随着对手继续努力破坏所有经济部门的网络,拜登政府正在推进建立新的网络安全范式的紧急措施。拜登总统发布的关于改善国家网络安全的行政命令(EO 14028) 侧重于为联邦政府推进安全措施,以显著降低网络攻击成功的风险,特别是EO 14028要求联邦民事机构制定计划以推动采用零信任架构。

美国管理和预算办公室 (OMB) 发布了零信任 (ZT) 战略文件,以响应网络安全 EO,要求联邦机构在 2024 财年结束前实现某些特定的 ZT 目标,移动设备需要采用全面的零信任模型,因为移动设备是开展公务不可或缺的资源。

为了支持联邦机构和其他组织实现零信任,美国CISA 发布了将零信任原则应用于企业移动性。这份新出版物强调了对移动设备和相关企业安全管理功能的特殊考虑的必要性,因为它们的技术发展和无处不在。本文进一步介绍了架构框架、原则和能力,以达到采用组织设定的 ZT 级别,然后,它将移动安全方法映射到 ZT 原则,组织可以使用这些原则将其当前的移动安全能力与 ZT 方法保持一致。

需要注意的是,移动 ZT 论文不是零信任或企业移动的技术手册或实施指南,相反,它将指导联邦民事机构和其他组织开发和实施其特定的网络安全功能,以实现企业移动性,从而实现其 ZT 目标。

最后,CISA还将征求公众意见,以确保指导能够具有最佳可见性、灵活性和安全性,目的是告知联邦机构如何将 ZT 原则应用于当前可用的移动安全技术,这些技术已在许多情况下作为企业移动安全计划的一部分被采用。

来源:https://www.cisa.gov/blog/2022/03/04/maturing-enterprise-mobility-towards-zero-trust-architectures

声明:本文来自路云天网络安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。