Tenable發佈了一篇如何幫助您採用 CISA 最新的零信任指南
其中說明了NIST SP 800-207 中ZTA 在設計和部署階段應遵守七個原則:
- 所有數據源和計算服務都被視為資源。
- 無論網絡位置如何,所有通信都是安全的。
- 對單個企業資源的訪問權限是按會話授予的。
- 對資源的訪問由動態策略決定。
- 企業監控和衡量所有自有資產和相關資產的完整性和安全狀況。
- 所有的資源認證和授權都是動態的,在允許訪問之前嚴格執行。
- 企業盡可能多地收集有關資產、網絡基礎設施和通信的當前狀態的信息,並使用這些信息來改善其安全狀況。
詳情請看: