Machen Sie aus „Zero Trust“ mehr als nur eine Idee – Realität
„Zero Trust“ ist keine bestimmte Technologie oder Dienstleistung. Es ist eine andere Art, über Sicherheit nachzudenken. Die Idee hinter Zero Trust ist, dass man nicht davon ausgehen kann, dass jemandem oder etwas vertraut werden kann – selbst innerhalb des Netzwerkperimeters nicht. Beim Zero-Trust-Modell wird jeder als potenzielle Bedrohung betrachtet, und jede Interaktion stellt ein potenzielles Risiko dar. Bevor jemand Zugriff auf eine Ressource erhält, muss er zunächst verifiziert werden.
Doch wie kommt man vom abstrakten Konzept zur praktischen Sicherheitsstrategie? Sie beginnen mit der Identität.
Das richtige Maß an Vertrauen schaffen
Bei Zero Trust geht es darum, vor der Gewährung von Zugriff das richtige Maß an Vertrauen festzustellen. Die Identität spielt bei Zero Trust eine zentrale Rolle, und RSA bietet eine Reihe von Methoden zur Multi-Faktor-Authentifizierung (MFA) sowie Funktionen für Governance und Lebenszyklusmanagement, um eine governancebasierte Zugriffsautorisierung zu ermöglichen.
Ermöglichung einer dynamischen Entscheidungsfindung
Um den Grad des Risikos zu bestimmen, müssen Sie den Kontext einer Zugriffsanfrage verstehen. Die risikobasierte Authentifizierungstechnologie von RSA ermöglicht die dynamische Entscheidungsfindung, die erforderlich ist, um kontinuierlich Vertrauen aufzubauen. Verhaltensanalysen, Anomalieerkennung und verwandte Technologien helfen, den relevanten Kontext für Zugriffsversuche aufzudecken.
Anpassen an das NIST-Rahmenwerk
Das NIST hat ein Architektur-Framework definiert, um die Kernprinzipien von Zero Trust zu unterstützen. RSA stellt die Komponenten für das Identitäts- und Zugriffsmanagement (IAM) bereit, die für die Arbeit innerhalb des NIST-Frameworks von grundlegender Bedeutung sind, darunter MFA, Identitäts-Governance und -Lebenszyklus, risikobasierte Analysen sowie rollen- und attributbasierter Zugriff.
