CISA 更新零信任成熟度指南 媒体
零信任成熟度模型20发布
关键要点
CISA发布了更新的零信任成熟度模型20模型提供了实施零信任的五个支柱的路线图包含身份、设备、网络、应用和数据的成熟度阶段每个支柱在进展上可以独立进行,也可以动态协调根据 SecurityWeek,网络安全和基础设施安全局CISA刚刚发布了更新的零信任成熟度模型20。该模型包含了一条路线图,以帮助在五个支柱上推进零信任的实施,这些支柱分别是身份、设备、网络、应用和数据。
CISA还详细说明了成熟度模型的四个阶段,分别是传统阶段、初始阶段、先进阶段和最佳阶段。每个阶段都应与可视化和分析、自动化和编排以及治理能力相结合。希望实现身份成熟度的组织应转向多因素身份验证,并启用实时身份风险发现。而寻求设备成熟度的组织则应确保设备持续合规和全面资产追踪。
苹果加速器支柱成熟度目标实现策略身份实现身份成熟度应用多因素身份验证,实时身份风险发现设备实现设备成熟度确保设备持续合规,全面资产追踪网络实现网络成熟度实施广泛的微分段和流量加密应用实现应用成熟度实施持续的访问授权和实时风险分析数据实现数据成熟度持续数据清单和自动化数据分类CISA表示:“随着各机构向最佳的零信任实施过渡,相关解决方案越来越依赖于自动化流程和系统,这些系统能够更全面地跨支柱集成,并更动态地执行决策。每个支柱都可以按照自己的节奏推进,可能会比其他支柱更快,直到需要跨支柱的协调。”
通过理解这些成熟度阶段和实施策略,组织可以更有效地实施零信任架构,从而增强其整体网络安全姿态。
