https://www.networkworld.com/article/3652611/nsa-urges-businesses-to-adopt-zero-trust-principles-for-network-security.html#tk.rss_security
国家安全保障局は今週、ネットワークインフラストラクチャを攻撃から保護しようとしている企業に詳細な推奨事項を発行し、一般的に使用されるネットワークプロトコルの安全な構成のヒントを提供し、すべてのネットワークに基本的なセキュリティ対策を使用するよう促しました。
NSAのレポートは、ネットワークセキュリティのゼロトラスト原則の重要性を強調することから始まりましたが、その大部分は、ネットワーク管理者がインフラストラクチャを危険から保護するために実行する必要のある特定の手順をカバーしています。
さらに、NSAは、エンタープライズネットワークのセキュリティの追加レイヤーとしてネットワークアクセス制御システムの使用を推奨しました。
ポートセキュリティの管理が困難な場合があり、攻撃者がMACアドレスを介して接続されたデバイスを追跡することを回避できるため、ネットワーク上の個々のデバイスを識別するための堅牢なシステムを実装するという考え方です。
NSAによると、堅牢なロギング技術は、企業ネットワークを安全に保つためのもう1つの重要な技術であり、ネットワークインフラストラクチャが十分な量のログデータを確実にキャプチャすることで、潜在的な攻撃の特定と追跡がはるかに簡単になります。
NSAは、ネットワークセキュリティにゼロトラスト原則を採用するよう企業に促します。JonGold
security summary
コメント