Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble des principes de base Confiance nulle en tant que base de sécurité moderne pour la conception, l’implémentation et l’exploitation de contrôles de sécurité au sein de votre organisation.
Confiance nulle est une approche de sécurité moderne basée sur une idée simple : ne jamais faire confiance, toujours vérifier.
L’accès n’est accordé qu’une fois que nous avons vérifié :
- Qui demande l’accès ?
- Quel appareil utilise-t-il ?
- Quel est son emplacement et son comportement ?
- Quel est leur niveau de risque ?
La vérification ne se produit qu’une seule fois. C’est un processus continu, qui garantit le maintien de la confiance tout au long d’une session.
Principes de confiance zéro
Confiance nulle repose sur trois principes qui régissent les décisions d’accès et les contrôles de sécurité.
| Principe | Implémentation |
|---|---|
| Vérifier explicitement | Chaque demande d’accès est authentifiée et autorisée à l’aide de tous les signaux disponibles. |
| Utiliser l’accès au privilège minimum | Les utilisateurs et les charges de travail obtiennent uniquement l’accès dont ils ont besoin, pour une durée plus courte. |
| Supposer une violation | Les contrôles de sécurité sont conçus avec l’attente que les attaquants peuvent fonctionner à l’intérieur de l’environnement. Les contrôles se concentrent sur la limitation de l’impact des violations et sur l’activation de la détection et de la réponse rapides aux menaces. |
résultats Confiance nulle
Lorsqu’elles sont appliquées de manière cohérente, Confiance nulle entraîne des résultats de sécurité clairs, cohérents et mesurables qui remplacent les modèles traditionnels « trust-by-default » par « trust-by-exception ».
- L’accès est explicitement accordé et évalué en continu : l’approbation n’est pas statique. Chaque demande est évaluée en temps réel à mesure que les conditions changent.
- L’accès est conditionnel et temporaire : les autorisations sont accordées uniquement quand elles sont requises et supprimées lorsqu’elles ne sont plus valides.
- Les autorisations sont étroitement étendues : les utilisateurs et les charges de travail fonctionnent avec l’accès minimal nécessaire.
- Les contrôles de sécurité fonctionnent de manière cohérente : les contrôles sont appliqués de manière cohérente à tous les environnements, notamment les systèmes locaux, les plateformes cloud, les applications SaaS et les charges de travail IA.
- La détection et la réponse sont intégrées : la surveillance continue fournit une identification des menaces plus rapide, l’isolement, la correction et la réponse.
Remise en question des hypothèses traditionnelles
Les modèles de sécurité traditionnels s’appuient sur les limites du réseau, supposent que les ressources à l’intérieur du périmètre sont plus sûres que celles extérieures et voient la sécurité comme la responsabilité de l’équipe de sécurité.
Bien que ces modèles soient efficaces contre les menaces plus anciennes telles que l’analyse réseau et l’exploitation directe, ils ne sont pas suffisants aujourd’hui, car les attaques modernes utilisent la compromission d’identité, le hameçonnage et le détournement de session, et ne dépendent pas de l’emplacement réseau.
Confiance nulle remplace ce modèle par :
- Traiter chaque demande d’accès comme non approuvée, quelle que soit l’origine.
- Prendre des décisions en fonction du contexte en temps réel.
- Élargissement de la responsabilité de la sécurité.
Majs de touches
Les principaux changements en matière de sécurité Confiance nulle signifient que :
- La protection suit la ressource Les ressources ne sont pas protégées par nature par l’emplacement où elles résident. Chaque demande d’accès est explicitement validée, l’accès aux ressources sensibles est étroitement restreint et l’activité est surveillée en permanence pour détecter les menaces.
- L’accès est toujours validé et surveillé Les décisions de sécurité sont basées sur les conditions actuelles.
-
La sécurité n’est pas seulement la technologie Les personnes et les processus introduisent des risques.
- Le comportement humain comme l’utilisation de données non autorisées, le partage d’informations d’identification, l’absence d’hygiène de sécurité et d’autres raccourcis de sécurité peuvent introduire une exposition que les attaquants exploitent.
- Les processus tels que le déploiement du système, le partage de données et l’application du contrôle de sécurité influencent directement les risques.
-
Tout le monde partage la responsabilité Nous devons reconnaître que la sécurité est le travail de tout le monde.
- La vérification continue et les privilèges minimum permettent de réduire l’impact des facteurs humains.
- Les contrôles de sécurité doivent s’aligner sur l’utilisation réelle et la prise de décision.
Parcours d’adoption structurée
L’adoption du modèle de sécurité Confiance nulle est une démarche graduelle de longue haleine.
Chaque organisation commence le parcours d’un endroit différent, influencé par la maturité de la sécurité, la technologie existante et le profil de risque.
Une approche structurée de l’adoption garantit que les principes de Confiance nulle sont appliqués de manière cohérente à mesure que la sécurité mûrit. Notre modèle d’adoption structurée se concentre sur trois composants :
- Scénarios métier Aidez les chefs d’entreprise à définir et hiérarchiser les résultats de sécurité pour l’organisation, en se concentrant sur les domaines les plus critiques du risque.
- Disciplines de sécurité Guidez les équipes pour définir des stratégies, une architecture, des processus et des contrôles dans les domaines communs de la sécurité. Chaque scénario métier est généralement mappé à une ou plusieurs disciplines de sécurité.
- Piliers technologiques Concentrez-vous sur des domaines spécifiques de sécurité tels que l’identité, les données et les appareils. Les conseils de mise en œuvre peuvent être destinés à un scénario métier spécifique ou se concentrer sur un pilier technologique spécifique.
Étapes suivantes
- Pour bien démarrer avec l’adoption structurée, suivez notre Confiance nulle chemin d’adoption.
- Pour approfondir les résultats de sécurité critiques, commencez par nos scénarios métier.
- Pour commencer à évaluer votre posture Confiance nulle actuelle, lancez l’évaluation Confiance nulle. Pour approfondir directement l’implémentation, passez en revue l’implémentation de solutions techniques.