search close

Платформа
- Платформа Trend Vision One
  - Trend Vision One
    
    Наша единая платформа
    
    Объедините защиту от угроз и управление киберрисками
    Узнать больше
- Управление киберрисками
  - Управление киберрисками
    
    Лидер в области управления рисками, предлагающий надежную и проактивную безопасность на условиях полной прозрачности.
    Узнать больше
- SecOps: операции безопасности
  - SecOps: операции безопасности
    
    Злоумышленникам негде будет скрыться, поскольку аналитика от XDR, агент SIEM и агент SOAR обеспечивают полную прозрачность всей вашей среды.
    Узнать больше
- Безопасность облака
  - Безопасность облака
    - Trend Vision One™
      
      О безопасности облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Cyber Risk Exposure Management для облака
    - Cyber Risk Exposure Management для облака
      
      Обнаружение облачных активов, приоритизация уязвимостей, управление состоянием безопасности и управление поверхностью атаки — все в одном
      Узнать больше
  - XDR для облака
    - XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Workload Security
    - Workload Security
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Container Security
    - Container Security
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Security
    - File Security
      
      Защита облачных хранилищ и рабочих процессов приложений от сложных угроз
      Узнать больше
  - Управление рисками в облаке
    - Управление рисками в облаке
      
      Унифицируйте прозрачность в мультиоблачной среде, устраняйте скрытые угрозы и защищайте свое будущее.
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Обзор Endpoint Security
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Workload Security
    - Workload Security
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - О защите сетей
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети
    - XDR для сети
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Пограничный сервис безопасности (SSE)
    - Пограничный сервис безопасности (SSE)
      
      Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
- Безопасность электронной почты и решений для совместной работы
  - Trend Vision One™
    
    Безопасность электронной почты и решений для совместной работы
    
    Защититесь от фишинга, BEC-атак, программ-вымогателей и мошенничества с помощью средств безопасности электронной почты на базе ИИ, которые помогают быстро, легко и точно останавливать угрозы.
    Узнать больше
- Анализ угроз
  - Trend Micro™
    
    Анализ угроз
    
    Упреждайте возможные угрозы
    Узнать больше
- Identity Security
  - Trend Vision One™
    
    Безопасность учетных записей
    
    Сквозная защита учетных записей — от управления идентификацией до обнаружения и реагирования
    Узнать больше
- Безопасность данных
  - Trend Vision One™
    
    Безопасность данных
    
    Предотвращение утечек данных благодаря централизованной прозрачности, интеллектуальной приоритизации рисков и возможности быстрого реагирования
    Узнать больше
- Безопасность ИИ
  - Безопасность ИИ
    - ИИ в Trend
      
      Откройте для себя ИИ-решения, разработанные для защиты вашего предприятия, обеспечения комплаенса и поддержки ответственных инноваций
      Узнать больше
  - Безопасность для ИИ-стеков
    - Безопасность для ИИ-стеков
      
      Защитите внедряемые ИИ-решения и устраните уязвимости до атаки, чтобы уверенно создавать инновации
      Узнать больше
  - ИИ-экосистема
    - ИИ-экосистема
      
      Формирование будущего кибербезопасности с помощью инноваций на базе ИИ, лидерства в области регулирования и надежных стандартов
      Узнать больше
  - Проактивная безопасность на базе ИИ
    - Проактивная безопасность на базе ИИ
      
      Укрепите свою защиту с помощью первого в отрасли ИИ для проактивной кибербезопасности — без слепых зон и сюрпризов.
      Проактивная безопасность на базе ИИ
  - Trend Cybertron
    - Trend Cybertron
      
      Первый в отрасли ИИ для проактивной кибербезопасности
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Беспрецедентная широта и глубина данных, высококачественный анализ, курирование и разметка данных позволяют получать действенную аналитическую информацию.
      Узнать больше
  - ИИ-фабрика
    - ИИ-фабрика
      
      Ускорение развертывания корпоративных ИИ-решений на основе безопасности, комплаенса и доверия
      Узнать больше
  - Цифровой двойник
    - Цифровой двойник
      
      Цифровые двойники высокой точности обеспечивают прогнозное планирование, стратегические инвестиции и оптимизацию устойчивости
      Узнать больше
- On-Premises Data Sovereignty
  - Суверенитет данных в локальной среде
    
