Il Framework Zero Trust Architecture (ZTA) di NIST è un insieme di paradigmi di cyber security che spostano le difese dai perimetri di rete statici per concentrarsi su utenti, risorse e asset. Questo modello utilizza i principi del zero trust per pianificare la gestione dell’infrastruttura industriale e aziendale e i flussi di lavoro.

• Eliminare la fiducia implicita: Non concedere fiducia implicita agli asset o agli account utente basati esclusivamente sulla loro posizione fisica o di rete.
• Proteggere le risorse: Concentrarsi sulla protezione delle risorse (asset, servizi, flussi di lavoro, account di rete, ecc.) piuttosto che sui segmenti di rete.
• Adattarsi alle tendenze moderne: Rispondere alle tendenze della rete aziendale che includono utenti remoti, dispositivi personali (BYOD) e asset basati su cloud.

Il framework è applicabile a qualsiasi organizzazione che desideri migliorare la propria postura di sicurezza informatica. È particolarmente utile per le aziende che operano in ambienti multicloud, ibridi e con una forza lavoro distribuita.

• Autenticazione e autorizzazione continue: Ogni connessione deve essere autenticata e autorizzata prima di stabilire una sessione con una risorsa aziendale.
• Monitoraggio continuo: Monitorare continuamente utenti e dispositivi per garantire che l’accesso e i privilegi siano concessi solo quando necessario.
• Principio del minimo privilegio: Concedere l’accesso privilegiato solo quando necessario e revocarlo immediatamente dopo.

Il framework Zero Trust Architecture di NIST è stato pubblicato per la prima volta nell’agosto 2020 e viene continuamente aggiornato per affrontare le nuove minacce e tecnologie.