NIST выпустил новое руководство по внедрению концепции Zero Trust

Национальный институт стандартов и технологий США (NIST) опубликовал новое практическое руководство по внедрению архитектуры нулевого доверия (Zero Trust Architecture, ZTA). Ведомство отметило, что этот процесс набирает обороты отчасти в результате появления нормативных требований для некоторых организаций.

Нулевое доверие предлагает альтернативный подход к традиционной модели безопасности периметра на фоне растущего числа сетевых подключений с разных устройств и из разных мест. Оно предполагает, что ни одному пользователю или устройству нельзя доверять, независимо от его местоположения или предыдущей проверки. В результате они подлежат постоянной авторизации по всей сети.

Однако внедрение Zero Trust осложняется из-за неправильных представлений о модели и потенциальных краткосрочных сбоях в бизнес-процессах, которые она может вызвать. Соавтор руководства NIST Альпер Керман отметил: «Переход от традиционной защиты к Zero Trust требует множества изменений. Вы должны понимать, кто получает доступ к каким ресурсам и почему. Кроме того, сетевые среды у всех разные, поэтому каждая ZTA — это индивидуальная сборка. Не всегда легко найти экспертов, которые могут вам помочь».

Документ освещает 19 примеров внедрения Zero Trust, созданных с использованием коммерческих готовых технологий. Они были разработаны в рамках проекта Национального центра передового опыта в области кибербезопасности NIST (NCCoE), в котором участвовало 24 отраслевых партнёра, включая несколько техгигантов. Команда NCCoE и партнёры потратили четыре года на установку, настройку и устранение неполадок моделей внедрения в реальных ситуациях, с которыми обычно сталкиваются крупные организации.

В гайде упоминается использование доступных технологий, однако, их включение не подразумевает рекомендации или одобрения со стороны NIST или NCCoE. По словам Кермана, руководство лишь даёт примеры того, как развёртывать ZTA, и перечисляет различные технологии, необходимые для их внедрения. Это может стать базовой отправной точкой для любой организации, создающей собственную архитектуру Zero Trust.

 

Усам Оздемиров

23 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных