بدايات الثقة الصفرية
مع الهوية.
لا تثق أبداً، بل تحقق دائماً.
تحويل الثقة الصفرية من فكرة إلى الواقع
الثقة الصفرية ليست تقنية أو خدمة معينة. إنها طريقة مختلفة للتفكير في الأمن. الفكرة وراء انعدام الثقة هي أنه لا يمكنك أن تفترض أنه يمكن الوثوق بشخص ما أو شيء ما، حتى داخل محيط الشبكة. مع نموذج انعدام الثقة، يُعتبر كل شخص تهديداً محتملاً، وكل تفاعل يمثل خطراً محتملاً. قبل منح شخص ما حق الوصول إلى مورد ما، يجب التحقق منه أولاً.
ولكن كيف يمكنك الانتقال من المفهوم المجرد إلى استراتيجية أمنية عملية؟ ابدأ بالهوية.
إنشاء المستوى المناسب من الثقة
تدور الثقة المعدومة حول إنشاء المستوى الصحيح من الثقة قبل منح الوصول. تُعد الهوية أمرًا محوريًا لانعدام الثقة، وتوفر RSA مجموعة من أساليب المصادقة متعددة العوامل (MFA) بالإضافة إلى إمكانات الحوكمة ودورة الحياة لتمكين تفويض الوصول المستند إلى الحوكمة.
تمكين اتخاذ القرارات الديناميكية
لتحديد مستوى المخاطر، تحتاج إلى فهم سياق طلب الوصول. تتيح تقنية المصادقة المستندة إلى المخاطر من RSA إمكانية اتخاذ القرارات الديناميكية المطلوبة لإنشاء الثقة بشكل مستمر. تساعد التحليلات السلوكية والكشف عن الحالات الشاذة والتقنيات ذات الصلة في الكشف عن السياق ذي الصلة لمحاولات الوصول.
المواءمة مع إطار عمل NIST
حدد NIST إطار عمل معماري لدعم المبادئ الرئيسية لانعدام الثقة. توفر RSA مكونات إدارة الهوية والوصول (IAM) التي تعتبر أساسية للعمل ضمن إطار عمل NIST، بما في ذلك المصادقة المصغرة وإدارة الهوية ودورة حياتها والتحليلات القائمة على المخاطر والوصول القائم على الأدوار والوصول القائم على السمات.
