NSA công bố hướng dẫn mới về kiến trúc zero-trust, nhấn mạnh vai trò của phân vùng mạng

- Năm 2023, số tiền trả cho các vụ tấn công ransomware lên tới 1.1 tỷ USD. Điều này cho thấy nhu cầu cấp thiết về bảo mật toàn diện và tầm quan trọng của việc xây dựng kiến trúc zero-trust với phân vùng zero-trust (ZTS) là cốt lõi.

- Hướng dẫn mới về zero-trust từ Cơ quan An ninh Quốc gia Mỹ (NSA) là bước đi then chốt, cung cấp khuôn khổ cần thiết cho các tổ chức trong cả khu vực công và tư nhân để tiếp cận zero-trust.

- Các cuộc tấn công ransomware đòi hỏi mạng phẳng, kết nối các thiết bị với một phân đoạn mạng duy nhất mà không có hệ thống phân cấp hoặc kiểm soát tập trung. Phân vùng loại bỏ rủi ro này.

- Vụ rò rỉ dữ liệu của Target năm 2013 minh họa tầm quan trọng của ZTS. Target đã không phân tách đúng cách môi trường dữ liệu chủ thẻ khỏi phần còn lại của mạng, dẫn đến kẻ tấn công có thể truy cập thông tin thẻ tín dụng.

- Khả năng hiển thị, kiểm soát và tính nhất quán trong vận hành là một số nguyên tắc cốt lõi cần thiết để đạt được kiến trúc zero-trust mạnh mẽ và bền vững.

- Để xây dựng môi trường zero-trust thành công, trước tiên cần hiểu cách hệ thống hoạt động cùng nhau, quyết định ai nên có quyền truy cập vào ứng dụng nào, ở đâu và khi nào.

- Các nhóm bảo mật phải dành thời gian để hiểu cách mạng hoạt động bằng cách lập bản đồ các luồng giao dịch đến và đi từ bề mặt được bảo vệ. Điều này có thể thực hiện bằng cách sử dụng các công cụ hiển thị cung cấp thông tin chi tiết về chuyển động và hoạt động kỹ thuật số.

📌 Hướng dẫn zero-trust mới của NSA nhấn mạnh tầm quan trọng của việc phân vùng mạng trong bảo mật, giúp các tổ chức trên toàn thế giới hiểu rõ giá trị của các biện pháp kiểm soát bảo mật mạng và cách áp dụng mô hình ZTS để bảo vệ môi trường của họ, giảm thiểu thiệt hại từ các cuộc tấn công mạng. Việc ánh xạ luồng dữ liệu và triển khai các công cụ hiển thị là then chốt để thiết lập các biện pháp kiểm soát hiệu quả.

https://securityboulevard.com/2024/03/navigating-the-nsas-new-zero-trust-guidelines/