Microsoft ayuda al gobierno de EE. UU. Con la arquitectura Zero Trust

WinCentral

18/08/2021

El 12 de mayo de 2021, el presidente Joe Biden emitió la Orden Ejecutiva (EO) 14028. La EO requiere que las agencias federales realicen "inversiones significativas" en ciberseguridad. Microsoft y otras 17 compañías trabajarán con el Instituto Nacional de Estándares y Tecnología (NIST) para ayudar a diseñar una política de Confianza Cero.

EO 14028 establece que "el sector privado debe adaptarse al entorno cambiante de amenazas, asegurarse de que sus productos se construyan y operen de manera segura, y asociarse con el Gobierno Federal para promover un ciberespacio más seguro".

Específicamente, la EO requiere que las agencias federales desarrollen y planeen adoptar una Arquitectura de Confianza Cero. Zero Trust es un modelo de seguridad diferente que asume que el sistema ha sido violado. Se basa en la verificación en lugar de solo centrarse en fortalecer el sistema contra los ataques.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Microsoft explica cómo trabaja con el Centro Nacional de Excelencia en Seguridad Cibernética (NCCoE) del NIST en la implementación del Proyecto de Arquitectura de Confianza Cero. La compañía afirma que en muchas agencias, la tecnología requerida está disponible, pero debe habilitarse y ajustarse.

Microsoft ha identificado los cinco escenarios más impactantes que las agencias deben crear para cumplir con las directivas en EO 14028:

  • Aplicación de autenticación lista para la nube
  • Aplicación web con autenticación heredada
  • Administración remota del servidor
  • Administración de la nube de segmentos
  • Microsegmentación de red

Kevin Stine, jefe de la División de Ciberseguridad Aplicada del Instituto Nacional de Estándares y Laboratorios de Tecnología de la Información (ITL), comparte cómo empresas como Microsoft desempeñarán un papel en la implementación de una arquitectura de Confianza Cero:

La ola de teletrabajo y el aumento de las violaciones de seguridad cibernética y los ataques de ransomware han hecho que la implementación de la arquitectura Zero Trust sea un mandato federal y un imperativo empresarial. Esperamos trabajar con nuestros colaboradores de proyectos, como Microsoft, para proporcionar orientación técnica informada y oportuna y ejemplos de cómo implementar la arquitectura Zero Trust para ayudar a las agencias federales y otros sectores de la industria en su viaje de Zero Trust.

NCCoE tiene como objetivo tener muchos ejemplos de la arquitectura Zero Trust construidos y compartidos. Esto se puede utilizar como guía para implementar tecnologías de seguridad en el mundo real.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir