我们很高兴地告诉大家,美国国家标准与技术研究所 (NIST) 刚刚发布了 NIST 特别出版物 (SP) 1800-35 《实施零信任架构》的初始公开草案。 该出版物标志着由 NIST 的国家网络安全卓越中心 (NCCoE) 领导的政府与工业界合作努力的重要里程碑。
F5 公共部门销售副总裁 Peter Kersten 表示:“F5 很荣幸能够与 NIST 的 NCCoE 进行合作。” “NIST SP 1800-35 初始公开草案的发布是一项重要进展,它将指导组织实施这些强大的安全策略。”
该 NCCoE 项目的目标是展示应用于传统通用企业 IT 基础设施的几个零信任架构 (ZTA) 解决方案示例。 所提出的示例解决方案集成了商业和开源产品,利用网络安全标准和推荐的做法来展示零信任的强大安全功能。 这些解决方案是根据 NIST SP 1800-207(零信任架构)中记录的原则设计和部署的。
该计划旨在开发实用、可互操作的网络安全方法,展示零信任架构的组件如何安全地降低风险并满足行业部门的合规性要求。 该项目还致力于:
“NCCoE 正在与 24 家行业参与者开展一项合作项目,以根据 NIST SP 1800-35 中的 ZTA 指导展示零信任安全策略,”NCCoE 零信任计划首席负责人 Alper Kerman 说。 “NCCoE 的 ZTA 团队和项目参与者正在使用商业可用技术来实施和展示 ZTA 实施,以确保和减轻在混合企业环境中访问资源的用户的网络安全风险。”
除了 F5 之外,此次合作的参与者还包括亚马逊网络服务 (AWS)、Appgate、思科、FireEye、Forescout、IBM、Ivanti、McAfee、微软、Okta、Palo Alto Networks、PC Matic、Radiant Logic、SailPoint Technologies、赛门铁克 (Broadcom)、Tenable 和 Zscaler。 (NIST 不评估该联盟下的商业产品,也不认可任何所使用的产品或服务。 有关该联盟的更多信息,请访问https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture 。)
Kersten 总结道:“F5 期待继续保持强大的合作伙伴关系,为零信任架构提供参考架构并展示各种交互式集成设计方法,以遵循 NIST SP 1800-35 中发布的原则和宗旨。”
请继续关注更多更新,我们将共同努力推进零信任安全战略的实施并增强网络安全状况。
有关“实施零信任架构项目”的更多信息,请点击这里。 了解有关F5 BIG-IP 访问策略管理器 (APM)的更多信息。