    Предотвращение, обнаружение, реагирование и защита без нарушения суверенитета данных
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Решения
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Устраняйте угрозы с помощью простых в использовании решений, идеально подходящих для развивающегося бизнеса
    Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      
      Расширьте свою команду, положившись на надежных и круглосуточно доступных экспертов по кибербезопасности для прогнозирования, предотвращения и сдерживания атак.
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Оценка, понимание и снижение киберрисков с помощью стратегических рекомендаций
      Узнать больше
  - Управляемое обнаружение и реагирование (MDR)
    - Управляемое обнаружение и реагирование (MDR)
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
  - Red Teaming и Purple Teaming
    - Red Teaming и Purple Teaming
      
      Прогоняйте реальные сценарии атак, чтобы повысить готовность и укрепить защиту
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Компетенции партнеров
    - Компетенции партнеров
      
      Покажите клиентам, чего вы стоите — подтвердите свои компетенции и продемонстрируйте экспертные знания
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Поставщики услуг
    - Поставщики услуг
      
      Предоставление проактивных услуг безопасности на единой, удобной для партнеров платформе безопасности, созданной для поставщиков управляемых услуг, поставщиков управляемых услуг безопасности и команд по цифровой криминалистике и реагированию на инциденты
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Партнеры по альянсу
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Найти партнеров по альянсу
    - Найти партнеров по альянсу
      Узнать больше
- Информация для партнеров
  - Информация для партнеров
    - Информация для партнеров
      
      Станьте партнером Trend Micro и откройте для себя ресурсы, которые помогут росту вашего бизнеса и расширят ваши возможности
      Узнать больше
  - Вход на портал для партнеров
    - Вход на портал для партнеров
      Войти
  - Trend Campus
    - Trend Campus
      
      Ускорьте процесс обучения с помощью Trend Campus. Эта простая в использовании образовательная платформа предлагает индивидуальные технические рекомендации.
      Узнать больше
  - Совместные продажи
    - Совместные продажи
      
      Получите доступ к сервисам взаимодействия, которые помогут вам демонстрировать ценность Trend Vision One™ и развивать свой бизнес
      Узнать больше
  - Стать партнером
    - Стать партнером
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
- Найти партнеров
  - Найти партнеров
    
    Выберите партнера, у которого вы можете приобрести решения Trend Micro
    Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
- Сравнение Trend Micro
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      
      Узнать, как Trend выигрывает у конкурентов
      Вперед!
  - с CrowdStrike
    - Trend Micro или CrowdStrike
      
      С помощью своей облачной платформы CrowdStrike эффективно обеспечивает кибербезопасность, однако высокие цены могут не устроить организации, которым требуется экономически выгодная масштабируемость на основе полноценной единой платформы.
      Вперед!
  - с Microsoft
    - Trend Micro или Microsoft
      
      Microsoft предлагает базовый уровень защиты, но для обеспечения полной безопасности клиентов часто необходимы дополнительные решения.
      Вперед!
  - с Palo Alto Networks
    - Trend Micro или Palo Alto Networks
      
      Компания Palo Alto предлагает передовые решения кибербезопасности, но ориентироваться в их комплексном наборе довольно сложно, к тому же для получения доступа ко всем возможностям требуются значительные инвестиций
      Вперед!
  - по сравнению с SentinelOne
    - Trend Micro по сравнению с SentinelOne
      Вперед!
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Партнерство с Формулой-1
    - Партнерство с Формулой-1
      
      Официальный партнер команды McLaren в Формуле-1
      Узнать больше
- Свяжитесь с нами
  - Свяжитесь с нами
    - Свяжитесь с нами
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
- Успех клиентов
  - Успех клиентов
    - Успех клиентов
      
      Реальные истории о том, как клиенты по всему миру используют Trend для прогнозирования, предотвращения, обнаружения и реагирования на угрозы.
      Узнать больше
  - Влияние экологического, социального и корпоративного управления
    - Влияние экологического, социального и корпоративного управления
      
      Узнайте, как киберустойчивость привела к измеримым положительным результатам, более эффективной защите и устойчивой производительности.
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      
      Познакомьтесь с людьми, отвечающими за вашу защиту и цифровое благополучие.
      Узнать больше
  - Голос клиента
    - Голос клиента
      
      Читайте отзывы наших пользователей. Опираясь на их идеи, мы улучшаем наши решения и непрестанно совершенствуемся.
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое аутентификация по принципу нулевого доверия?

