Trasformare il modello Zero Trust da un'idea a un realtà
Lo Zero Trust non è una tecnologia o un servizio specifico. È un modo diverso di concepire la sicurezza. L’idea alla base del modello Zero Trust è che non si può dare per scontato che qualcuno o qualcosa sia affidabile, nemmeno all’interno del perimetro della rete. Con il modello Zero Trust, chiunque è considerato una potenziale minaccia e ogni interazione rappresenta un potenziale rischio. Prima che a qualcuno venga concesso l’accesso a una risorsa, è necessario che venga prima verificato.
Ma come si passa da un concetto astratto a una strategia di sicurezza pratica? Si parte dall'identità.
Stabilire il giusto livello di fiducia
Il modello Zero Trust consiste nello stabilire il giusto livello di fiducia prima di concedere l'accesso. L'identità è fondamentale nel modello Zero Trust e RSA offre una gamma di metodi di autenticazione a più fattori (MFA), oltre a funzionalità di governance e gestione del ciclo di vita, per consentire un'autorizzazione all'accesso basata sulla governance.
Consentire un processo decisionale dinamico
Per determinare il livello di rischio, è necessario comprendere il contesto di una richiesta di accesso. La tecnologia di autenticazione basata sul rischio di RSA consente il processo decisionale dinamico necessario per stabilire la fiducia in modo continuo. L'analisi comportamentale, il rilevamento delle anomalie e le tecnologie correlate aiutano a scoprire il contesto rilevante dei tentativi di accesso.
Allinearsi al quadro NIST
Il NIST ha definito un quadro architettonico a supporto dei principi fondamentali del modello Zero Trust. RSA fornisce i componenti di gestione delle identità e degli accessi (IAM) indispensabili per operare all’interno del quadro del NIST, tra cui l’autenticazione a più fattori (MFA), la governance delle identità e il loro ciclo di vita, l’analisi basata sul rischio e l’accesso basato su ruoli e attributi.
