Null Vertrauen fängt an
Mit Identität.
Vertraue nie, überprüfe immer.
Zero Trust von einer Idee in eine Realität verwandeln Realität
Zero Trust ist keine bestimmte Technologie oder Dienstleistung. Es ist eine andere Art, über Sicherheit nachzudenken. Die Idee hinter Zero Trust ist, dass man nicht davon ausgehen kann, dass jemandem oder etwas vertraut werden kann, auch nicht innerhalb der Netzwerkgrenzen. Beim Zero-Trust-Modell wird jeder als potenzielle Bedrohung betrachtet, und jede Interaktion stellt ein potenzielles Risiko dar. Bevor jemandem Zugang zu einer Ressource gewährt wird, muss er zunächst überprüft werden.
Doch wie kommt man vom abstrakten Konzept zur praktischen Sicherheitsstrategie? Sie beginnen mit der Identität.
Das richtige Maß an Vertrauen schaffen
Bei Zero Trust geht es darum, das richtige Maß an Vertrauen zu schaffen, bevor der Zugriff gewährt wird. Identität ist für Zero Trust von zentraler Bedeutung, und RSA bietet eine Reihe von Multi-Faktor-Authentifizierungsmethoden (MFA) sowie Governance- und Lebenszyklus-Funktionen, die eine Governance-basierte Zugriffsautorisierung ermöglichen.
Ermöglichung einer dynamischen Entscheidungsfindung
Um den Grad des Risikos zu bestimmen, müssen Sie den Kontext einer Zugriffsanfrage verstehen. Die risikobasierte Authentifizierungstechnologie von RSA ermöglicht die dynamische Entscheidungsfindung, die erforderlich ist, um kontinuierlich Vertrauen aufzubauen. Verhaltensanalysen, Anomalieerkennung und verwandte Technologien helfen, den relevanten Kontext für Zugriffsversuche aufzudecken.
Anpassen an das NIST-Rahmenwerk
NIST hat einen architektonischen Rahmen definiert, um die wichtigsten Grundsätze von Zero Trust zu unterstützen. RSA bietet die Komponenten des Identitäts- und Zugriffsmanagements (IAM), die für die Arbeit innerhalb des NIST-Frameworks von grundlegender Bedeutung sind, einschließlich MFA, Identity Governance und Lebenszyklus, risikobasierte Analysen sowie rollen- und attributbasierter Zugriff.
