over zijn rol bij het in praktijk brengen van de May Executive Order van de Amerikaanse president Joe Biden inzake cyberbeveiliging.
Microsoft is een van de 18 cyberbeveiligingsbedrijven die is geselecteerd om samen te werken met het National Institute of Standards and Technology (NIST) om Zero Trust-ontwerpen te ontwikkelen die federale agentschappen kunnen implementeren onder Executive Order 14028.
In plaats van zich te concentreren op verharding de netwerkperimeter, gaat Zero Trust ervan uit dat een organisatie al is geschonden en omvat het een ontwerp dat erkent dat gegevens zowel binnen als buiten het netwerk moeten worden beschermd, op beheerde en onbeheerde apparaten.
Andere leveranciers in het Zero Trust-consortium zijn Amazon Web Services, Appgate, Cisco, F5, FireEye, IBM, McAfee, MobileIron, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec, Tenable en Zscaler. Google en zijn BeyondCorp zero trust-initiatief zijn met name afwezig.
Het bevel van Biden eiste van CISA en NIST dat ze benchmarks zouden creëren voor organisaties die kritieke infrastructuur beheren. Het volgde op de SolarWinds-hack die zich voornamelijk richtte op federale agentschappen en Amerikaanse technologiebedrijven, de Exchange-e-mailserveraanvallen en de Colonial Pipeline ransomware-aanval. Met name de SolarWinds-aanval benadrukte de noodzaak van zero trust, waarbij de aanvallen plaatsvonden te midden van de massale verschuiving naar werken op afstand tijdens de pandemie.
De leveranciers in het project zullen samenwerken met NIST's National Cybersecurity Center of Excellence (NCCoE) om “praktische, interoperabele benaderingen te ontwikkelen voor het ontwerpen en bouwen van Zero Trust-architecturen” die commercieel verkrijgbaar zijn bij Amerikaanse cyberbeveiligingsbedrijven.
Microsoft heeft eerder vijf scenario's geïdentificeerd waarin zero trust bureaus kan helpen om aan de bestelling van Biden te voldoen, waaronder eindpuntdetectie en -respons, multi-factor authenticatie en continue monitoring.
Azure Active Directory staat centraal in de plannen van Microsoft voor de meeste van de vijf scenario's, waaronder SaaS-applicaties, legacy-applicaties, externe serverbeheertools en cloudsegmentatie. Azure speelt ook een sleutelrol in de 'micro-segmentatie' van het netwerk.
Hoewel het bevel van Biden alleen van toepassing is op federale agentschappen, moedigde het Witte Huis de particuliere sector aan om “ambitieuze maatregelen” in dezelfde richting te nemen.
Microsoft merkt op dat de voorgestelde voorbeeldoplossingen commerciële en open-sourceproducten zullen omvatten.
Afzonderlijk heeft de Linux Foundation steun gegeven aan het bevel van Biden om een Software Bill of Materials (SBOM) te ontwikkelen, of een “formeel document met de details en supply chain-relaties van verschillende componenten die worden gebruikt bij het bouwen van software. “
De Zero Trust-voorstellen van leveranciers zijn bedoeld om in overeenstemming te zijn met NIST SP 800-207, Zero Trust Architecture, die is ontwikkeld tijdens vergaderingen met de Federal Chief Information Officer (CIO) Council, federale agentschappen en de industrie.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging Enterprise Software Windows Windows 10 Samenwerking Cloud 