NSA veröffentlicht Zero-Trust-Leitfaden für Anwendungen und Workloads
Die US-amerikanische National Security Agency (NSA) hat einen neuen Leitfaden zur Verbesserung der Zero-Trust-Reife veröffentlicht, der sich auf die Sicherheit von Anwendungen und Workloads konzentriert. Dieser praktische Leitfaden bietet Empfehlungen für das Verteidigungsministerium, die Verteidigungsindustrie und andere Organisationen und betont die schrittweise Verbesserung der Fähigkeiten innerhalb eines Zero-Trust-Rahmens. Wichtige Bereiche sind Anwendunginventur, Cybersicherheits-Lieferkettenrisikomanagement (C-SCRM), CI/CD und DevSecOps, automatisierte risikobasierte Autorisierung und kontinuierliches Monitoring. Die NSA befürwortet die Umsetzung von Prinzipien wie dem Prinzip des geringsten Privilegs, der Mikrosegmentierung, dem kontinuierlichen Monitoring und der Protokollierung, um Anwendungen und Workloads vor hochentwickelten Cyberbedrohungen zu schützen.