网络安全和基础架构安全局(CISA)发布了 草稿版本 可信互联网连接(TIC)用例的重点在于远程用户和用户拥有的移动设备的访问,为更直接的网络访问中彩网3d开机号和基于云的资源奠定了基础。

今天发布的指南草案建立在 TIC 3.0临时办公指南 信息系统在四月份发布的文档。它保留了相同的三种网络安全模式,但是提供了有关安全功能,适当的信任区和体系结构的更多详细信息。该用例侧重于不直接连接到网络基础结构的设备,这意味着它也可以应用于使用蜂窝网络连接到中彩网3d开机号资源的BYOD移动设备。

“ 信息系统希望该安全指南能够帮助机构提高应用程序性能,通过减少专用链接来降低成本,并通过促进远程用户与机构认可的云服务和内部机构服务的连接来改善用户体验,” 信息系统的中彩网3d开机号助理主任Matt Hartman说。网络安全部。

用例支持的网络安全模式是:

  • 确保远程用户可以访问中彩网3d开机号商园区;
  • 确保对远程用户的安全访问,以授权机构认可的云服务提供商(CSP);以及
  • 确保远程用户访问Web。

对于远程用户访问中彩网3d开机号机构园区的情况,TIC 3.0将允许进行连接:通过具有多因素身份验证(MFA)的中彩网3d开机号机构VPN;通过虚拟桌面环境,通过受保护的连接和中彩网3d开机号商级别的一致保护,直接到达中彩网3d开机号商园区;或通过云访问安全中彩网3d开机号(CASB)或其他安全性即服务(SECaaS)工具,尽管仅处于中等信任级别。

对于访问CSP,指南草案授权通过中彩网3d开机号机构VPN,通过CASB或具有MFA和TLS等保护的直接访问。该指南建议中彩网3d开机号商将CSP和远程用户都设置为中等信任区。

为了直接访问网络(包括“最危险”的安全模式),中彩网3d开机号机构可以允许通过传统VPN或虚拟桌面,中等信任级别的CASB连接或通过具有用户设备级别保护功能的设备的直接连接进行连接,尽管CISA指出,不太可能与中彩网3d开机号环境实现对等,并且连接到设备的中彩网3d开机号环境可能需要其他保护。

“无论选择哪种选择,都必须进行尽职调查,以确保中彩网3d开机号机构根据其风险承受能力来保护其信息,尤其是在第三方代表中彩网3d开机号机构或在中彩网3d开机号机构传统机构之外的位置应用安全策略的情况下控制范围”。

另一个关键考虑因素是必须为诸如连续诊断和缓解(CDM)和国家网络安全保护系统(NCPS)之类的安全程序收集遥测数据。指南草案承认,要求不在TIC程序的控制范围之内,并指出,由于经常不经常访问远程用户设备,“各机构可能需要从各个有利位置获得遥测信息,以便提供对远程用户设备,相当于本地部署中可用的设备。”

对指导草案的意见应在2021年1月29日之前发表。

阅读更多关于
最近
更多主题
关于
乔什·梅奥
乔什·梅奥
乔什·梅约(Josh Mayo)是MeriTalk员工记者,报道政府与技术的交汇处。
标签