SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
Unlocking the potential of generative AI: Three key questions for government agencies
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
Digital 2024-03-06 10:22:44

NSA tiết lộ hướng dẫn zero-trust: Bức tường thép chống lại kẻ xâm nhập mạng

- NSA chia sẻ hướng dẫn mới để giúp tổ chức hạn chế khả năng di chuyển của kẻ tấn công trong mạng nội bộ bằng cách áp dụng nguyên tắc kiến trúc zero-trust.
- Kiến trúc an ninh zero-trust yêu cầu kiểm soát chặt chẽ việc truy cập nguồn lực trên mạng, không kể vị trí bên trong hay ngoài ranh giới vật lý, nhằm giảm thiểu tác động của việc bị xâm nhập.
- Zero-trust khác với mô hình an ninh IT truyền thống, mô hình này không giả định mọi thứ và mọi người trên mạng là đáng tin cậy mà coi như mối đe dọa đã tồn tại và không cho phép tự do di chuyển trong mạng.
- Việc phát triển độ chín của zero-trust được thực hiện từng bước thông qua việc giải quyết các thành phần hoặc cột trụ mà kẻ tấn công có thể lợi dụng.
- NSA công bố hướng dẫn zero-trust cho thành phần mạng và môi trường, bao gồm tất cả tài sản phần cứng và phần mềm, thực thể không phải người và giao thức giao tiếp.
- Mô hình zero-trust cung cấp an ninh mạng sâu rộng thông qua việc lập bản đồ dòng dữ liệu, phân đoạn macro và micro, và mạng được định nghĩa bởi phần mềm.
- NSA mô tả rằng "phân đoạn micro bao gồm việc cô lập người dùng, ứng dụng hoặc quy trình làm việc vào từng phân đoạn mạng riêng lẻ để giảm bề mặt tấn công và hạn chế tác động nếu xảy ra việc xâm nhập."
- SDN cho phép kiểm soát định tuyến gói tin từ trung tâm điều khiển trung ương, cung cấp tầm nhìn tốt hơn vào mạng và cho phép thực thi chính sách cho tất cả các phân đoạn mạng.
- NSA mô tả bốn cấp độ độ chín cho mỗi thành phần trong cột trụ mạng và môi trường của kiến trúc zero-trust, từ bước chuẩn bị đến giai đoạn nâng cao với việc triển khai các biện pháp kiểm soát và hệ thống quản lý mở rộng.
- NSA đã phát hành hướng dẫn đầu tiên cho khung zero-trust vào tháng 2 năm 2021 và hướng dẫn cho việc đạt đến độ chín của thành phần người dùng trong khung zero-trust vào tháng 4 năm 2023.

📌 NSA khuyến nghị áp dụng kiến trúc an ninh zero-trust để hạn chế khả năng di chuyển của kẻ tấn công trong mạng nội bộ, với việc kiểm soát chặt chẽ truy cập và phân đoạn mạng. Kiến trúc này giả định mối đe dọa luôn tồn tại và không cho phép tự do di chuyển trong mạng, đồng thời cung cấp các cấp độ độ chín khác nhau để tối ưu hóa việc giám sát và quản lý mạng.

https://www.bleepingcomputer.com/news/security/nsa-shares-zero-trust-guidance-to-limit-adversaries-on-the-network/

Nguồn tham khảo
20

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
Unlocking the potential of generative AI: Three key questions for government agencies
AI giáo dục
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo