В условиях повсеместной удалённой работы, использования облачных вычислений и виртуализации всё больше размываются границы периметра организаций, появляются новые риски и угрозы, становится всё труднее полагаться на обычные средства защиты критически важных систем и данных на основе периметра. Переход к архитектуре с «нулевым доверием» (Zero Trust) способен надёжно обеспечить организациям безопасность в современных реалиях.
Содержание
1. Введение
2. Базис архитектуры «нулевого доверия»
2.1. Идентификация субъектов доступа (пользователей, устройств, приложений, транзакций)
2.2. Инвентаризация и защита устройств доступа
2.3. Шифрование информации в сети
2.4. Публичный доступ к приложениям
2.5. Журналирование операций доступа к данным
3. Реализация ZTA на базе продуктов «КриптоПро»
4. Выводы
Полная версия тут.
