Gartner

« Le zero trust est un premier pas sur la route menant à CARTA »

Découvrez-en plus sur la stratégie Gartner CARTA (« Continuous Adaptive Risk and Trust Assessment », évaluation continue du risque adaptatif et de la confiance)
et sur le rôle du zero trust
dans sa mise en place.

Accédez au document Gartner dès maintenant

Spécifiez un état valide
  Oui, me tenir informé(e) des nouveautés, événements, diffusions Web et offres spéciales de Zscaler.

En envoyant le formulaire, vous acceptez notre politique de confidentialité.

Pour plus de détails sur cette offre, consultez les conditions générales.

« Le zero trust ne porte pas bien son nom. Une interprétation stricte de « zero trust » (zéro confiance) signifierait qu’aucune autorisation spéciale n’est octroyée. Dans les réseaux zero trust, la position de sécurité initiale est caractérisée par l’absence de confiance implicite (« zero confiance ») entre différentes entités. Étant donné qu’un certain degré de confiance est nécessaire pour donner accès à certaines possibilités, il faut un niveau de confiance minimum. »

Gartner
Neil MacDonald, décembre 2018

De nombreux fournisseurs résument le zero trust ainsi: « Ne jamais faire confiance, toujours vérifier. » Mais dans la réalité, une certaine confiance doit être accordée pour que les utilisateurs puissent travailler. Voici pourquoi le terme « zero trust » est inapproprié. Le zero trust commence certes par une position de sécurité initiale de refus par défaut, mais pour permettre aux utilisateurs de faire leur travail, il faut, une fois la confiance établie, que les responsables de la sécurité et de la gestion des risques soient capables d’évaluer en permanence la confiance, comme le permet très bien l’approche CARTA de Gartner.

Plutôt que de compter sur des solutions existantes centrées sur le réseau qui sont susceptibles aux risques provenant de l’intérieur et de l’extérieur du réseau, Gartner recommande que les entreprises en pleine transformation numérique adoptent un service de périmètre défini par logiciel (SDP, « software-defined perimeter ») et se concentrent sur la micro-segmentation.
Les SDP permettent aux équipes d’établir la confiance, de fournir un accès sécurisé selon des contrôles adaptables via des connexions sortantes, et de surveiller l’activité pour une évaluation permanente des risques.
Les SDP réduisent la surface d’attaque tout
en augmentant la visibilité des équipes informatiques sur l’activité des utilisateurs
et les performances des applications.

Lire l’article
Gartner est une marque déposée et une marque de service de Gartner, Inc., et/ou de ses filiales aux États-Unis et dans le monde, utilisée ici avec l’autorisation de ses détenteurs.
Tous droits réservés.