NSA Publica Guia de Zero Trust para Aplicações e Cargas de Trabalho
A Agência de Segurança Nacional (NSA) dos EUA publicou um novo guia sobre como melhorar a maturidade do Zero Trust, focando na segurança de aplicativos e cargas de trabalho. Este guia prático oferece recomendações para o Departamento de Defesa, a Base Industrial de Defesa e outras organizações, enfatizando as capacidades progressivas dentro de uma estrutura de Zero Trust. Áreas-chave cobertas incluem inventário de aplicativos, gerenciamento de riscos da cadeia de suprimentos de segurança cibernética (C-SCRM), CI/CD e DevSecOps, autorização baseada em risco automatizada e monitoramento contínuo. A NSA defende a implementação de princípios como privilégio mínimo, micro-segmentação, monitoramento contínuo e registro para proteger aplicativos e cargas de trabalho contra ameaças cibernéticas sofisticadas.