Faire passer le « Zero Trust » du stade de simple idée à celui d’une réalité
Le « Zero Trust » n’est ni une technologie ni un service en particulier. Il s’agit d’une approche différente de la sécurité. Le principe du « zero trust » repose sur l’idée qu’on ne peut présumer de la fiabilité d’une personne ou d’un élément, même à l’intérieur du périmètre du réseau. Dans le modèle « zero trust », tout le monde est considéré comme une menace potentielle, et chaque interaction représente un risque potentiel. Avant qu’une personne ne se voie accorder l’accès à une ressource, elle doit d’abord faire l’objet d’une vérification.
Mais comment passer d'un concept abstrait à une stratégie de sécurité pratique ? On commence par l'identité.
Établir le bon niveau de confiance
Le modèle « Zero Trust » consiste à établir le niveau de confiance approprié avant d'accorder un accès. L'identité est au cœur de ce modèle, et RSA propose toute une gamme de méthodes d'authentification multifactorielle (MFA), ainsi que des fonctionnalités de gouvernance et de gestion du cycle de vie permettant une autorisation d'accès fondée sur la gouvernance.
Permettre une prise de décision dynamique
Pour déterminer le niveau de risque, vous devez comprendre le contexte d'une demande d'accès. La technologie d'authentification basée sur le risque de RSA permet la prise de décision dynamique nécessaire pour établir la confiance en permanence. L'analyse comportementale, la détection des anomalies et les technologies connexes permettent de découvrir le contexte pertinent des tentatives d'accès.
S'aligner sur le cadre NIST
Le NIST a défini un cadre architectural visant à soutenir les principes fondamentaux du modèle « Zero Trust ». RSA fournit les composants de gestion des identités et des accès (IAM) indispensables au fonctionnement au sein du cadre du NIST, notamment l'authentification multifactorielle (MFA), la gouvernance et le cycle de vie des identités, l'analyse basée sur les risques, ainsi que l'accès basé sur les rôles et les attributs.
