La Publicación Especial 800-207 del NIST define la confianza cero como un conjunto de principios de ciberseguridad utilizados al planificar e implementar una arquitectura empresarial. Estos principios se aplican a los puntos finales, servicios y flujos de datos. Para que una arquitectura de confianza cero tenga éxito en la mejora de la postura de seguridad de la empresa, se necesitan las aportaciones y la cooperación de varias partes interesadas en la empresa. Algunas de estas partes interesadas pueden no estar familiarizadas con el análisis y la gestión de riesgos. Este documento proporciona una visión general del Marco de Gestión de Riesgos del NIST (NIST RMF) y cómo se puede aplicar el NIST RMF al desarrollar e implementar una arquitectura de confianza cero.
Zero trust provides a collection of concepts designed to minimize uncertainty in enforcing accurate, least privilege per-request access decisions in information systems and services in the face of a network viewed as contested. That is, there may be a malicious actor on the network that can intercept or initiate communication.
Para leer mas ingrese a: