تحويل مفهوم «الثقة الصفرية» من مجرد فكرة إلى الواقع
نموذج «الثقة الصفرية» ليس تقنية أو خدمة معينة. إنها طريقة مختلفة في التفكير في الأمن. الفكرة الكامنة وراء نموذج «الثقة الصفرية» هي أنه لا يمكن الافتراض بأن أي شخص أو أي شيء يمكن الوثوق به، حتى داخل نطاق الشبكة. في نموذج «الثقة الصفرية»، يُعتبر كل شخص تهديدًا محتملاً، وكل تفاعل يمثل خطرًا محتملاً. قبل منح أي شخص حق الوصول إلى مورد ما، يجب التحقق من هويته أولاً.
ولكن كيف يمكنك الانتقال من المفهوم المجرد إلى استراتيجية أمنية عملية؟ ابدأ بالهوية.
إنشاء المستوى المناسب من الثقة
تتمحور استراتيجية «الثقة الصفرية» حول تحديد المستوى المناسب من الثقة قبل منح حق الوصول. وتعد الهوية عنصراً أساسياً في استراتيجية «الثقة الصفرية»، وتقدم RSA مجموعة من أساليب المصادقة متعددة العوامل (MFA)، بالإضافة إلى إمكانيات الحوكمة وإدارة دورة الحياة، لتمكين منح أذونات الوصول بناءً على معايير الحوكمة.
تمكين اتخاذ القرارات الديناميكية
لتحديد مستوى المخاطر، تحتاج إلى فهم سياق طلب الوصول. تتيح تقنية المصادقة المستندة إلى المخاطر من RSA إمكانية اتخاذ القرارات الديناميكية المطلوبة لإنشاء الثقة بشكل مستمر. تساعد التحليلات السلوكية والكشف عن الحالات الشاذة والتقنيات ذات الصلة في الكشف عن السياق ذي الصلة لمحاولات الوصول.
المواءمة مع إطار عمل NIST
وقد حدد المعهد الوطني للمعايير والتقنية (NIST) إطارًا معماريًّا لدعم المبادئ الأساسية لنموذج «الثقة الصفرية». وتوفر RSA مكونات إدارة الهوية والوصول (IAM) التي تُعد أساسية للعمل ضمن إطار عمل NIST، بما في ذلك المصادقة متعددة العوامل (MFA)، وإدارة الهوية ودورة حياتها، والتحليلات القائمة على المخاطر، والوصول القائم على الأدوار والسمات.
