La Zero Trust diventa realtà
Il modello Zero Trust si sta facendo rapidamente strada come riferimento per i leader di IT ed è un approccio valido e affidabile per garantire la sicurezza delle identità. Grazie a una modalità più deliberata per la gestione della sicurezza e degli accessi privilegiati, il mantra di Zero Trust, ossia "mai fidarsi, verificare sempre" è diverso dal modello a privilegi minimi. Questo documento tecnico delinea i componenti necessari per raggiungere una posizione di sicurezza solida e stabile, tra cui:
• Stabilire "un'identità come perimetro", che permette di risolvere diverse questioni fondamentali legate a questo modello di sicurezza. In particolare, tale approccio richiede una soluzione unificata per disporre della massima affidabilità per provisioning, gestione delle autorizzazioni, PAM, autenticazioni robuste, accesso sicuro e governance.
• In un modello Zero Trust, tutte le comunicazioni sono protette ma, come suggerisce il nome, non sono automaticamente considerate affidabili.
• Fornire "un'unica fonte di verità", ossia dati di identità centralizzati e sincronizzati, permette alle aziende di assumere il pieno controllo di identità e risorse. Tale modello può diventare realtà solo quando si riesce a comprendere al meglio questo concetto di autorizzazione.
• Non esiste una soluzione che, da sola, possa dare vita a un modello di sicurezza completo, ma è possibile farlo combinandone di diverse