Перейти к основному содержимому

Zero Trust — это подход к ИТ-безопасности, основанный на философии «никогда не доверяйте, всегда проверяйте», в котором используется концепция наименее привилегированного доступа, т. е. предоставления сущности только тех разрешений, которые необходимы ей для выполнения своей роли или функции. Кроме того, адаптивная аутентификация на основе рисков имеет важнейшее значение для реализации концепции Zero Trust, поскольку обеспечивает постоянную контекстную осведомленность о поведении пользователей и устройств.

Что такое концепция Zero Trust?

Zero Trust — это система безопасности для настройки аутентификации и авторизации, а также для непрерывной проверки пользователей, активов и устройств. В рамках концепция Zero Trust необходимо определить защищаемую поверхность, состоящую из критически важных данных и приложений. Для сохранности этой защищаемой поверхности требуются механизмы ограничения доступа и мониторинга для непрерывной проверки пользователей и устройств.

Что такое концепция Zero Trust?

Каковы шаги по развертыванию Zero Trust?

Система Zero Trust может быть построена на существующей архитектуре и не требует отказа от существующих технологий или их замены. Как правило, развертывание Zero Trust включает в себя следующие шаги:

  1. Определение защищаемой поверхности.
  2. Сопоставление потоков трафика.
  3. Инвестирование в правильные технологии управления доступом и идентификационными данными (IAM).
  4. Мониторинг, поддержка, улучшение.

Какие решения входят в состав Zero Trust?

Нет такого понятия, как «решение Zero Trust», однако существует несколько технических возможностей для управления доступом и идентификационными данными (IAM), которые могут поддерживать концепцию Zero Trust. Ниже перечислены возможности, поддерживающие среду Zero Trust.

  • Многофакторная аутентификация (MFA)
  • Контекстуальная осведомленность.
  • Безопасность сети.
  • Оркестрация идентификации.
  • Единый вход.
  • Беспарольный вход
  • Авторизация и механизмы контроля доступа.

Что такое непрерывная аутентификация?

Непрерывная аутентификация является средством предоставления доступа пользователям на основе приемлемых уровней риска. Перед предоставлением доступа оценивается профиль риска пользователя и устройства путем проверки контекстной информации, такой как геолокация, скорость, поведение пользователя, репутация устройства, обнаружение уклонения и другие факторы. После этого контекстного анализа пользователю может быть просто разрешено или предложено предоставить дополнительную информацию посредством еще одного запроса аутентификации. Если риск очень высок, пользователь блокируется.

Что такое непрерывная аутентификация?

В чем заключается подход Entrust к Zero Trust?

Философия Zero Trust компании Entrust заключается в разработке экосистемного подхода к безопасности и обеспечении надежной и беспрепятственной проверки пользователей и их устройств, независимо от того, находятся ли они в пределах или за пределами периметра. Безопасность и поддержка в этом новом контексте требуют решения, ориентированного на идентификационные данные, которое позволяет придерживаться подхода «никогда не доверяйте, всегда проверяйте» от начала до конца каждого сеанса.