Джейси Чан

- Последнее обновление 2025/10/23

Аутентификация по принципу нулевого доверия — это строгая модель ИТ-безопасности, которая ограничивает разрешения и требует надлежащей аутентификации при обращении к ресурсам из самой сети или из-за ее пределов.

Узнать больше

Содержание

keyboard_arrow_down

В рамках аутентификации по принципу нулевого доверия всем пользователям присваивается одинаковый уровень риска. Традиционные модели ИТ-безопасности, как правило, автоматически доверяют пользователям внутри сети и воспринимают только внешних пользователей как потенциальные угрозы. Однако внутренние пользователи и аккаунты также могут быть скомпрометированы, а значит им не следует доверять автоматически.

Используя подход нулевого доверия, компании ограничивают риски, защищают важную информацию и снижают расходы, связанные с нарушениями безопасности.

Как работает аутентификация по принципу нулевого доверия?

При аутентификации по принципу нулевого доверия применяются строгие требования для ограничения разрешений пользователей и повышения безопасности сети:

Проверка личности. Пользователи должны пройти тщательную аутентификацию, прежде чем получить доступ к сети. Этапы процесса аутентификации могут включать многофакторную аутентификацию, требования к сильному паролю или биометрическую идентификацию, например сканирование отпечатков пальцев.
Принцип минимальных привилегий (PoLP). Принцип минимальных привилегий предоставляет пользователям наименьший уровень доступа в рамках служебной необходимости, ограничивая их свободу перемещения по сети и доступ к информации, которая не нужна им для выполнения работы.
Нулевое доверие внутренним пользователям. В отличие от традиционных подходов к безопасности, аутентификация по принципу нулевого доверия применяется не только к внешним, но и к внутренним пользователям, для обеспечения непрерывной безопасности и ограничения рисков.
Микросегментация. Микросегментация разбивает сеть на множество маленьких сегментов, что упрощает ограничение разрешений, предоставленных каждому пользователю, и предотвращает несанкционированное или ненужное перемещение по сети.
Непрерывный мониторинг. Постоянно отслеживая активность сети и пользователей, можно обнаружить подозрительную активность и немедленно проверить ее.
Политики контроля доступа. Политики аутентификации по принципу нулевого доверия обширны и развиваются в реальном времени, постоянно обновляясь, чтобы максимально повышать эффективность работы и безопасность сети.
Шифрование. Шифрование данных в каждой точке доступа помогает гарантировать, что даже после утечки данные остаются нечитаемыми для неуполномоченных пользователей.
Автоматизация и ИИ. Аутентификация по принципу нулевого доверия с помощью автоматизации и возможностей ИИ упрощает непрерывный мониторинг и поддерживает более глубокий анализ в крупном масштабе для максимально быстрого обнаружения рисков.

Иллюстрация того, как работает аутентификация по принципу нулевого доверия.

Чем аутентификация по принципу нулевого доверия отличается от традиционных методов безопасности?

Традиционные разрешения и мониторинг безопасности сети позволяют назначить пользователям базовый уровень доверия, а затем проверять дополнительные авторизации. Такой подход довольно просто реализовать, но он связан с рисками: если предоставлять базовые разрешения всем пользователям в сети, у некоторых будет доступ к данным и ресурсам, которые им не нужны, что может привести к нарушениям безопасности.

По мере распространения удаленной работы и облачных сетевых систем сетевая безопасность становится более сложной, а чувствительная информация подвергается риску несанкционированного доступа и кражи. При аутентификации по принципу нулевого доверия каждый пользователь рассматривается как потенциальная угроза и не получает базовый уровень доверия.

Аутентификация по принципу нулевого доверия позволяет организациям назначать каждому пользователю или категории пользователей конкретные разрешения в зависимости от их роли и должностных обязанностей и корректировать эти разрешения по мере необходимости. Если пользователи не могут получить доступ к чувствительной информации, они не представляют риска.

Зачем использовать аутентификацию по принципу нулевого доверия?

Используя методы аутентификации по принципу нулевого доверия, вы можете ограничить риск атак и заражения вашей компании злоумышленниками. Традиционные меры безопасности, основанные на доверии, обычно выявляют нарушения только после их возникновения, что может привести к многомиллионному ущербу и поставить под угрозу бизнес-операции. Аутентификация по принципу нулевого доверия— это более проактивная форма безопасности, которая прежде всего направлена на предотвращение нарушений.

