La Publicación Especial 800-171 del NIST, publicada en 2015 por el Instituto Nacional de Normas y Tecnología (NIST), ofrece un marco integral para salvaguardar la Información Controlada No Clasificada (CUI) en sistemas no federales. Está dirigida principalmente a contratistas federales, subcontratistas y otras organizaciones no federales que almacenan o procesan CUI en nombre del gobierno de los EE. UU. La CUI abarca información sensible pero no clasificada en áreas como defensa y atención médica, y protegerla es crucial para la seguridad nacional.
NIST SP 800-171 destaca la seguridad de la identidad como un componente crítico en la protección de la CUI, reconociendo el cambio en los ciberataques hacia la explotación credenciales comprometidas y controles de acceso débiles. Los requisitos clave incluyen la implementación de autenticación multifactor (MFA), la realización de cuenta de usuario auditorías y aplicar el principio del mínimo privilegio para limitar el acceso a datos confidenciales.
El Silverfort La Plataforma de Seguridad de Identidad Unificada complementa la norma NIST SP 800-171 al mejorar la seguridad de la identidad en todos los sistemas de gestión de identidad y acceso.AMI) sistemas dentro de una organización. Proporciona herramientas como MFA avanzada, Gestión de la postura de seguridad de la identidad (ISPM) y Detección y respuesta ante amenazas de identidad (ITDR). Silverfort Se extiende MFA a recursos que antes no estaban protegidos, aplica controles de acceso sólidos, monitorea continuamente las anomalías y detecta y bloquea activamente las amenazas basadas en la identidad. Estas capacidades ayudan a las organizaciones a cumplir con la norma NIST SP 800-171 al fortalecer seguridad de identidad y reducir el riesgo de acceso no autorizado a la CUI.
Descargue nuestro informe técnico para descubrir todos los detalles de cómo Silverfort facilita el cumplimiento de NIST SP 800-171.