La famosa NSA americana ha rilasciato un documento guida intitolato Embracing a Zero Trust Security Model; ulteriori informazioni a questa pagina.
Come abbiamo già espresso, a seguito del data breach SolarWindws si parla sempre più insistentemente di Zero Security Model.
Il recente attacco causato dalla compromissione del software di SolarWinds porta prepotentemente alla ribalta un concetto già noto agli esperti di sicurezza informativa: Zero Trust Model. Sino ad ora, l’impostazione generale è stata quella di definire un perimetro (perimetro di sicurezza) all’interno del quale si trovano assets fidati (dipendenti, devices, software, servizi, stumenti...
Commenti recenti