Фреймворк аутентификации по принципу нулевого доверия способен справляться с серьезными угрозами:

Программы-вымогатели, направленные как на профили, так и на код. При нарушении безопасности одного компонента аутентификация по принципу нулевого доверия обеспечивает безопасность другого.
Атаки на устройства, которые используют уязвимости на удаленных устройствах. Аутентификация по принципу нулевого доверия строго связана с проверкой профилей, поэтому устройства лучше защищены.
Внутренние угрозы, посредством которых злоумышленники могут получить доступ к привилегированной информации. Аутентификация по принципу нулевого доверия отслеживает все действия пользователей и подозрительную активность, чтобы вы могли реагировать на утечки как можно быстрее и даже останавливать их до того, как они произойдут.

Аутентификация по принципу нулевого доверия основывается на утверждении о том, что гораздо эффективнее и безопаснее заранее предполагать, что каждый пользователь является угрозой, чем доверять всем, а потом реагировать на инциденты безопасности.

Как реализовать аутентификацию по принципу нулевого доверия

При переходе на платформу аутентификации по принципу нулевого доверия важно правильно подготовить ИТ-отдел, отдел безопасности, а также пользователей. Факторы успешной реализации:

Оценка и организация. Взгляните на свою организацию в целом и проанализируйте, как она работает на каждом уровне. Оцените, как пользователи получают доступ к информации, какая информация доступна и кому. Ознакомьтесь с текущими мерами безопасности при получении доступа. Определите чувствительную информацию. Не основе этого анализа продумайте, что необходимо изменить в мерах безопасности и доступа в компании.
Создание классификаций. Разделите информацию на разные уровни в зависимости от уровня ее конфиденциальности. Создавайте разные роли для пользователей на основе требуемого уровня доступа. Регулярно пересматривайте уровень доступа пользователей исходя из их текущих обязанностей.
Разделение на мельчайшие сегменты. Создавайте как можно более мелкие категории, чтобы пользователи не имели доступа к информации, которая не требуется им для работы. Настраивайте и масштабируйте разрешения для каждого пользователя по отдельности.
Обеспечение управляемости. Используйте инструменты управления идентификацией, такие как многофакторная аутентификация, сложные пароли или биометрические данные, для проверки подлинности пользователей, пытающихся получить доступ к информации. Создайте систему для оценки задач пользователей и убедитесь, что уровень доступа соответствует необходимому. Всегда начинайте с минимального доступа.
Мониторинг и анализ. Внедрите непрерывный мониторинг, чтобы отслеживать, какие пользователи получают доступ к какой информации. Создайте подробный протокол для сетевых пользователей. Таким образом вы следите за тем, чтобы пользователи соблюдали политики доступа компании, и обнаруживаете подозрительное поведение или потенциальные угрозы безопасности в реальном времени.
Непрерывная защита. Создавайте строгие политики безопасности и применяйте их постоянно. Эти политики должны пересматриваться и изменяться по мере необходимости, чтобы оставаться актуальными и эффективными.
Повышение безопасности. Используйте инструменты шифрования данных для защиты чувствительной информации даже после утечки.
Обучение пользователей. Регулярно проводите обучение по политикам и протоколам для пользователей, чтобы они понимали, как использовать методы безопасного доступа и распознавать подозрительный сетевой доступ.
Постоянное тестирование. Часто тестируйте эффективность средств идентификации, барьеров доступа и мер безопасности. При необходимости вносите изменения.
Объединение внутреннего и внешнего. Аутентификация по принципу нулевого доверия по умолчанию одинаково применяется как для внутренних, так и для внешних пользователей сети. Создайте протоколы для предоставления прав доступа внешним пользователям.
Реагирование и исправление. Разработайте строгий план выявления угроз и утечек и реагирования на них.

Аутентификация по принципу нулевого доверия должна применяться всегда. Важно убедиться, что политики и протоколы компании для сетевой безопасности адаптированы к вашим потребностям и понятны всем пользователям, которые могут получить доступ к вашей сети. Надежные требования и их четкое понимание помогают реализовать максимально эффективную аутентификацию по принципу нулевого доверия для вашего бизнеса.

Иллюстрация того, как внедрить аутентификацию по принципу нулевого доверия.

Какие проблемы связаны с аутентификацией по принципу нулевого доверия?

