La confiance zéro commence
Avec identité.
Ne jamais faire confiance, toujours vérifier.
Transformer la confiance zéro d'une idée en une réalité
La confiance zéro n'est pas une technologie ou un service particulier. Il s'agit d'une façon différente d'envisager la sécurité. L'idée qui sous-tend la confiance zéro est que l'on ne peut pas supposer que quelqu'un ou quelque chose est digne de confiance, même à l'intérieur du périmètre du réseau. Avec le modèle de confiance zéro, tout le monde est considéré comme une menace potentielle, et chaque interaction est un risque potentiel. Avant qu'une personne n'ait accès à une ressource, elle doit d'abord être vérifiée.
Mais comment passer d'un concept abstrait à une stratégie de sécurité pratique ? On commence par l'identité.
Établir le bon niveau de confiance
La confiance zéro consiste à établir le bon niveau de confiance avant d'accorder l'accès. L'identité est au cœur de la confiance zéro, et RSA offre une gamme de méthodes d'authentification multifactorielle (MFA) ainsi que des capacités de gouvernance et de cycle de vie pour permettre une autorisation d'accès basée sur la gouvernance.
Permettre une prise de décision dynamique
Pour déterminer le niveau de risque, vous devez comprendre le contexte d'une demande d'accès. La technologie d'authentification basée sur le risque de RSA permet la prise de décision dynamique nécessaire pour établir la confiance en permanence. L'analyse comportementale, la détection des anomalies et les technologies connexes permettent de découvrir le contexte pertinent des tentatives d'accès.
S'aligner sur le cadre NIST
Le NIST a défini un cadre architectural pour prendre en charge les principes clés de la confiance zéro. RSA fournit les composants de gestion des identités et des accès (IAM) qui sont fondamentaux pour travailler dans le cadre du NIST, y compris MFA, la gouvernance et le cycle de vie des identités, l'analyse basée sur les risques et l'accès basé sur les rôles et les attributs.
