Zero Trust Privilege, günümüz kurumsal BT tehditlerine göre Privileged Access Management‘i (PAM) yeniden tanımlıyor. Kuruluşlar, sınırların önceden belirlendiği “trust but verify” güven kontrole mani değildir modelini bırakmalıdır. Zero Trust, kurum içi veya dışından ayrıcalıklı erişime “never trust, always verify, enforce least privilege” asla güvenme, her zaman doğrula, en az yetki uygula bakış açısını zorunlu kılar.

Zero Trust İzni, erişimin kimlerin istediğine, talebin içeriğine ve erişim talep edilen ortamının risk durumuna göre en az izin erişimi verilmesini gerektirir. Kuruluşlar, en az yetki tanımı ile saldırı yüzeyini en aza indirir, denetim ve uyumluluk görünürlüğünü artırır ve modern, hibrit kuruluş için risk, karmaşıklık ve maliyetleri azaltır.

Şekil: Zero Trust Privilege Yaklaşımı

Close