Модель безопасности с нулевым доверием

От / / Оставьте комментарий

Оглавление1 Модель безопасности с нулевым доверием1.1 Основы модели безопасности с нулевым доверием1.2 Сложность современных корпоративных сетей1.3 Применение ZTA1.4 История и […]

Computer network security, Information technology, Безопасность компьютерной сети, Информационные технологии

Модель безопасности с нулевым доверием

  • Основы модели безопасности с нулевым доверием

    • Модель ZTA предполагает строгую проверку личности и соответствия устройств перед предоставлением доступа. 
    • ZTA обеспечивает доступ с наименьшими привилегиями к авторизованным ресурсам. 

  • Сложность современных корпоративных сетей

    • Традиционные подходы доверия не достаточны в сложных корпоративных сетях. 
    • ZTA требует взаимной аутентификации и проверки целостности пользователей и устройств. 

  • Применение ZTA

    • ZTA применяется для защиты данных и управления ими, обеспечивая динамическую проверку подлинности. 
    • Управление доступом на основе атрибутов (ABAC) используется для определения доступа к данным. 

  • История и развитие ZTA

    • Термин “нулевое доверие” введен Стивеном Полом Маршем в 1994 году. 
    • В 2001 году выпущена первая версия OSSTMM, уделяющая внимание доверию. 
    • В 2007 году в OSSTMM появилась глава о доверии и уязвимостях. 
    • В 2010 году термин “модель нулевого доверия” использован аналитиком Forrester Research. 
    • В 2018 году NIST и NCCoE опубликовали NIST SP 800-207, определяющее ZT. 

  • Реализация ZTA

    • ZT включает расширенное управление идентификационными данными, контроль доступа на основе политик, микросегментацию, использование оверлейных сетей или программно-определяемых периметров. 

  • Рекомендации NCSC

    • NCSC рекомендует использовать ZTA для новых ИТ-развертываний с облачными сервисами. 
    • Принципы ZT включают единый надежный источник идентификации, аутентификацию пользователя, машинную аутентификацию и соответствие политике. 

Полный текст статьи:

Модель безопасности с нулевым доверием — Википедия

Похожие статьи:

  1. Автоматизированное машинное обучение Оглавление1 Автоматизированное машинное обучение1.1 Основные подходы к машинному обучению1.2 Методы машинного обучения1.3 Автоматизация машинного обучения1.4 Полный...
  2. Автоматизация корпоративных форм – Википедия Оглавление1 Автоматизация корпоративных форм1.1 Определение и значение автоматизации корпоративных форм1.2 История и развитие автоматизации корпоративных форм1.3...
  3. Подушка безопасности Оглавление1 Подушка безопасности1.1 История подушек безопасности1.2 Типы подушек безопасности1.3 Развитие и распространение подушек безопасности1.4 Инновации и...
  4. Закон о национальной безопасности Гонконга 2020 года Оглавление1 Закон Гонконга о национальной безопасности 2020 года1.1 Закон о национальной безопасности Гонконга1.2 История и контекст1.3...
  5. Нерестовые сети Оглавление1 Нерестовые сети1.1 Основы порождающих сетей1.2 Преимущества порождающих сетей1.3 Проблемы внедрения1.4 Исследования и разработки1.5 Ядро Genesis1.6...
  6. Список исторических организаций тайной полиции – Википедия Оглавление1 Список исторических организаций тайной полиции1.1 Исторические организации тайной полиции1.2 Афганистан1.3 Албания1.4 Алжир1.5 Ангола1.6 Аргентина1.7 Австрия1.8...
  7. Контроль доступа Оглавление1 Контроль доступа1.1 Основы контроля доступа1.2 Преимущества и недостатки биометрических систем1.3 Преимущества и недостатки RFID-систем1.4 Преимущества...
  8. Серия UNIVAC 1100/2200 Оглавление1 UNIVAC серии 1100/22001.1 История и развитие UNIVAC1.2 UNIVAC 1100 и его модификации1.3 UNIVAC 1101 и...
  9. Инженерия безопасности Оглавление1 Разработка системы безопасности1.1 Основы разработки систем безопасности1.2 История и развитие1.3 Структура и методы1.4 Квалификация и...
  10. Модели общения Оглавление1 Модели коммуникации1.1 Модели коммуникации1.2 Критика моделей1.3 Основные компоненты и взаимодействия1.4 Классификация моделей1.5 История и развитие1.6...
  11. Контроль доступа к компьютеру Оглавление1 Контроль доступа к компьютеру1.1 Основы управления доступом1.2 Идентификация и аутентификация1.3 Утверждение доступа1.4 Подотчетность и выявление...
  12. Здание с нулевым энергопотреблением Здание с нулевым потреблением энергии Здание с нулевым потреблением энергии (ZEB) – это здание с нулевым...
  13. Линейная беспороговая модель Оглавление1 Линейная беспороговая модель1.1 Линейная беспороговая модель (LNT)1.2 Критика и альтернативные модели1.3 История и развитие1.4 Применение...
  14. Цены Оглавление1 Ценообразование1.1 Основы ценообразования1.2 Виды ценообразования1.3 Стратегии ценообразования1.4 Методы ценообразования1.5 Ценообразование в различных отраслях1.6 Методы установления...
  15. Виртуальный переключатель безопасности Оглавление1 Виртуальный переключатель безопасности1.1 Назначение и преимущества виртуального коммутатора безопасности1.2 Проблемы безопасности в виртуальных сетях1.3 Концепция...
  16. Сертифицированный институт информационной безопасности Оглавление1 Дипломированный институт информационной безопасности1.1 Обзор Дипломированного института информационной безопасности (CIISec)1.2 Структура и членство1.3 Аккредитация и...
  17. Допуск к секретной информации – Arc.Ask3.Ru Оглавление1 Допуск к секретной информации1.1 Допуск к секретной информации1.2 Канада1.3 Иерархия допусков1.4 Доступ к сайту1.5 Законный1.6...
  18. Оценка безопасности информационных технологий Оглавление1 Оценка безопасности информационных технологий1.1 Оценка безопасности информационных технологий1.2 Цель оценки безопасности1.3 Методология оценки безопасности1.4 Пример...
  19. Ю-Нет Оглавление1 U-Образная сетка1.1 Контролируемое обучение1.2 Обучение без присмотра1.3 Онлайн-обучение1.4 Пакетное обучение1.5 Мета-обучение1.6 Обучение под непосредственным наблюдением1.7...
  20. Национальная безопасность Оглавление1 Национальная безопасность1.1 Определение и структура национальной безопасности1.2 Роль Совета национальной безопасности1.3 Стратегии и концепции национальной...
  21. Тест на проникновение Оглавление1 Тест на проникновение1.1 Основы тестирования на проникновение1.2 История и развитие1.3 Инструменты и этапы тестирования1.4 Стандартизированные...
  22. Распространение (проективная геометрия) Оглавление1 Распространение (проективная геометрия)1.1 Основы проективного пространства1.2 Проективные плоскости1.3 Проективные пространства1.4 Проективные многомерные пространства1.5 Регулы и...

Оставьте комментарий

Прокрутить вверх