Pourquoi Zero Trust ?
Les organisations d’aujourd’hui ont besoin d’un nouveau modèle de sécurité qui s’adapte de manière plus efficace à la complexité de l’environnement moderne, qui intègre l’espace de travail hybride et qui protège les individus, les appareils, les applications et les données où qu’ils se trouvent.
OBEXNET vous accompagne tout au long de la mise en œuvre du modèle de confiance zéro (Zero Trust).
Les Principes du Zero Trust
Vérification explicite
Toujours authentifier et autoriser en se basant sur l’ensemble des points de données disponibles, y compris l’identité de l’utilisateur, la localisation, l’état de l’appareil, le service ou la charge de travail, la classification des données, et les anomalies.
Accès au moindre privilège
Limiter l’accès des utilisateurs avec des autorisations juste-à-temps et juste-suffisantes (JIT/JEA), des politiques adaptatives basées sur le risque, et une protection des données pour contribuer à sécuriser à la fois les données et la productivité.
Partir du principe qu’une intrusion a eu lieu
Minimiser la portée des incidents et segmenter l’accès. Vérifier le chiffrement de bout en bout et utiliser des analyses pour obtenir une visibilité, renforcer la détection des menaces et améliorer les défenses.