La publication spéciale NIST 800-171, publiée en 2015 par le National Institute of Standards and Technology (NIST), propose un cadre complet pour la protection des informations contrôlées non classifiées (CUI) dans les systèmes non fédéraux. Elle cible principalement les entrepreneurs fédéraux, les sous-traitants et les autres organisations non fédérales qui stockent ou traitent des CUI pour le compte du gouvernement américain. Les CUI englobent des informations sensibles mais non classifiées dans des domaines tels que la défense et la santé, et leur protection est cruciale pour la sécurité nationale.
La norme NIST SP 800-171 met en évidence la sécurité des identités comme un élément essentiel de la protection des CUI, reconnaissant l'évolution des cyberattaques vers l'exploitation identifiants compromis et des contrôles d'accès faibles. Les principales exigences comprennent la mise en œuvre d'une authentification multifacteur (MFA), la conduite régulière compte d'utilisateur audits et application du principe du moindre privilège pour limiter l’accès aux données sensibles.
La série Silverfort La plate-forme de sécurité d'identité unifiée complète la norme NIST SP 800-171 en améliorant la sécurité des identités dans l'ensemble de la gestion des identités et des accès (plateformes IAM) au sein d'une organisation. Il fournit des outils tels que l'authentification multifacteur avancée, la gestion de la posture de sécurité des identités (ISPM) et la détection et la réponse aux menaces d'identité (ITDR Identity Segmentation). Silverfort S'étend authentification multi-facteur aux ressources auparavant non protégées, applique des contrôles d'accès stricts, surveille en permanence les anomalies et détecte et bloque activement les menaces basées sur l'identité. Ces capacités aident les organisations à se conformer à la norme NIST SP 800-171 en renforçant sécurité d'identité et réduire le risque d’accès non autorisé aux CUI.
Téléchargez notre livre blanc pour découvrir tous les détails sur la manière dont Silverfort facilite la conformité à la norme NIST SP 800-171.