미국 국립표준기술원(NIST)에서 NIST 특별 간행물(SP) 1800-35, Zero Trust 아키텍처 구현 의 최초 공개 초안을 공개했다는 소식을 전해드리게 되어 기쁩니다. 이 간행물은 NIST 산하 국가 사이버보안 우수 센터(NCCoE)가 주도하는 정부와 산업 간 협력 노력의 중요한 이정표를 나타냅니다.
F5의 공공 부문 영업 부사장인 Peter Kersten은 "F5는 NIST의 NCCoE와의 이번 협업에 참여하게 되어 영광입니다."라고 말했습니다. “NIST SP 1800-35의 초기 공개 초안이 발표된 것은 조직이 이러한 강력한 보안 전략을 구현하는 데 도움이 될 핵심 개발입니다.”
이 NCCoE 프로젝트의 목표는 기존의 범용 엔터프라이즈 IT 인프라에 적용된 몇 가지 예시적 제로 트러스트 아키텍처(ZTA) 솔루션을 보여주는 것입니다. 제안된 예시 솔루션은 사이버 보안 표준과 권장 사례를 활용하는 상용 및 오픈 소스 제품을 통합하여 Zero Trust의 강력한 보안 기능을 선보입니다. 이러한 솔루션은 NIST SP 1800-207(제로 트러스트 아키텍처)에 문서화된 원칙에 따라 설계 및 배포됩니다.
이 이니셔티브의 목표는 제로 트러스트 아키텍처의 구성 요소가 어떻게 위험을 안전하게 완화하고 산업 분야의 규정 준수 요구 사항을 충족할 수 있는지 보여주는 실용적이고 상호 운용 가능한 사이버 보안 접근 방식을 개발하는 것입니다. 이 프로젝트는 또한 다음을 위해 노력합니다.
NCCoE의 Zero Trust 프로그램 책임자인 Alper Kerman은 "NCCoE는 NIST SP 1800-35의 ZTA 지침에 따라 Zero Trust 보안 전략을 실증하기 위해 24개 업계 참여자와 협력 프로젝트를 진행하고 있습니다."라고 말했습니다. "NCCoE의 ZTA 팀과 프로젝트 참여자는 상용 기술을 사용하여 하이브리드 엔터프라이즈 환경에서 리소스에 액세스하는 사용자의 사이버 보안 위험을 보호하고 완화하기 위해 ZTA 구현을 구현하고 선보이고 있습니다."
이 협업에는 F5 외에도 Amazon Web Services(AWS), Appgate, Cisco, FireEye, Forescout, IBM, Ivanti, McAfee, Microsoft, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec(Broadcom), Tenable, Zscaler 등이 참여합니다. (NIST는 이 컨소시엄에서 상용 제품을 평가하지 않으며, 사용된 어떤 제품이나 서비스를 보증하지 않습니다. 이 컨소시엄에 대한 추가 정보는 https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture 에서 확인할 수 있습니다.)
Kersten은 "F5는 강력한 파트너십을 지속하여 NIST SP 1800-35에 게시된 원칙과 교리를 지지하는 제로 트러스트 아키텍처를 위한 다양한 상호 작용적 통합 설계 접근 방식의 참조 아키텍처와 데모를 제공하기를 기대합니다."라고 결론지었습니다.
우리가 제로 트러스트 보안 전략 구현을 발전시키고 사이버 보안 환경을 개선하기 위해 함께 노력함에 따라 더 많은 업데이트가 있을 예정입니다.
"Zero Trust 아키텍처 프로젝트 구현"에 대한 자세한 내용은 여기를 클릭하십시오. F5 BIG-IP Access Policy Manager(APM) 에 대해 자세히 알아보세요.