Чем отличаются технологии доверия от традиционных систем безопасности информации?

Возможно, имелась в виду концепция Zero Trust (нулевое доверие), которая отличается от традиционных систем безопасности информации. 13

В традиционных моделях безопасность строится на доверии внутри периметра сети, при этом устройства внутри сети можно считать «доверенными», а угрозы исходят только извне. 13

Zero Trust предполагает, что ни один пользователь или устройство не должны автоматически считаться доверенными, даже если они находятся внутри корпоративной сети. 1

Некоторые отличия Zero Trust от традиционных систем:

• Постоянная верификация. 3 В традиционных моделях безопасности однажды проверенные пользователи и устройства получают доступ без дальнейшей проверки. 3 В Zero Trust каждый запрос на доступ проверяется и анализируется в реальном времени, даже если запрос исходит от внутреннего пользователя. 3
• Минимальные привилегии. 3 Доступ предоставляется на основе принципа минимальных привилегий, что означает, что каждый пользователь или устройство имеет только тот доступ, который необходим для выполнения конкретных задач. 3
• Многофакторная аутентификация. 35 Для доступа используется несколько факторов подтверждения, что значительно усложняет задачу злоумышленникам, даже если они украли пароль или другие данные. 3
• Сегментация сети. 3 В рамках Zero Trust создаются зоны безопасности, и даже внутри корпоративной сети доступ ограничивается на основе классификации данных. 3 Это снижает риск распространения угроз. 3