Модель безопасности с нулевым доверием

От / / Оставьте комментарий

Модель безопасности с нулевым доверием Основы модели безопасности с нулевым доверием Модель ZTA предполагает строгую проверку личности и соответствия устройств […]

Computer network security, Information technology, Безопасность компьютерной сети, Информационные технологии

Модель безопасности с нулевым доверием

  • Основы модели безопасности с нулевым доверием

    • Модель ZTA предполагает строгую проверку личности и соответствия устройств перед предоставлением доступа. 
    • ZTA обеспечивает доступ с наименьшими привилегиями к авторизованным ресурсам. 

  • Сложность современных корпоративных сетей

    • Традиционные подходы доверия не достаточны в сложных корпоративных сетях. 
    • ZTA требует взаимной аутентификации и проверки целостности пользователей и устройств. 

  • Применение ZTA

    • ZTA применяется для защиты данных и управления ими, обеспечивая динамическую проверку подлинности. 
    • Управление доступом на основе атрибутов (ABAC) используется для определения доступа к данным. 

  • История и развитие ZTA

    • Термин «нулевое доверие» введен Стивеном Полом Маршем в 1994 году. 
    • В 2001 году выпущена первая версия OSSTMM, уделяющая внимание доверию. 
    • В 2007 году в OSSTMM появилась глава о доверии и уязвимостях. 
    • В 2010 году термин «модель нулевого доверия» использован аналитиком Forrester Research. 
    • В 2018 году NIST и NCCoE опубликовали NIST SP 800-207, определяющее ZT. 

  • Реализация ZTA

    • ZT включает расширенное управление идентификационными данными, контроль доступа на основе политик, микросегментацию, использование оверлейных сетей или программно-определяемых периметров. 

  • Рекомендации NCSC

    • NCSC рекомендует использовать ZTA для новых ИТ-развертываний с облачными сервисами. 
    • Принципы ZT включают единый надежный источник идентификации, аутентификацию пользователя, машинную аутентификацию и соответствие политике. 

Полный текст статьи:

Модель безопасности с нулевым доверием — Википедия

Похожие статьи:

  1. Автоматизированное машинное обучение Автоматизированное машинное обучение Основные подходы к машинному обучению Контролируемое обучение: обучение с заранее определенными метками для...
  2. Национальный институт стандартов и технологий Национальный институт стандартов и технологий История и миссия NIST NIST — это федеральное агентство США, которое...
  3. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  4. Доверительный регион Регион доверия Основы оптимизации с использованием области доверия Область доверия — это подмножество целевой функции, аппроксимируемое...
  5. Виртуальный переключатель безопасности Виртуальный переключатель безопасности Назначение и преимущества виртуального коммутатора безопасности Виртуальный коммутатор безопасности обеспечивает изоляцию и контроль...
  6. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  7. Нерестовые сети Нерестовые сети Основы порождающих сетей Порождающие сети автоматизируют жизненный цикл создания, развертывания и управления сетевыми архитектурами. ...
  8. Оценка безопасности информационных технологий Оценка безопасности информационных технологий Оценка безопасности информационных технологий Исследование для выявления уязвимостей в ИТ-безопасности.  Оценщик сотрудничает...
  9. Национальная безопасность Национальная безопасность Определение и структура национальной безопасности Национальная безопасность включает защиту от внутренних и внешних угроз,...
  10. Контроль доступа Контроль доступа Основы контроля доступа Контроль доступа — это процесс ограничения доступа к ресурсам и информации. ...
  11. Домен безопасности Область безопасности Определение домена безопасности Домен безопасности является основой для классификации серверов/компьютеров в анклаве.  Сети с...
  12. Серия UNIVAC 1100/2200 UNIVAC серии 1100/2200 История и развитие UNIVAC UNIVAC был первым коммерчески успешным компьютером, разработанным в 1951...
  13. Тестирование безопасности Тестирование безопасности Тестирование безопасности Процесс выявления недостатков в механизмах безопасности информационных систем.  Не гарантирует отсутствие недостатков...
  14. Цепочка доверия Цепочка доверия Основы компьютерной безопасности Цепочка доверия обеспечивает проверку компонентов ПО и аппаратного обеспечения для обеспечения...
  15. Техника безопасности Инженерия безопасности Основы безопасности и надежности Безопасность и надежность — это разные понятия, но они взаимосвязаны. ...
  16. Позиция доверия Положение, заслуживающее доверия Определение доверительной должности Требует доверия от тех, кто избрал обладателя должности.  Может иметь...
  17. Обязательный контроль доступа Обязательный контроль доступа Обязательный контроль доступа (MAC) MAC — это система контроля доступа, которая ограничивает доступ...

Оставьте комментарий

Прокрутить вверх