Многие организации еще не приобрели решение PAM, поскольку считают, что оно может быть дорогим и сложным. Хотя это справедливо для некоторых устаревших решений PAM, эти организации...
Хотя доверие играет важную роль в управлении доступом, не все его типы одинаковы. Когда речь идет об управлении доступом, существует два типа доверия: неявное и явное.
Давайте рассмотрим, что представляют собой эти типы доверия в управлении доступом и чем они отличаются друг от друга.
Что такое неявное доверие?
Неявное доверие предоставляет доступ к ресурсам на основе предположения о том, что каждому пользователю в системе можно доверять, если он не докажет обратного. При использовании модели неявного доверия все попытки авторизации в организации одобряются, если предоставляются действительные учетные данные. Не имеет значения, когда, где и с какого устройства доверенное лицо получает доступ к ресурсам: согласно модели неявного доверия он имеет право на это в любое время.
Что такое явное доверие?
Явное доверие предоставляет доступ к ресурсам на основе постоянной авторизации. Вместо того чтобы получать доступ к ресурсам в любое время и с любого устройства, пользователи должны подтверждать личность и обосновывать необходимость доступа. При использовании модели явного доверия устройство, местоположение и действия пользователя сначала должны быть одобрены. Если пользователю предоставляется доступ, его действия контролируются, чтобы предотвратить неправомерное использование ресурсов.
Ключевые различия между неявным и явным доверием в управлении доступом
Теперь, когда вы знаете, как устроено неявное и явное доверие, поговорим о некоторых ключевых различиях между ними.
Implicit Trust | Explicit Trust |
---|---|
Every device is approved by default | Every device is explicitly approved |
Location is not considered for authentication | Access from specific locations is explicitly approved |
All actions are approved based on permissions | All actions are explicitly approved in real time, regardless of role |
Best when used for low-risk resources | Best when used for high-risk resources |
Common for in-person work environments | Best for hybrid and distributed workforces |
Утверждение устройств
Модель неявного доверия утверждает каждое устройство по умолчанию. Явное доверие, напротив, требует, чтобы каждое устройство было явно одобрено для использования.
Утверждение местоположения
Когда для предоставления доступа используется модель неявного доверия, местоположение не проверяется. Однако при использовании модели явного доверия доступ к ресурсам из определенных мест всегда должен быть явно одобрен.
Утверждение действий
Во многих организациях для каждого сотрудника в зависимости от его роли устанавливаются разрешения, позволяющие выполнять определенные действия. Неявное доверие означает, что все действия сотрудника в организации будут одобрены, если ему предоставлено на них разрешение. Модель явного доверия требует, чтобы каждое конкретное действие, которое хочет выполнить пользователь, было явно одобрено в реальном времени. При этом роль сотрудника в организации не имеет значения.
Вариант использования
Неявное и явное доверие играют важную роль в управлении доступом в организациях, но у каждого из них есть свои конкретные варианты использования. Неявное доверие обеспечивает удобство для сотрудников организации: оно позволяет им легко получать доступ к ресурсам, что, однако, сопряжено с рисками безопасности. Это означает, что модель неявного доверия следует использовать только для ресурсов с низким уровнем риска. Явное доверие, напротив, нужно применять для ресурсов с высоким уровнем риска, содержащих конфиденциальные данные, а также для доступа к критически важным системам. Это позволяет предотвратить неправильное управление подобными ресурсами, а также их неправомерное использование.
Как явное доверие помогает организациям внедрить систему безопасности с нулевым доверием?
Нулевое доверие — это структура безопасности, которая исключает неявное доверие и требует постоянного и явного утверждения всех пользователей и устройств. В рамках системы безопасности с нулевым доверием злоумышленникам или другим неавторизованным лицам гораздо сложнее горизонтально перемещаться по сети организации из-за необходимости постоянного утверждения. Это не только уменьшает поверхность атаки организации, но и снижает риск утечек и взлома данных.
Любая организация, которая планирует внедрить систему безопасности с нулевым доверием, должна начать с реализации модели явного доверия в стратегии управления доступом.
KeeperPAM™ помогает организациям реализовать модель явного доверия
Организациям может быть трудно внедрить явное доверие без соответствующих инструментов, но KeeperPAM делает этот процесс безопасным и простым. KeeperPAM — это решение для управления привилегированным доступом (PAM) нового поколения. Оно объединяет Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) и Keeper Connection Manager (KCM) в единую платформу. KeeperPAM не только упрощает внедрение явного доверия, но и обеспечивает систему безопасности с нулевым доверием и нулевым разглашением, а также соответствие требованиям.
Чтобы узнать больше о том, как KeeperPAM помогает организациям реализовать модель явного доверия в стратегии управления доступом, запросите демоверсию этого решения.