Nuovo approccio zero-trust a livello di identità
Zero Trust è ormai diventato uno dei modelli di sicurezza più importanti. Il concetto è semplice e intuitivo: la fiducia implicita è di per sé una vulnerabilità, che gli aggressori possono sfruttare per il movimento laterale e l'accesso ai dati sensibili. L'approccio Zero Trust tenta di mitigare questo rischio eliminando la fiducia implicita dall'ambiente aziendale. Zero Trust presuppone sempre che si sia già verificata una violazione della sicurezza. Ad esempio, un utente malintenzionato è riuscito a bypassare alcune delle difese in atto e ottenere un punto d'appoggio nell'ambiente aziendale. Nella successiva fase di attacco, l'hacker si muove...