При внедрении аутентификации по принципу нулевого доверия организация может столкнуться с некоторыми сложностями:

Для полного изучения сети компании, категоризации ее ресурсов, определения уровней доступа и создания надлежащих политик часто требуется глубокое понимание.
Слишком сложные протоколы доступа могут мешать пользователям выполнять работу.
Переход на аутентификацию по принципу нулевого доверия может временно прервать существующие рабочие процессы.
Сотрудники могут сопротивляться внедрению культуры «не доверять никому».
Более старые сетевые технологии сложнее интегрировать.
Замена систем и выделение ресурсов для непрерывного мониторинга и переоценки политики может не вписываться в ваш бюджет.
Политики нулевого доверия в вашей компании должны соответствовать отраслевым нормам.

Соответствует ли аутентификация по принципу нулевого доверия отраслевым стандартам?

Да. Национальный институт стандартов и технологий (NIST), Международная организация по стандартизации (ISO) и другие устанавливают свои стандарты, полагая, что любой пользователь, имеющий доступ к вашей сети, должен пройти проверку с помощью многофакторной аутентификации, чтобы гарантировать максимальную безопасность для бизнеса. Многофакторная идентификация — это лишь один из многих инструментов, используемых для аутентификации по принципу нулевого доверия с целью обеспечить тщательную и непрерывную проверку подлинности в соответствии с отраслевыми стандартами.

Где получить помощь с аутентификацией по принципу нулевого доверия?

Trend Vision One™ – Zero Trust Secure Access (ZTSA) — это современное решение для управления доступом, которое непрерывно проверяет личность пользователей и доверие устройств в вашем цифровом пространстве. ZTSA обеспечивает безопасный доступ к приложениям, облачным сервисам и инструментам генеративного ИИ благодаря применению политик в реальном времени, принятию решений на основе рисков и централизованной прозрачности. Благодаря интеграции с безопасным веб-шлюзом, брокером безопасного доступа в облако и сетевым доступом по модели нулевого доверия, ZTSA помогает организациям обеспечивать доступ с минимальными привилегиями, снижать зависимость от VPN и контролировать риски генеративного ИИ — и все это на единой платформе.

Узнать больше

Джейси Чан (Jayce Chang)

Вице-президент по управлению продуктами

Джейси Чанг занимает должность вице-президента по управлению продуктами, специализируясь на SecOps, XDR и агентских решениях SIEM/SOAR.

Часто задаваемые вопросы

Expand all Hide all

Что такое беспарольная аутентификация?

add

Беспарольная аутентификация — это способ аутентификации пользователей при входе в сеть без ввода логина и пароля.

В чем разница между VPN и ZTNA?

add

VPN предоставляет широкий доступ к сети авторизованным пользователям, в то время как ZTNA (доступ к сети по модели нулевого доверия) предоставляет доступ только к небольшим необходимым подкатегориям ресурсов.

Приведите пример аутентификации.

add

Вход в систему по имени пользователя и паролю, сканирование отпечатков пальцев и использование безопасного PIN-кода — все это методы аутентификации.

В чем разница между единым входом и OAuth?

add

OAuth — это платформа авторизации, которая позволяет сторонним приложениям получать доступ к ресурсам без учетных данных. При использовании единого входа пользователи должны войти в систему и получить доступ к своим приложениям.

Почему OAuth не является аутентификацией?

add

OAuth предоставляет доступ от имени пользователя, но не проверяет его личность.

Каковы три принципа верификации в ZTNA?

add

Три основных принципа ZTNA (сетевой доступ по модели нулевого доверия) — это доступ с минимальными привилегиями, постоянная верификация и снижение рисков.

Какие три вопроса нужно задать для проверки личности и контекста в модели нулевого доверия?

add

Три ключевых вопроса — кто является инициатором, каковы атрибуты подключения и куда инициатор пытается попасть.

Каковы три столпа модели, основанной на доверии?

add

Компетентность, добросовестность и доброжелательность являются тремя столпами модели безопасности, основанной на доверии.

Каковы пять столпов модели нулевого доверия?

add

Пять столпов модели нулевого доверия: идентификация, устройства, сеть/среда, рабочая нагрузка приложений и данные.

Приведите реальный пример модели нулевого доверия.

add

В больницах модель нулевого доверия используется для защиты медицинских карт и соблюдения отраслевых стандартов конфиденциальности. Облачные сервисы, такие как Office 365, используют принципы нулевого доверия, такие как многофакторная аутентификация, для проверки подлинности и защиты данных.

Статьи по теме

Планирование архитектуры с нулевым доверием (ZTA)
Новый Указ президента США требует при обеспечении безопасности соблюдать принципы Zero Trust