800년 미국 국립표준기술원(NIST)에서 발행한 NIST 특별 간행물 171-2015은 비연방 시스템에서 통제된 비밀 정보(CUI)를 보호하기 위한 포괄적인 프레임워크를 제공합니다. 주로 미국 정부를 대신하여 CUI를 저장하거나 처리하는 연방 계약자, 하청업체 및 기타 비연방 조직을 대상으로 합니다. CUI는 국방 및 의료와 같은 분야에서 민감하지만 비밀이 아닌 정보를 포함하며, 이를 보호하는 것은 국가 안보에 필수적입니다.
NIST SP 800-171은 사이버 공격이 악용되는 방향으로 변화하고 있음을 인식하고 CUI를 보호하는 데 있어 중요한 구성 요소로 ID 보안을 강조합니다. 손상된 자격 증명 그리고 취약한 액세스 제어. 주요 요구 사항에는 다중 요소 인증(MFA) 구현, 정기적인 수행이 포함됩니다. 사용자 계정 감사를 실시하고, 민감한 데이터에 대한 액세스를 제한하기 위해 최소 권한 원칙을 시행합니다.
The Silverfort Unified Identity Security Platform은 모든 ID 및 액세스 관리(ID 및 Access Management)에서 ID 보안을 강화하여 NIST SP 800-171을 보완합니다.IAM) 조직 내의 시스템입니다. 고급 MFA, ISPM(Identity Security Posture Management), Identity Threat Detection and Response(Identity Threat Detection and Response)와 같은 도구를 제공합니다.ITDR). Silverfort 확장하다 MFA 이전에 보호되지 않은 리소스에 대한 강력한 액세스 제어를 적용하고, 이상 징후를 지속적으로 모니터링하며, ID 기반 위협을 적극적으로 감지하고 차단합니다. 이러한 기능은 조직이 NIST SP 800-171을 준수하도록 돕습니다. 신원 보안 CUI에 대한 무단 접근 위험을 줄입니다.
전체 세부 정보를 알아보려면 백서를 다운로드하세요. Silverfort NIST SP 800-171을 쉽게 준수할 수 있습니다.