行业新闻与博客

云安全联盟（CSA）推出了业界首个权威零信任认证——零信任能力证书（CCZT）。 

CSA 表示，该认证旨在应对普及技术不断发展的格局以及传统安全模型的不足。它旨在为安全专业人员提供制定和实施零信任策略所需的知识。

零信任被许多人认为是信息安全的未来。云安全联盟首席执行官兼联合创始人 Jim Reavis 强调了其在从工业控制系统到云计算和生成人工智能等各个技术领域的适用性。 

“零信任‘从不信任，始终验证’原则显然是前进的道路，我们预计几乎所有组织都会将此策略应用于不同的技术环境，以保护战略资产并防止违规，”Reavis 说。

了解有关零信任计划的更多信息：三分之二的欧洲公司已开始零信任

CCZT 计划提供全面的教育，借鉴行业专家、标准机构和政府认可的最佳实践。值得注意的是，它融合了 CISA 和 NIST 等主要来源的基本原则，以及 CSA Research 的创新见解和零信任先驱 John Kindervag 的专业知识。

Qualys 首席安全官 Jonathan Trull 评论道：“拥有一个实际的衡量标准可能是公司需要真正致力于 ZTA [零信任架构] 并了解结果的动力。” “获得认证将帮助组织建立明确的目标并更有效地实施。”

据 Gartner 称，随着组织拥抱零信任，CCZT 预计将成为一项重要资产，预计到 2025 年，采用率将达到 60%。Merlin Cyber 的网络安全解决方案工程师 Dean Webb 同意这些观点。

Webb 表示：“随着公司将 CCZT 添加到他们想要和必需的认证列表中，这将促使 IT 专业人员普遍寻求该认证，将其作为通向未来机会的途径。” “当这种情况发生时，公司将采取更多的零信任做法，仅仅是因为他们手头上有了解这些做法并希望看到它们到位的员工。”