Convierte el modelo «Zero Trust» de una idea en una realidad
El modelo «Zero Trust» no es una tecnología ni un servicio concreto. Es una forma diferente de enfocar la seguridad. La idea que subyace al «zero trust» es que no se puede dar por sentado que se pueda confiar en alguien o en algo, ni siquiera dentro del perímetro de la red. Con el modelo «zero trust», todo el mundo se considera una amenaza potencial y cada interacción supone un riesgo potencial. Antes de que a alguien se le conceda acceso a un recurso, es necesario verificar su identidad.
Pero, ¿cómo pasar de un concepto abstracto a una estrategia de seguridad práctica? Se empieza por la identidad.
Establecer el nivel adecuado de confianza
El modelo «Zero Trust» consiste en establecer el nivel adecuado de confianza antes de conceder el acceso. La identidad es un elemento fundamental del modelo «Zero Trust», y RSA ofrece una amplia gama de métodos de autenticación multifactorial (MFA), así como funciones de gobernanza y gestión del ciclo de vida que permiten una autorización de acceso basada en la gobernanza.
Permitir una toma de decisiones dinámica
Para determinar el nivel de riesgo, es necesario comprender el contexto de una solicitud de acceso. La tecnología de autenticación basada en riesgos de RSA permite la toma de decisiones dinámica necesaria para establecer la confianza de forma continua. Los análisis de comportamiento, la detección de anomalías y las tecnologías relacionadas ayudan a descubrir el contexto relevante para los intentos de acceso.
Alineación con el marco NIST
El NIST ha definido un marco arquitectónico para respaldar los principios fundamentales del modelo «Zero Trust». RSA proporciona los componentes de gestión de identidades y accesos (IAM) que resultan fundamentales para trabajar dentro del marco del NIST, entre los que se incluyen la autenticación multifactorial (MFA), la gobernanza y el ciclo de vida de las identidades, el análisis basado en el riesgo y el acceso basado en roles y atributos.
