行業新聞與部落格

雲安全聯盟（CSA）推出了業界首個權威零信任認證——零信任能力憑證（CCZT）。 

CSA 表示，該認證旨在應對普及技術不斷發展的格局以及傳統安全模型的不足。它旨在為安全專業人員提供製定和實施零信任策略所需的知識。

零信任被許多人認為是資訊保安的未來。雲安全聯盟執行長兼聯合創始人 Jim Reavis 強調了其在從工業控制系統到雲計算和生成人工智慧等各個技術領域的適用性。 

“零信任‘從不信任，始終驗證’原則顯然是前進的道路，我們預計幾乎所有組織都會將此策略應用於不同的技術環境，以保護戰略資產並防止違規，”Reavis 說。

瞭解有關零信任計劃的更多資訊：三分之二的歐洲公司已開始零信任

CCZT 計劃提供全面的教育，借鑑行業專家、標準機構和政府認可的最佳實踐。值得注意的是，它融合了 CISA 和 NIST 等主要來源的基本原則，以及 CSA Research 的創新見解和零信任先驅 John Kindervag 的專業知識。

Qualys 首席安全官 Jonathan Trull 評論道：“擁有一個實際的衡量標準可能是公司需要真正致力於 ZTA [零信任架構] 並瞭解結果的動力。” “獲得認證將幫助組織建立明確的目標並更有效地實施。”

據 Gartner 稱，隨著組織擁抱零信任，CCZT 預計將成為一項重要資產，預計到 2025 年，採用率將達到 60%。Merlin Cyber 的網路安全解決方案工程師 Dean Webb 同意這些觀點。

Webb 表示：“隨著公司將 CCZT 新增到他們想要和必需的認證列表中，這將促使 IT 專業人員普遍尋求該認證，將其作為通向未來機會的途徑。” “當這種情況發生時，公司將採取更多的零信任做法，僅僅是因為他們手頭上有了解這些做法並希望看到它們到位的員工。”