Zerowe zaufanie
Podstawy modelu zerowego zaufania
użytkowników zgadza się: „Moja firma traktuje zasadę zerowego zaufania jako strategię niezbędną”.
Źródło: Ankieta Ericom 2021 Zero Trust Market Dynamics
użytkowników stwierdza: „Kiedy przechodzimy na bezpieczeństwo w modelu zerowego zaufania, musimy najpierw zająć się/poprawić…” zarządzanie tożsamością i dostępem
Źródło: Ankieta Ericom 2021 Zero Trust Market Dynamics
użytkowników uważa, że model zerowego zaufania to najlepsza technologia chmurowa, którą organizacje planują wdrożyć w ciągu najbliższych dwóch lat
Źródło: Raport „Technology and Cloud Security Maturity” z 2022 r. organizacji Cloud Security Alliance
"Model zerowego zaufania nie jest rozwiązaniem ani produktem, to tak naprawdę proces lub sposób myślenia, który obejmuje wiele elementów współpracujących ze sobą.
Zasada zerowego zaufania polega na rozpoznaniu, kto próbuje uzyskać dostęp i czy powinien taki dostęp uzyskać. Oznacza to utrzymanie ścisłej kontroli w każdym punkcie dostępu i koncentracja na tożsamości jako wyróżniku (zamiast lokalizacji jak w obronie obwodowej)."
Co oznacza zerowe zaufanie?
Nie zakładaj, że możesz ufać.
Oznacza to utrzymywanie ścisłej kontroli w każdym punkcie dostępu i domyślny brak zaufania do kogokolwiek i czegokolwiek.
Postępuj zgodnie z filozofią najmniejszego uprzywilejowania.
Udzielaj dostępu tylko do niezbędnych zasobów – niczego więcej, niczego mniej.
Podziel środowisko na mniejsze strefy bezpieczeństwa.
Pozwala to zminimalizować potencjalne szkody poprzez spowolnienie postępu potencjalnego ataku.
Sprawdzaj tożsamość na każdym kroku.
Zagwarantuj wysoki poziom bezpieczeństwa pomiędzy strefami bezpieczeństwa.
"Koncepcja zerowego zaufania jest częścią ogólnej transformacji cyfrowej. W miarę jak organizacje przenoszą się do chmury i wykorzystują Internet rzeczy (IoT), mogą również przejść na model zerowego zaufania. Takie działanie zapewni ekosystemowi wyższy poziom bezpieczeństwa, a nawet obejmie starsze technologie w miarę ich transformacji.
Zarządzanie tożsamości i dostępem to miejsce, w którym można rozpocząć osiągnięcie struktury zerowego zaufania. Naszym celem w NetIQ jest pomaganie organizacjom w ochronie informacji wrażliwych poprzez automatyzację uprawnień i kontroli dostępu w celu zapewnienia odpowiedniego dostępu do aplikacji, danych i zasobów. Innymi słowy, pomagamy naszym klientom osiągnąć stan zerowego zaufania. "