1月31日公众评论日期是网络安全和基础设施安全机构(CISA)的快速接近 指导草案 3.0版本的文档,其可信Internet连接(TIC)计划。

指导文件包括五个卷,可以深入潜入TIC 3.0的变化,以及这些变更的理由。内容并不是特别轻微的读取 - 单独的卷覆盖参考架构,安全性能,用例和服务提供商覆盖 - 但是理解联邦网络中的安全性迭代至关重要。

考虑到这一点,我们向CISA询问Sean Connelly,TIC计划经理,告诉我们更多关于TIC 3.0以及联邦机构如何接近指导文件。这是他不得不说的话......

Meritalk.:解释在这种新指南下如何在TIC和NCP之间处理云?

connelly:CISA继续向联邦平民行政部门和机构提供安全功能,以帮助他们保护其网络和信息系统,包括NCPS(爱因斯坦)和TIC计划。虽然这些程序已经发展,但它们之间的关系在TIC 3.0中发生了变化,它们将继续支持和相互补充。

Meritalk.:多边界方法的好处是什么?

connelly:由于联邦网络扩展到云端,传统技术支持的传统周边安全性越来越不可行。周边现在到处都是,企业需要其安全性,以动态创建,基于策略和服务的边缘。

Tic 3.0.支持通过创建信任区域来保护代理商分布式网络的多边界方法。这些区域创建了额外的网络边界,并且需要在整个环境中放置安全性能,而不是在TIC接入点处的盒子中具有中间的安全外围。通过在整个架构中创建多个边界和分散安全功能,各机构将更加了解其网络,导致运营和财政效率。

Meritalk.:机构如何接近多边界指导?

connelly:TIC 3.0指导是有意的高级别,提供各种机构,以灵活解释。鼓励各机构调整TIC使用案件以满足企业的需求。预计各机构将纳入其风险管理战略的TIC 3.0指导。代理商应该确定保护是否与其企业相关的风险程度相称。

Meritalk.:帮助我们了解如何应用这些安全功能…

connelly:代理商可以根据新的指导应用两种类型的安全能力,普遍和策略执法点。通用能力是企业级,并应用于使用情况。策略实施点功能是网络和数据级别,适用于特定用例。

该指南提供了各种机构,灵活地确定每个安全能力所需的严谨性的放置和水平。但是,预计各机构将考虑参考架构,联邦准则及其风险公差中提出的信任标准,以确定安全能力所需的严谨性。代理商可以选择在信任区边界和服务提供商处选择通信路径中的能力。

Meritalk.:新的TIC指导如何支持在零信任时增加讨论?

connelly:企业周边不再是一个位置。随着服务朝向边缘和远离中心集线器的移动,广域网(WAN)服务将开始提供更多的安全服务。国家标准和技术研究所(NIST),普通服务管理部门和CISA管理和预算办公室一直在去年与代理商和供应商会面,讨论这个问题并支持NIST零信任架构的发展(ZTA )。 TIC 3.0与NIST ZTA的目标和目标对齐,支持NIST ZTA的正式化作为完整的企业解决方案。

阅读更多信息
关于
乔丹史密斯
乔丹史密斯
乔丹史密斯是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签