Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

La NSA publie un guide Zero Trust pour les applications et les charges de travail

2025-02-01
La NSA publie un guide Zero Trust pour les applications et les charges de travail

La National Security Agency (NSA) américaine a publié un nouveau guide sur l'amélioration de la maturité Zero Trust, en se concentrant sur la sécurité des applications et des charges de travail. Ce guide pratique offre des recommandations au Département de la Défense, à la base industrielle de défense et à d'autres organisations, en soulignant les capacités progressives dans un cadre Zero Trust. Les domaines clés abordés comprennent l'inventaire des applications, la gestion des risques de la chaîne d'approvisionnement en cybersécurité (C-SCRM), CI/CD et DevSecOps, l'autorisation automatisée basée sur les risques et la surveillance continue. La NSA préconise la mise en œuvre de principes tels que le privilège minimal, la micro-segmentation, la surveillance continue et la journalisation pour protéger les applications et les charges de travail contre les menaces cybernétiques sophistiquées.

(blog.aquia.us)
Technologie
Secte de la Baie : Ziz et le mouvement pour la sécurité de l'IA
arXivLabs : Projets expérimentaux avec des collaborateurs de la communauté