Nol Kepercayaan Dimulai
Dengan Identitas.
Jangan pernah percaya, selalu verifikasi.
Mengubah nol kepercayaan dari sebuah ide menjadi sebuah kenyataan
Zero trust bukanlah sebuah teknologi atau layanan tertentu. Ini adalah cara berpikir yang berbeda tentang keamanan. Gagasan di balik zero trust adalah bahwa Anda tidak bisa berasumsi bahwa seseorang atau sesuatu bisa dipercaya, bahkan di dalam perimeter jaringan. Dengan model zero-trust, semua orang dianggap sebagai potensi ancaman, dan setiap interaksi adalah potensi risiko. Sebelum seseorang diberikan akses ke sumber daya, mereka perlu diverifikasi terlebih dahulu.
Tetapi bagaimana Anda beralih dari konsep abstrak ke strategi keamanan praktis? Anda mulai dengan identitas.
Membangun tingkat kepercayaan yang tepat
Zero trust adalah tentang membangun tingkat kepercayaan yang tepat sebelum memberikan akses. Identitas adalah pusat dari zero trust, dan RSA menawarkan berbagai metode otentikasi multi-faktor (MFA) serta kemampuan tata kelola dan siklus hidup untuk memungkinkan otorisasi akses berbasis tata kelola.
Memungkinkan pengambilan keputusan yang dinamis
Untuk menentukan tingkat risiko, Anda perlu memahami konteks permintaan akses. Teknologi autentikasi berbasis risiko RSA memungkinkan pengambilan keputusan dinamis yang diperlukan untuk membangun kepercayaan secara terus-menerus. Analisis perilaku, deteksi anomali, dan teknologi terkait membantu mengungkap konteks yang relevan untuk upaya akses.
Selaras dengan kerangka kerja NIST
NIST telah mendefinisikan kerangka kerja arsitektur untuk mendukung prinsip-prinsip utama zero trust. RSA menyediakan komponen manajemen identitas dan akses (IAM) yang sangat penting untuk bekerja dalam kerangka kerja NIST, termasuk MFA, tata kelola identitas dan siklus hidup, analisis berbasis risiko, serta akses berbasis peran dan atribut.
