Abstracto
El Capacidades de confianza de CISA Zero y el Capacidades de confianza del Departamento de Defensa (DOD) Zero ¿Están los marcos fundamentales desarrollados por las entidades gubernamentales de los Estados Unidos para guiar a las organizaciones en la adopción de un modelo de seguridad de confianza cero? Como alguien que colabora diariamente con los equipos federales y de DOD/Intel de Cisco, escribí este weblog para proporcionar claridad sobre las similitudes y diferencias entre estos marcos, ofreciendo concepts para los equipos de Cisco y otras organizaciones que navegan por las complejidades de la implementación de la confianza cero.
Si bien ambos marcos comparten el objetivo basic de mejorar la ciberseguridad al minimizar la confianza implícita y verificar continuamente las identidades de los usuarios y del sistema, difieren en el alcance, las prioridades y el enfoque operativo debido a las distintas misiones y desafíos de los sectores civiles y de defensa. Este weblog ayuda a las agencias federales y de DOD/Intel, así como a sus socios, a comprender cómo adaptar sus estrategias de confianza cero para cumplir con los requisitos operativos específicos, los mandatos de cumplimiento y los objetivos de seguridad.
Al analizar estos marcos de lado a lado, este weblog destaca las mejores prácticas y muestra cómo se pueden aplicar los principios de confianza cero en diversos entornos para mejorar la resiliencia contra evolucionando amenazas cibernéticas. La comprensión del marco CISA ayuda a los equipos a guiar a las agencias civiles y a las organizaciones del sector privado a través de la adopción incremental de confianza cero utilizando soluciones flexibles de Cisco. Mientras tanto, la experiencia en el DoD apoya soluciones de grado de defensa para asegurar entornos críticos misioneros y aborda tácticas adversas avanzadas. En última instancia, dominar ambos marcos cultiva el éxito para los clientes en todo el sector público de los Estados Unidos y el panorama de defensa.
A continuación se muestra un análisis detallado de las distinciones y puntos en común entre los marcos de capacidades de confianza CISA y DOD Zero.
Propósito y audiencia
Capacidades de confianza de CISA Zero
Audiencia: Principalmente apunta a agencias civiles, organizaciones federales, gobiernos estatales y locales y entidades del sector privado dentro de la infraestructura crítica.
Objetivo: Proporciona un amplio documento de guía de alto nivel para la transición a una arquitectura de confianza cero en diversos sectores. El objetivo es mejorar la postura de ciberseguridad en todo el gobierno de los Estados Unidos y el sector privado ofreciendo pasos prácticos.
Enfocar: Generalizado para una amplia gama de usuarios y diseñado para promover la consistencia entre las agencias federales bajo Orden ejecutiva 14028 “Mejora de la ciberseguridad de la nación”.
Capacidades de confianza de DoD Zero
Audiencia: Adaptado exclusivamente para el Departamento de Defensa y sus organizaciones asociadas, incluidas ramas militares, contratistas y sistemas de misión crítica.
Objetivo: Un marco altamente detallado y riguroso diseñado para asegurar sistemas de DOD clasificados y no clasificados contra amenazas persistentes avanzadas (APT) y estados nacionales adversos.
Enfocar: Casos de uso específicos de defensa, entornos de misión crítica y objetivos de seguridad nacional. El marco del Departamento de Defensa incluye requisitos estrictos para proteger datos militares confidenciales e infraestructura operativa.
Marcos y alcance
Capacidades del modelo de vencimiento de la confianza de CISA Zero
Estructura: Basado en el NIST 800-207 Marco de arquitectura de confianza ceroel modelo CISA se traduce en una guía práctica e incremental adaptada a las necesidades operativas y los niveles de vencimiento de las agencias federales.
Alcance: CISA se centra en cinco pilares:
- Identidad: Verificación continua de usuarios y dispositivos.
- Dispositivo: Asegurar que los dispositivos estén seguros y autorizados.
- Pink/entorno: Segmentación y acceso seguro a los recursos.
- Aplicación/carga de trabajo: Acceso de aplicación seguro y monitoreado.
