Zero Trust est un nouveau modèle de sécurité qui présuppose une violation et vérifie chaque requête comme si elle provenait d’un réseau non contrôlé.
Principes directeurs du Zero Trust
Pour répondre à ce nouveau monde de l’informatique, Microsoft recommande vivement le modèle de sécurité Zero Trust, qui repose sur ces principes directeurs :
Vérifier explicitement - Authentifiez et autorisez toujours en fonction de tous les points de données disponibles.
Utilisez l’accès au moindre privilège - Limitez l’accès des utilisateurs avec l’accès juste-à-temps et juste-assez-suffisant (JIT/JEA), les politiques adaptatives basées sur les risques et la protection des données.
Supposons une brèche : minimisez le rayon d’impact et segmentez l’accès. Vérifiez le chiffrement de bout en bout et utilisez l’analyse pour obtenir une visibilité, améliorer la détection des menaces et renforcer les défenses.