BeyondTrust：将BeyondTrust功能映射到NIST SP 800-207（英文版）（15页）.pdf

上传人：云闲

编号：35481

2021-05-02

PDF 15页 647.19KB

《BeyondTrust：将BeyondTrust功能映射到NIST SP 800-207（英文版）（15页）.pdf》由会员分享，可在线阅读，更多相关《BeyondTrust：将BeyondTrust功能映射到NIST SP 800-207（英文版）（15页）.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

编制本指南的目的是让IT和安全管理员能够理解BeyondTrust特权访问管理(PAM)解决方案如何映射到NIST特别出版物(SP)800-2017中关于零信任体系结构的指南中。NIST对这些核心概念的定义如下：零信任(ZT)是一组不断发展的网络安全模式的术语，这些模式将防御从静态的、基于网络的边界转移到关注用户、资产和资源。零信任体系结构(ZTA)使用零信任原则规划工业和企业基础设施和工作流。零信任假设不存在仅基于资产或用户帐户的物理或网络位置(即局域网与互联网)或基于资产所有权(企业或个人所有)而授予资产或用户帐户的隐含信任。身份验证和授权(主体和设备)是在与企业资源建立会话之前执行的离散功能。零信任原则和框架是对企业网络趋势的响应，这些趋势包括远程用户、自带设备(BYOD)、云计算和其他不一定位于企业拥有的网络边界内的资产。零信任侧重于保护资源(资产、服务、工作流、网络帐户等)，而不是保护网段，因为网络位置不再被视为资源安全态势的主要组成部分。

BeyondTrust：将BeyondTrust功能映射到NIST SP 800-207（英文版）（15页）.pdf

相关报告