Politique de sécurité fondamentale qui n'autorise les utilisateurs, les applications ou les systèmes qu'à disposer des autorisations minimales strictement nécessaires à l'exécution de leurs tâches spécifiques, et rien de plus. Empêche les déplacements latéraux et minimise l'accès aux données sensibles en appliquant des contrôles d'accès stricts et des autorisations basées sur les rôles.
Un cadre de sécurité qui part du principe que les menaces sont omniprésentes et qui, par conséquent, vérifie chaque utilisateur et chaque appareil tentant d'accéder aux ressources, et n'accorde qu'un accès minimal aux applications spécifiques plutôt qu'à l'ensemble du réseau. Un modèle de sécurité fondamental au sein de SASE.
Attaques visant à voler ou à deviner des identifiants utilisateur valides afin de contourner les périmètres de sécurité. Une fois que les attaquants obtiennent des identifiants légitimes, ils apparaissent comme des utilisateurs autorisés et peuvent se déplacer dans les systèmes sans déclencher beaucoup d'alertes de sécurité.
Le processus de vérification de l'identité d'un utilisateur, d'un appareil ou d'un système, à l'aide de facteurs tels que les mots de passe, la biométrie ou les jetons de sécurité, avant d'accorder l'accès. L'authentification nécessite généralement quelque chose que la personne possède (comme une clé, un badge ou un jeton), quelque chose qu'elle sait (comme un mot de passe, un numéro d'identification ou le nom de jeune fille de sa mère), ou quelque chose qu'elle est (reconnaissance faciale, empreinte digitale ou scan rétinien, etc.).
Une méthode d'authentification qui exige que l'utilisateur fournisse au moins deux facteurs de vérification, tels qu'un mot de passe, un jeton et une empreinte digitale, pour accéder à une ressource telle qu'une application, un compte en ligne ou un VPN.
Une méthode d'authentification dans laquelle une seule connexion (généralement avec un nom d'utilisateur et un mot de passe) permet d'accéder à plusieurs applications et services, offrant ainsi un confort aux utilisateurs et une supervision plus efficace et centralisée aux équipes informatiques.