Nous sommes ravis d'annoncer que le National Institute of Standards and Technology (NIST) vient de publier le projet public initial de la publication spéciale (SP) 1800-35 du NIST, Implémentation d'une architecture Zero Trust . Cette publication marque une étape importante dans les efforts de collaboration entre le gouvernement et l’industrie, dirigés par le Centre national d’excellence en cybersécurité (NCCoE) du NIST.
« F5 est honoré de faire partie de cette collaboration avec le NCCoE du NIST », déclare Peter Kersten, vice-président des ventes - secteur public chez F5. « La publication du projet initial de la norme NIST SP 1800-35 est une avancée majeure qui guidera les organisations dans la mise en œuvre de ces stratégies de sécurité robustes. »
L’objectif de ce projet NCCoE est de démontrer plusieurs exemples de solutions d’architecture Zero Trust (ZTA) appliquées aux infrastructures informatiques d’entreprise conventionnelles à usage général. Les exemples de solutions proposés intègrent des produits commerciaux et open source qui exploitent les normes de cybersécurité et les pratiques recommandées pour mettre en valeur les fonctionnalités de sécurité robustes de Zero Trust. Ces solutions sont conçues et déployées selon les principes documentés dans la norme NIST SP 1800-207 (Zero Trust Architecture).
L’initiative vise à développer des approches de cybersécurité pratiques et interopérables qui montrent comment les composants des architectures Zero Trust peuvent atténuer en toute sécurité les risques et répondre aux exigences de conformité des secteurs industriels. Le projet vise également à :
« Le NCCoE dirige un projet collaboratif avec 24 participants de l'industrie pour démontrer des stratégies de sécurité Zero Trust conformément aux directives ZTA du NIST SP 1800-35 », déclare Alper Kerman, responsable principal du programme Zero Trust au NCCoE. « L'équipe ZTA du NCCoE et les participants au projet utilisent des technologies disponibles dans le commerce pour mettre en œuvre et présenter les implémentations ZTA afin de sécuriser et d'atténuer les risques de cybersécurité pour les utilisateurs accédant aux ressources dans des environnements d'entreprise hybrides. »
Outre F5, cette collaboration inclut des participants tels que Amazon Web Services (AWS), Appgate, Cisco, FireEye, Forescout, IBM, Ivanti, McAfee, Microsoft, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec (Broadcom), Tenable et Zscaler. (Le NIST n'évalue pas les produits commerciaux dans le cadre de ce consortium et n'approuve aucun produit ou service utilisé. Des informations complémentaires sur ce consortium sont disponibles à l'adresse https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture .)
Kersten conclut : « F5 se réjouit de poursuivre ses solides partenariats, qui aboutiront à des architectures de référence et à des démonstrations de diverses approches de conception interactives et intégrées pour une architecture Zero Trust qui respecte les principes et les principes publiés dans la norme NIST SP 1800-35. »
Restez à l’écoute pour plus de mises à jour alors que nous travaillons ensemble pour faire progresser la mise en œuvre de stratégies de sécurité Zero Trust et améliorer le paysage de la cybersécurité.
Pour plus d’informations sur le projet « Implémentation d’une architecture Zero Trust », veuillez cliquer ici . En savoir plus sur F5 BIG-IP Access Policy Manager (APM) .