Estamos felizes em compartilhar que o Instituto Nacional de Padrões e Tecnologia (NIST) acaba de publicar o rascunho público inicial da Publicação Especial (SP) 1800-35 do NIST, Implementando uma Arquitetura de Confiança Zero . Esta publicação representa um marco significativo nos esforços colaborativos entre governo e indústria, liderados pelo Centro Nacional de Excelência em Segurança Cibernética (NCCoE) do NIST.
“A F5 tem a honra de fazer parte desta colaboração com o NCCoE do NIST”, diz Peter Kersten, vice-presidente de vendas do setor público da F5. “O lançamento do rascunho público inicial do NIST SP 1800-35 é um desenvolvimento fundamental que orientará as organizações na implementação dessas estratégias de segurança robustas.”
O objetivo deste projeto do NCCoE é demonstrar vários exemplos de soluções de arquitetura de confiança zero (ZTA) aplicadas a infraestruturas de TI corporativas convencionais e de uso geral. As soluções de exemplo propostas integram produtos comerciais e de código aberto que alavancam padrões de segurança cibernética e práticas recomendadas para demonstrar os recursos de segurança robustos do zero trust. Essas soluções são projetadas e implantadas de acordo com os princípios documentados no NIST SP 1800-207 (Zero Trust Architecture).
A iniciativa visa desenvolver abordagens práticas e interoperáveis de segurança cibernética que mostrem como os componentes de arquiteturas de confiança zero podem mitigar riscos com segurança e atender aos requisitos de conformidade dos setores da indústria. O projeto também se esforça para:
“O NCCoE está liderando um projeto colaborativo com 24 participantes da indústria para demonstrar estratégias de segurança de confiança zero de acordo com a orientação ZTA no NIST SP 1800-35”, diz Alper Kerman, líder principal do Programa de Confiança Zero no NCCoE. “A equipe ZTA do NCCoE e os participantes do projeto estão usando tecnologias disponíveis comercialmente para implementar e mostrar implementações ZTA para proteger e mitigar riscos de segurança cibernética para usuários que acessam recursos em ambientes empresariais híbridos.”
Além da F5, esta colaboração inclui participantes como Amazon Web Services (AWS), Appgate, Cisco, FireEye, Forescout, IBM, Ivanti, McAfee, Microsoft, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec (Broadcom), Tenable e Zscaler. (O NIST não avalia produtos comerciais neste consórcio e não endossa nenhum produto ou serviço utilizado. Informações adicionais sobre este consórcio podem ser encontradas em https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture .)
Kersten conclui: “A F5 espera continuar nossas fortes parcerias, resultando em arquiteturas de referência e demonstrações de várias abordagens de design interativas e integradas para uma arquitetura de confiança zero que mantenha os princípios e princípios publicados no NIST SP 1800-35.”
Fique ligado para mais atualizações enquanto trabalhamos juntos para promover a implementação de estratégias de segurança de confiança zero e aprimorar o cenário da segurança cibernética.
Para obter mais informações sobre o “Implementando um Projeto de Arquitetura Zero Trust”, clique aqui . Saiba mais sobre o F5 BIG-IP Access Policy Manager (APM) .