Le principe Multi-Layer Zero-Trust

Modified on Thu, 17 Aug, 2023 at 9:46 AM

Définition:


    Le "multi-layer zero trust" (ou confiance zéro multicouche) est une stratégie de sécurité informatique qui consiste à appliquer le principe de "zéro confiance" à différents niveaux de l'architecture de sécurité pour renforcer la protection des systèmes et des données.

    Le principe de "zéro confiance" repose sur l'idée que les utilisateurs, les appareils et les applications ne doivent pas être considérés comme étant de confiance par défaut, et qu'ils doivent être autorisés et vérifiés à chaque étape de leur interaction avec le réseau et les ressources.


    Dans un environnement multi-layer zero trust, la stratégie de sécurité est appliquée à plusieurs niveaux, notamment :

  • Au niveau des utilisateurs : Les utilisateurs doivent être autorisés à accéder aux ressources en fonction de leur rôle et métier, de leur contexte et de leur comportement.
  • Au niveau des appareils : Les appareils doivent être vérifiés pour s'assurer qu'ils sont sécurisés et qu'ils respectent les politiques de sécurité de l'entreprise.
  • Au niveau des applications : Les applications doivent être contrôlées pour s'assurer qu'elles sont fiables et qu'elles ne représentent pas une menace pour la sécurité.
  • Au niveau du réseau : Le trafic réseau doit être contrôlé pour détecter les menaces et les comportements malveillants.

   

    En appliquant le principe de "zéro confiance" à ses différents niveaux, les organisations peuvent renforcer leur posture de sécurité et réduire le risque d'attaques et de violations de données.

Was this article helpful?

That’s Great!

Thank you for your feedback

Sorry! We couldn't be helpful

Thank you for your feedback

Let us know how can we improve this article!

Select at least one of the reasons

Feedback sent

We appreciate your effort and will try to fix the article