Nos complace compartir que el Instituto Nacional de Estándares y Tecnología (NIST) acaba de publicar el borrador público inicial de la Publicación Especial (SP) 1800-35 del NIST, Implementación de una arquitectura de confianza cero . Esta publicación marca un hito importante en los esfuerzos de colaboración entre el gobierno y la industria, liderados por el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) del NIST.
“Es un honor para F5 formar parte de esta colaboración con el NCCoE del NIST”, afirma Peter Kersten, vicepresidente de Ventas del Sector Público de F5. “La publicación del borrador público inicial de NIST SP 1800-35 es un avance clave que guiará a las organizaciones en la implementación de estas sólidas estrategias de seguridad”.
El objetivo de este proyecto NCCoE es demostrar varios ejemplos de soluciones de arquitectura de confianza cero (ZTA) aplicadas a infraestructuras de TI empresariales convencionales y de propósito general. Las soluciones de ejemplo propuestas integran productos comerciales y de código abierto que aprovechan los estándares de ciberseguridad y las prácticas recomendadas para mostrar las sólidas características de seguridad de confianza cero. Estas soluciones están diseñadas e implementadas de acuerdo con los principios documentados en NIST SP 1800-207 (Arquitectura de confianza cero).
La iniciativa tiene como objetivo desarrollar enfoques de ciberseguridad prácticos e interoperables que muestren cómo los componentes de las arquitecturas de confianza cero pueden mitigar los riesgos de forma segura y cumplir con los requisitos de cumplimiento de los sectores industriales. El proyecto también pretende:
“El NCCoE está liderando un proyecto colaborativo con 24 participantes de la industria para demostrar estrategias de seguridad de confianza cero según la guía ZTA en NIST SP 1800-35”, dice Alper Kerman, líder principal del Programa de Confianza Cero en el NCCoE. El equipo ZTA del NCCoE y los participantes del proyecto utilizan tecnologías disponibles comercialmente para implementar y mostrar implementaciones de ZTA con el fin de proteger y mitigar los riesgos de ciberseguridad para los usuarios que acceden a recursos en entornos empresariales híbridos.
Además de F5, esta colaboración incluye participantes como Amazon Web Services (AWS), Appgate, Cisco, FireEye, Forescout, IBM, Ivanti, McAfee, Microsoft, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec (Broadcom), Tenable y Zscaler. (El NIST no evalúa productos comerciales bajo este consorcio y no respalda ningún producto o servicio utilizado. Puede encontrar información adicional sobre este consorcio en https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture .)
Kersten concluye: «F5 espera continuar con nuestras sólidas alianzas, que darán como resultado arquitecturas de referencia y demostraciones de diversos enfoques de diseño interactivos e integrados para una arquitectura de confianza cero que respete los principios y postulados publicados en la norma NIST SP 1800-35».
Manténgase atento a más actualizaciones mientras trabajamos juntos para avanzar en la implementación de estrategias de seguridad de confianza cero y mejorar el panorama de la ciberseguridad.
Para obtener más información sobre el “Proyecto de implementación de una arquitectura de confianza cero”, haga clic aquí . Obtenga más información sobre F5 BIG-IP Access Policy Manager (APM) .