Le modèle de sécurité Zero Trust: adopter une stratégie de sécurité plus moderne

Qu’est-ce que le modèle de sécurité Zero Trust ?

Le concept du Zero Trust ne date pas d’hier. En fait, il y a plus d’une décennie que le chercheur Jon Kindervag de Forrester a développé le concept d’origine du modèle Zero Trust qui abandonne les réseaux internes de confiance au profit d’une idée qui considère tout le trafic du réseau comme non fiable, à l’intérieur ou à l’extérieur de ses périmètres. Son concept se résume ainsi : « Ne jamais faire confiance, toujours vérifier. »

Le concept du modèle Zero Trust s’accompagne de trois principes directeurs en plus de celui de « ne jamais faire confiance » :

  • Toutes les ressources doivent être accessibles de manière sécurisée, à partir d’une machine sécurisée, quel que soit l’endroit

  • Le contrôle d’accès est corrélé à l’identité d’un utilisateur et à ce à quoi cet utilisateur est autorisé à accéder

  • Les entreprises doivent inspecter et enregistrer tout le trafic pour vérifier que les utilisateurs se comportent correctement

Téléchargez notre E-book pour en savoir plus sur la sécurité moderne et sur la façon de mettre en œuvre un modèle Zero Trust.

Télécharger