وكالة الأمن القومي الأمريكية تصدر توجيهات حول الثقة صفرية للتطبيقات وأحمال العمل
2025-02-01
أصدرت وكالة الأمن القومي الأمريكية (NSA) توجيهات جديدة حول تعزيز نضج الثقة صفرية، مع التركيز على أمن التطبيقات وأحمال العمل. يقدم هذا الدليل العملي توصيات لوزارة الدفاع وقاعدة الصناعة الدفاعية والمنظمات الأخرى، مع التركيز على القدرات التدريجية ضمن إطار الثقة صفرية. تشمل المجالات الرئيسية التي تم تناولها جرد التطبيقات، وإدارة مخاطر سلسلة التوريد للأمن السيبراني (C-SCRM)، وCI/CD وDevSecOps، والترخيص الآلي القائم على المخاطر، والرصد المستمر. تدعو وكالة الأمن القومي إلى تطبيق مبادئ مثل الامتياز الأدنى، والتقسيم الجزئي، والرصد المستمر، وتسجيل الدخول لحماية التطبيقات وأحمال العمل من التهديدات السيبرانية المتطورة.
اقرأ المزيد
التكنولوجيا
الثقة صفرية