Die 800 vom National Institute of Standards and Technology (NIST) veröffentlichte NIST Special Publication 171-2015 bietet einen umfassenden Rahmen für den Schutz von Controlled Unclassified Information (CUI) in nicht-bundesstaatlichen Systemen. Sie richtet sich in erster Linie an Bundesauftragnehmer, Subunternehmer und andere nicht-bundesstaatliche Organisationen, die CUI im Auftrag der US-Regierung speichern oder verarbeiten. CUI umfasst sensible, aber nicht klassifizierte Informationen in Bereichen wie Verteidigung und Gesundheitswesen, und ihr Schutz ist für die nationale Sicherheit von entscheidender Bedeutung.
NIST SP 800-171 hebt Identitätssicherheit als kritische Komponente beim Schutz von CUI hervor und erkennt die Verschiebung von Cyberangriffen hin zur Ausnutzung kompromittierte Zugangsdaten und schwache Zugriffskontrollen. Zu den wichtigsten Anforderungen gehören die Implementierung einer Multi-Faktor-Authentifizierung (MFA), die Durchführung regelmäßiger Benutzerkonto Audits und Durchsetzung des Prinzips der geringsten Privilegien, um den Zugriff auf vertrauliche Daten zu beschränken.
Die Silverfort Die Unified Identity Security Platform ergänzt NIST SP 800-171 durch die Verbesserung der Identitätssicherheit in allen Bereichen des Identity- und Access-Managements (IAM)-Systeme innerhalb einer Organisation. Es bietet Tools wie erweiterte MFA, Identity Security Posture Management (ISPM) und Identity Threat Detection and Response (ITDR). Silverfort erweitert MFA auf bisher ungeschützte Ressourcen, wendet strenge Zugriffskontrollen an, überwacht kontinuierlich auf Anomalien und erkennt und blockiert aktiv identitätsbasierte Bedrohungen. Diese Funktionen helfen Organisationen bei der Einhaltung von NIST SP 800-171 durch Stärkung Identitätssicherheit und das Risiko eines unbefugten Zugriffs auf CUI zu verringern.
Laden Sie unser Whitepaper herunter und erfahren Sie im Detail, wie Silverfort erleichtert die Einhaltung von NIST SP 800-171.