Zero Trust Starts
Com identidade.
Nunca confie, sempre verifique.
Transforme a confiança zero de uma ideia em uma realidade realidade
A confiança zero não é uma tecnologia ou um serviço específico. É uma maneira diferente de pensar sobre segurança. A ideia por trás da confiança zero é que você não pode presumir que alguém ou alguma coisa seja confiável, mesmo dentro do perímetro da rede. Com o modelo de confiança zero, todos são considerados uma ameaça em potencial e cada interação é um risco em potencial. Antes que alguém tenha acesso a um recurso, ele precisa ser verificado primeiro.
Mas como você passa de um conceito abstrato para uma estratégia de segurança prática? Você começa com a identidade.
Estabelecer o nível certo de confiança
A confiança zero consiste em estabelecer o nível certo de confiança antes de conceder acesso. A identidade é fundamental para a confiança zero, e a RSA oferece uma variedade de métodos de autenticação multifator (MFA), bem como recursos de governança e ciclo de vida para permitir a autorização de acesso baseada em governança.
Permitir a tomada de decisões dinâmicas
Para determinar o nível de risco, você precisa entender o contexto de uma solicitação de acesso. A tecnologia de autenticação baseada em risco da RSA permite a tomada de decisão dinâmica necessária para estabelecer confiança continuamente. A análise comportamental, a detecção de anomalias e as tecnologias relacionadas ajudam a descobrir o contexto relevante das tentativas de acesso.
Alinhar-se à estrutura do NIST
O NIST definiu uma estrutura arquitetônica para dar suporte aos princípios fundamentais da confiança zero. A RSA fornece os componentes de gerenciamento de identidade e acesso (IAM) que são fundamentais para trabalhar dentro da estrutura do NIST, incluindo MFA, governança de identidade e ciclo de vida, análise baseada em risco e acesso baseado em função e atributo.
