CISA与NSA发布身份和访问管理持久安全框架指南

美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)联合发布身份和访问管理(IAM)推荐最佳实践指南,涵盖身份治理、环境加固、多因素认证等关键领域,旨在帮助管理员防御IAM相关威胁。

CISA与NSA发布持久安全框架身份和访问管理指南

来源: “CISA” <CISA () messages cisa gov>
日期: 2023年3月21日 星期二 19:15:51 +0000

网络安全和基础设施安全局(CISA)——捍卫今天,保障明天

您已订阅网络安全和基础设施安全局的网络安全公告。此信息已更新,现可供查阅。

CISA与NSA发布持久安全框架身份和访问管理指南

链接
2023年3月21日 下午03:08 EDT

作为持久安全框架(ESF)的一部分,网络安全和基础设施安全局(CISA)和国家安全局(NSA)发布了《管理员身份和访问管理推荐最佳实践指南》链接。这些推荐的最佳实践为系统管理员提供了可操作的建议,以更好地保护其系统免受身份和访问管理(IAM)威胁。

IAM——一个促进数字身份管理的业务流程、策略和技术的框架——确保用户只有在拥有适当凭据时才能访问数据。本文提供了推荐的最佳实践和缓解措施链接,以应对与以下方面相关的IAM威胁:

  • 身份治理
  • 环境加固
  • 身份联邦/单点登录
  • 多因素认证
  • IAM审计和监控

本指南链接由CISA和NSA领导的工作组与ESF共同制定和发布,ESF是一个公私跨部门合作伙伴关系,旨在应对威胁关键基础设施和国家安全系统的风险。

请分享您的想法。我们最近更新了匿名产品反馈链接调查,欢迎您的反馈。

本产品根据此通知链接和此隐私与使用链接政策提供。

无法查看此消息? 网页版查看

您已订阅网络安全和基础设施安全局链接(CISA)的更新
管理订阅 | 隐私政策 | 帮助

与CISA联系:
Facebook | Twitter | Instagram | LinkedIn | YouTube

此电子邮件通过GovDelivery Communications Cloud发送,代表:
网络安全和基础设施安全局 · 707 17th St, Suite 4000 · Denver, CO 80202
GovDelivery标志

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次