Inizia la fiducia zero
Con identità.
Non fidarsi mai, verificare sempre.
Trasformare la fiducia zero da un'idea a una realtà
La fiducia zero non è una tecnologia o un servizio particolare. È un modo diverso di pensare alla sicurezza. L'idea alla base della fiducia zero è che non si può dare per scontato che ci si possa fidare di qualcuno o qualcosa, anche all'interno del perimetro della rete. Con il modello zero trust, ogni persona è considerata una potenziale minaccia e ogni interazione è un potenziale rischio. Prima che qualcuno possa accedere a una risorsa, deve essere verificato.
Ma come si passa da un concetto astratto a una strategia di sicurezza pratica? Si parte dall'identità.
Stabilire il giusto livello di fiducia
Zero trust significa stabilire il giusto livello di fiducia prima di concedere l'accesso. L'identità è fondamentale per lo zero trust e RSA offre una serie di metodi di autenticazione a più fattori (MFA), nonché funzionalità di governance e di ciclo di vita per consentire l'autorizzazione all'accesso basata sulla governance.
Consentire un processo decisionale dinamico
Per determinare il livello di rischio, è necessario comprendere il contesto di una richiesta di accesso. La tecnologia di autenticazione basata sul rischio di RSA consente il processo decisionale dinamico necessario per stabilire la fiducia in modo continuo. L'analisi comportamentale, il rilevamento delle anomalie e le tecnologie correlate aiutano a scoprire il contesto rilevante dei tentativi di accesso.
Allinearsi al quadro NIST
Il NIST ha definito un framework architetturale per supportare i principi chiave dello zero trust. RSA fornisce i componenti di gestione dell'identità e dell'accesso (IAM) che sono fondamentali per lavorare all'interno del framework NIST, tra cui MFA, governance e ciclo di vita dell'identità, analisi basate sul rischio e accesso basato su ruoli e attributi.
