Одного лише керування ідентифікацією та доступом (IAM) недостатньо
Хоча стратегія нульової довіри зазвичай включає комплексне керування ідентифікацією та доступом (IAM), швейцарський фахівець із безпеки Exeon Analytics застерігає не покладатися переважно на IAM. «Нульова довіра» надто часто базується на постійній перевірці ідентичності користувачів, яка неефективна у випадках вкрадених ідентифікацій, каже Exeon. Нульова довіра — це всеохоплююча стратегія безпеки, спрямована на безперервний аудит і перевірку доступу до внутрішніх і зовнішніх ресурсів. Він заснований на принципі, що мережеві пристрої та користувачі повинні постійно підтверджувати свою особу, оскільки...