Par Zakaria Hajiri, Regional Vice President, EMEA South, chez Ping Identity
Le terme « Zero Trust », inventé en 2010, est devenu le paradigme de facto de l'industrie de la cybersécurité. Comprendre la sécurité dans son ensemble à travers le prisme de la confiance des utilisateurs permet en définitive de mieux protéger les ressources de votre organisation.
Le Zero Trust dépend de la façon dont vous pouvez réellement évaluer la confiance dans un utilisateur lorsque vous traitez leurs demandes d'accès jour après jour. La confiance adaptative en continu est l'étape clé pour parvenir à une architecture Zero Trust. Le passage à un modèle de confiance adaptative en continu, dans lequel la confiance dans les utilisateurs est évaluée et réévaluée de manière répétée, est un objectif à atteindre sur la voie du Zero Trust, avec la meilleure définition possible de la confiance dans les utilisateurs pour la protection de ces derniers.
Qu'est-ce que la confiance adaptative en continu ?
La confiance adaptative en continu est un nouveau cadre de sécurité qui permet de comprendre la méthode la plus complète pour évaluer l'accès des clients, du personnel et des partenaires aux ressources. À ne pas confondre avec CARTA (Continuous Adaptive Risk And Trust Assessment), la confiance adaptative en continu, en tant que cadre, attire l'attention sur la nécessité d'un contrôle d'accès :
- Continue : se produisant à des points multiples et différents du parcours de l'utilisateur.
- Adaptatif : réaction au contexte de l'utilisateur, en intégrant les signaux de risque liés à l'appareil, au réseau et autres, le cas échéant.
- Basé sur la confiance : fondé sur la confiance que nous accordons à l'utilisateur, qui est susceptible de changer en fonction de l'action de l'utilisateur.
La confiance adaptative en continu et le Zero Trust : Quelle est la différence ?
La confiance adaptative en continu est un cadre qui peut être rencontré sur le chemin de l'architecture de Zero Trust. Zero Trust est un paradigme de sécurité plus large qui part d'un problème : la sécurité traditionnelle basée sur le périmètre n'est pas suffisante pour se défendre contre les vecteurs d'attaque modernes. Zero Trust a également un ensemble plus large de technologies et de capacités nécessaires pour atteindre l'actualisation, et la solution Zero Trust favorise les contextes de main-d'œuvre, où les violations ont tendance à être les plus dommageables.
La confiance adaptative en continu, quant à elle, est la troisième étape critique sur le chemin du Zero Trust, mais elle constitue également un cadre utile pour les cas d'utilisation de la mise en œuvre de l'identité de la
main-d'œuvre et des clients :
- Clients : diriger les parcours des utilisateurs pour créer des expériences client sans friction tout en sécurisant les données des clients contre les prises de contrôle de comptes, la fraude, etc.
- Personnel : exploiter les données contextuelles dans un environnement d'entreprise pour contrecarrer les menaces internes, les attaques latérales et, en fin de compte, autoriser les utilisateurs à accéder aux ressources appropriées.
La confiance adaptative en continu s'appuie sur les idées du Zero Trust, en mettant l'accent sur la nécessité d'une surveillance et d'une prise de décision en temps réel pour ajuster dynamiquement les contrôles d'accès et les autorisations pour les utilisateurs en fonction de facteurs évolutifs tels que la santé de l'appareil, le comportement de l'utilisateur et les changements de l'environnement.
Grâce à la confiance adaptative en continu, votre système peut réagir de manière dynamique au contexte de l'utilisateur afin de répondre à la complexité nécessaire des défis modernes en matière de cybersécurité.