加强现代安全分为三个方面,首先就是用零信任架构、NIST框架的做好对数据和系统的防护,企业可以利用整个IT生态系统中的整体存在的硬件和流程中的内在功能,实现安全方法的现代化。没有万无一失的防护,当防护手段被突破,必须要考虑如何进行恢复,这是NIST框架的最后一个环节,也是提升现代安全的第二个方面——提升...
Part2、代表成果 弄清楚了组织架构、研究内容之后,再来看NIST(确切说是ITL)的主要成果就比较清晰了。1、NIST 《零信任架构》白皮书 (SP 800-207)于 2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署...
NIST:零信任架构白皮书(2020)(107页).pdf,点击即可下载。包含的报告内容,文档格式为PDF,大小3.12MB,页数107页,字数约0字,欢迎会员下载
弄清楚了组织架构、研究内容之后,再来看NIST(确切说是ITL)的主要成果就比较清晰了。 1、NIST 《零信任架构》白皮书 (SP 800-207) 于2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。零信任的...
c)发布了《通过采用安全软件开发框架(SSDF)减轻软件漏洞风险》白皮书,白皮书中介绍了一些优秀的软件安全开发实践,这些实践的合集称为安全软件开发框架(SSDF),该框架可以应用于典型的IT基础架构以及工业控制系统(ICS)、CPS、IoT。 6)网络供应链风险管理(C-SCRM) ...
c)发布了《通过采用安全软件开发框架(SSDF)减轻软件漏洞风险》白皮书,白皮书中介绍了一些优秀的软件安全开发实践,这些实践的合集称为安全软件开发框架(SSDF),该框架可以应用于典型的IT基础架构以及工业控制系统(ICS)、CPS、IoT。 6)网络供应链风险管理(C-SCRM) ...
4)零信任架构 零信任将网络防御从静态的、基于网络边界的防护转移到关注用户、资产和资源。零信任专注于保护资源而不是网络段,因为网络位置不再被视为资源安全态势的主要考虑因素。针对零信任架构(ZTA)方面,NIST发布了SP 800-207,《零信任架构》,该指南讨论了构成零信任架构(ZTA)网络策略的核心逻辑组件。SP 800-207还...
同时,李雨航主席在会上发布了CSA大中华区参与编审并翻译的国际标准NIST《零信任架构》正式版(中文),此前联盟已发布《零信任架构》草案(第二版本),获得业界的关注。此次再次组织专家对《零信任架构》正式版进行了详读,并在草案中文版本的基础上翻译成中文。在本次发布的白皮书上,同时附上了《零信任架构实施》(草案)...
白皮书-零信任网络安全.pdf 实例说明如何理解和实施零信任可见性架构,适合网络架构师,网络安全工程师。 上传者:HongkeTraining时间:2021-09-23 NIST SP800-60 Vol2 Rev1.pdf Title III of the E-Government Act (Public Law 107-347), titled the Federal Information Security Management Act (FISMA), tasked th...
2021年9月30日,美国国家标准与技术研究院(NIST)发布了《2020年网络安全和隐私年度报告》。NIST强调,NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。报告分为九个优先领域,包括:网络安全意识和教育;身份和访问管理;度量和测量;风险管理;隐私工程;新兴技术;密码标准和验证...