- Datos: Cifrado de datos, clasificación y management de acceso.
Capacidades de estrategia de confianza del DoD Zero
Estructura: El DOD enfatiza la confianza cero de extremo a extremo para entornos clasificados, no clasificados y operativos, con un fuerte enfoque en las tácticas adversas y la defensa nacional.
Alcance: El DOD outline 7 pilares de Zero Belief, que son más granulares y específicos de la defensa:
- Usuario: Identidad, acreditación y gestión de acceso adaptada para la garantía de misión.
- Dispositivo: Seguridad de punto remaining riguroso, incluidos los sistemas IoT/OT.
- Pink/entorno: Segmentación de pink, micro segmentación y perímetros definidos por software program.
- Aplicación y carga de trabajo: Asegurar software program y cargas de trabajo de misión crítica.
- Datos: Etiquetado de datos avanzado, protección y cifrado para datos clasificados y operativos.
- Visibilidad y análisis: Registro en tiempo actual, monitoreo y detección de amenazas impulsadas por AI/ML.
- Automatización y orquestación: Automatización de respuestas de seguridad para reducir el error humano y mejorar la velocidad.
Implementación y orientación
Capacidades del modelo de vencimiento de la confianza de CISA Zero
Implementación: Proporciona a las agencias un modelo de madurez para rastrear su progreso (p. Ej.
Guía: Alienta a las agencias a adoptar tecnologías comerciales y seguir las mejores prácticas para asegurar los sistemas de forma incremental.
Áreas de enfoque:
- Gestión de identidad y acceso (IAM) con autenticación multifactor (MFA).
- Segmentación de pink para aislar sistemas confidenciales.
- Cifrado de datos y monitoreo.
Capacidades de estrategia de confianza del DoD Zero
Implementación: Requiere un cumplimiento estricto de la certificación del Modelo de madurez de ciberseguridad del DoD (CMMC) para los contratistas y la adherencia a los estándares de seguridad de la misión crítica.
Guía: Muestra herramientas, tecnologías y protocolos de grado de defensa (por ejemplo, redes de comunicación clasificadas, caza de amenazas avanzadas y mecanismos de prevención de amenazas internos).
Áreas de enfoque:
- Tácticas adversas avanzadas, como amenazas de estado-nación.
- Tecnología operativa segura (OT) y sistemas de armas.
- Integración con tecnologías específicas de defensa como comunicaciones satelitales seguras y sistemas de datos clasificados.
Tolerancia al riesgo y flexibilidad
Capacidades del modelo CISA Zero Belief
Tolerancia al riesgo: Diseñado para entornos con diferentes niveles de tolerancia al riesgo. Fomenta la adopción incremental y la flexibilidad basada en la madurez de la agencia.
Flexibilidad: Un marco amplio y adaptable para diversas organizaciones, incluidas aquellas con recursos limitados.
Capacidades de estrategia de confianza del DoD Zero
Tolerancia al riesgo: Opera con una tolerancia al riesgo casi cero debido a la naturaleza crítica de las operaciones de defensa. Se centra en eliminar puntos individuales de falla y asegurar todo el ecosistema.
Flexibilidad: Flexibilidad mínima debido a los requisitos rígidos para la defensa nacional y la garantía de la misión.
Resumen de similitudes y diferencias
Para ayudar a visualizar dónde se alinean estos marcos, y dónde divergen, la Tabla 1 resume las similitudes y distinciones clave entre los dos.
