Politique du moindre privilège (« Zero Trust »)
Avec Systancia Gate, vous pouvez définir des profils d’accès permettant d’adapter dynamiquement les droits en fonction de la confiance donnée à l’utilisateur. Cette confiance se construit sur son authentification, renforcée par des mécanismes d’OTP (One Time Password) et par les conditions d’accès de l’utilisateur, basées sur du contrôle de conformité du poste pouvant vérifier l’identité et la santé du terminal d’accès ainsi que des critères d’accès comme le lieu où l’heure de connexion.
L’approche Zero Trust se traduit également dans l’infrastructure d’accès, par des caractéristiques intrinsèques, comme : l’utilisation de ports volatiles et aléatoires, vos ressources web rendues invisibles du réseau Internet, un contrôle d’accès basé sur le contexte de l’utilisateur, des contrôles de conformité du poste utilisateur, pas d’ouverture de port et des flux réseaux sortants uniquement, une rupture protocolaire pour un accès web sans agent depuis le poste de l’utilisateur (qui n’est pas forcément de confiance), un tunnel universel d’accès de bout en bout sécurisé avec votre propre clé, l’analyse comportementale de l’utilisateur, etc…