ゼロトラストネットワークアーキテクチャ

MicrocosmWorks は、リソースアクセスを許可する前に、各個人デバイスの OS パッチレベル、暗号化ステータス、アンチウイルス存在、ジェイルブレイク検出を評価するデバイスポスチャアセスメントを実装しています。初回認証後も、システムはデバイスの信頼シグナルを継続的に再評価し、機密性の高いリソースへのアクセスを管理対象またはコンプライアンスに準拠したデバイスのみに制限できるアダプティブアクセスポリシーを適用します。

MicrocosmWorks は通常、ゼロトラストへの移行を3〜6ヶ月のフェーズで計画し、最初にアイデンティティ中心のコントロールと重要資産のマイクロセグメンテーションから始め、その後、ネットワーク全体をカバーするように拡張します。従業員数500〜2,000人の中規模企業の場合、完全な変革には通常12〜18ヶ月かかり、開発およびコンサルティング費用は1時間あたり30〜50ドルです。

MicrocosmWorks のブループリントは、ワークロードレベルできめ細かいマイクロセグメンテーションを実装しています。そこでは、すべてのアプリケーション、データベース、およびサービスが、ポリシーで強制される相互 TLS 認証付きの暗号化されたトンネルを介して通信します。攻撃者が1つのワークロードを侵害したとしても、どのネットワークセグメント間にも暗黙の信頼がないため、隣接するシステムを発見したりアクセスしたりすることはできません。

はい、MicrocosmWorks は、レガシーアプリケーションの前面に配置されるアイデンティティアウェアプロキシとアプリケーションコネクタを展開し、最新の OIDC/SAML 認証を、レガシーシステムがサポートする形式（NTLM、Kerberos、ヘッダーベース認証）に変換します。このアプローチにより、既存のアプリケーションにコード変更を必要とせずに、レガシーシステムをゼロトラストのポリシー適用下に置くことができます。

MicrocosmWorks は、行動バイオメトリクス、デバイスシグナル、ネットワークコンテキスト、およびセッション異常をバックグラウンドで静かに評価するリスクベースの継続的な認証を実装しています。ステップアップ認証は、リスクスコアが設定可能なしきい値を超えた場合にのみトリガーされるため、正当なユーザーはシームレスなアクセスを体験できる一方、疑わしいセッションは自動的にチャレンジされるか、終了されます。