| Categoría | CISA Cinco pilares de Zero Belief | Dod siete pilares de cero confianza | Concepts clave |
| Identificar | Identificar | Usuario (identidad) | Ambos enfatizan la obtención de la identidad del usuario, la autenticación y el management de acceso basado en la verificación de identidad. |
| Dispositivo | Dispositivo | Dispositivo | Ambos marcos incluyen la seguridad del dispositivo y la confiabilidad como un pilar clave. |
| Pink | Pink | Pink/entorno | Ambos se centran en segmentar y asegurar el acceso a la pink para reducir las superficies de ataque. |
| Aplicación/carga de trabajo | Aplicación/carga de trabajo | Aplicación/carga de trabajo | Ambos incluyen asegurar aplicaciones y cargas de trabajo a través de controles de acceso y mecanismos de autenticación. |
| Datos | Datos | Datos | Ambos priorizan la obtención de datos y monitoreo, asegurando los controles de acceso adecuados y el cifrado. |
| Visibilidad/análisis | No listado explícitamente | Visibilidad y análisis | El DOD incluye un pilar para análisis y monitoreo, mientras que CISA incorpora visibilidad en todos los pilares. |
| Automatización/orquestación | No listado explícitamente | Automatización y orquestación | El DOD agrega un pilar explícito para la automatización, que está implícito pero no se enumera por separado en el marco de CISA. |
Observaciones clave:
Similitudes
Ambos marcos comparten una base común para asegurar la identidad, dispositivos, redes, aplicaciones/cargas de trabajo y datos. También enfatizan los principios centrales de cero confianza: “Nunca confíe, siempre verifique” el acceso de menor privilegio y el monitoreo continuo. Alineado con NIST 800-207, ambos usan sus principios como base. Si bien comparten pilares similares como identidad, dispositivo, pink y datos, el DOD agrega categorías más específicas (por ejemplo, visibilidad y automatización).
NIST Particular Publication 800-207, titulada Zero Belief Structure (ZTA), es un marco publicado por NIST que proporciona directrices para implementar principios de confianza cero en los sistemas de TI. El documento sirve como un recurso elementary para las organizaciones que tienen como objetivo modernizar sus defensas de ciberseguridad y reducir el riesgo de violaciones de datos y acceso no autorizado.
Diferencias
El marco DoD agrega dos pilares adicionales para la visibilidad/análisis y la automatización/orquestación, enfatizando la necesidad de monitoreo continuo y respuestas automatizadas. CISA incorpora aspectos de visibilidad y automatización en sus cinco pilares, pero no los outline como categorías separadas.
Tabla 2: Las diferencias clave de los modelos CISA y DoD Zero Belief ayudan a aclarar las diferencias con los dos marcos.
| Aspecto | CISA Zero Belief | DOD CERO CONFIANZA |
| Audiencia | Agencias civiles, sector privado | DOD, militares, contratistas |
| Alcance | Generalizado para uso amplio | Específico de la defensa y misionero |
| Pilares | 5 pilares | 7 pilares |
| Implementación | Incremental, versatile | Estricto, rígido |
| Tolerancia al riesgo | Varía | Cerca de cero |
| Orientación tecnológica | Fomenta las soluciones comerciales | Requiere soluciones de grado de defensa |
Resumen
Las capacidades de confianza de CISA y DOD Zero representan dos enfoques complementarios para fortalecer la ciberseguridad dentro del gobierno de los Estados Unidos. Las capacidades de confianza de CISA Zero proporcionan una hoja de ruta amplia y versatile para implementar cero confianza en entornos del sector civil y privado. Por el contrario, las capacidades de confianza del DoD Zero son un marco altamente detallado y estricto adaptado a los requisitos únicos de la defensa nacional. Si bien ambos comparten el objetivo común de fortalecer la ciberseguridad, sus diferentes niveles de detalle y enfoque reflejan los distintos contextos operativos y las prioridades de sus audiencias objetivo.
Al comparar estos enfoques, se hace evidente que ambos juegan un papel very important en el avance de la postura basic de ciberseguridad de la nación. La guía de CISA fomenta la adopción y la consistencia generalizada en todos los sectores, mientras que los estrictos requisitos del DOD aseguran el más alto nivel de seguridad para los sistemas de defensa críticos. Juntos, subrayan la importancia de cero confianza como una estrategia de ciberseguridad elementary, adaptada para satisfacer las diversas necesidades de los dominios civiles y de defensa.
Recursos
Para leer más sobre marcos y directivas, consulte Sitio internet de ciberseguridad gubernamental de modernización de Cisco y es Página de recursos de modernización del gobierno.
Dod Zero Belief Capacidad Mapeo de Cisco y Splunk
Compartir:
