Wir freuen uns, Ihnen mitteilen zu können, dass das National Institute of Standards and Technology (NIST) gerade den ersten öffentlichen Entwurf der NIST Special Publication (SP) 1800-35, Implementing a Zero Trust Architecture , veröffentlicht hat. Diese Veröffentlichung stellt einen wichtigen Meilenstein in den Zusammenarbeitsbemühungen zwischen Regierung und Industrie unter der Leitung des National Cybersecurity Center of Excellence (NCCoE) am NIST dar.
„F5 fühlt sich geehrt, Teil dieser Zusammenarbeit mit dem NCCoE des NIST zu sein“, sagt Peter Kersten, Vice President of Sales – Public Sector bei F5. „Die Veröffentlichung des ersten öffentlichen Entwurfs von NIST SP 1800-35 ist eine wichtige Entwicklung, die Organisationen bei der Umsetzung dieser robusten Sicherheitsstrategien helfen wird.“
Das Ziel dieses NCCoE-Projekts besteht darin, mehrere Beispiellösungen mit Zero-Trust-Architektur (ZTA) zu demonstrieren, die auf herkömmliche, allgemeine IT-Infrastrukturen von Unternehmen angewendet werden. Die vorgeschlagenen Beispiellösungen integrieren kommerzielle und Open-Source-Produkte, die Cybersicherheitsstandards und empfohlene Vorgehensweisen nutzen, um die robusten Sicherheitsfunktionen von Zero Trust zu demonstrieren. Diese Lösungen werden gemäß den in NIST SP 1800-207 (Zero Trust Architecture) dokumentierten Grundsätzen entwickelt und bereitgestellt.
Ziel der Initiative ist die Entwicklung praktischer, interoperabler Cybersicherheitsansätze, die zeigen, wie die Komponenten von Zero-Trust-Architekturen Risiken sicher mindern und die Compliance-Anforderungen verschiedener Branchen erfüllen können. Das Projekt strebt außerdem Folgendes an:
„Das NCCoE leitet ein Gemeinschaftsprojekt mit 24 Branchenteilnehmern, um Zero-Trust-Sicherheitsstrategien gemäß den ZTA-Richtlinien in NIST SP 1800-35 zu demonstrieren“, sagt Alper Kerman, Hauptleiter des Zero Trust-Programms beim NCCoE. „Das ZTA-Team und die Projektteilnehmer des NCCoE verwenden handelsübliche Technologien, um ZTA-Implementierungen umzusetzen und vorzuführen, um die Cybersicherheitsrisiken für Benutzer, die auf Ressourcen in hybriden Unternehmensumgebungen zugreifen, zu sichern und zu mindern.“
An dieser Zusammenarbeit nehmen neben F5 auch Teilnehmer wie Amazon Web Services (AWS), Appgate, Cisco, FireEye, Forescout, IBM, Ivanti, McAfee, Microsoft, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec (Broadcom), Tenable und Zscaler teil. (Das NIST bewertet im Rahmen dieses Konsortiums keine kommerziellen Produkte und unterstützt keine der verwendeten Produkte oder Dienstleistungen. Weitere Informationen zu diesem Konsortium finden Sie unter https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture .)
Kersten fasst zusammen: „F5 freut sich auf die Fortsetzung unserer starken Partnerschaften, die zu Referenzarchitekturen und Demonstrationen verschiedener interaktiver, integrierter Designansätze für eine Zero-Trust-Architektur führen, die die im NIST SP 1800-35 veröffentlichten Prinzipien und Grundsätze aufrechterhält.“
Bleiben Sie dran für weitere Updates, während wir gemeinsam daran arbeiten, die Implementierung von Zero-Trust-Sicherheitsstrategien voranzutreiben und die Cybersicherheitslandschaft zu verbessern.
Weitere Informationen zur „Implementierung eines Zero Trust Architecture-Projekts“ erhalten Sie hier . Erfahren Sie mehr über F5 BIG-IP Access Policy Manager (APM) .