ゼロトラストネットワークアーキテクチャ

MicrocosmWorksは、リソースアクセスを許可する前に、各個人デバイスのOSパッチレベル、暗号化状況、アンチウイルスソフトウェアの有無、およびジェイルブレイク検出を評価するデバイスポスチャ評価を実装しています。初期認証後も、システムはデバイスの信頼シグナルを継続的に再評価し、機密リソースへのアクセスを管理下にあるデバイスまたはコンプライアンスに準拠したデバイスのみに制限できる適応型アクセスポリシーを適用します。

MicrocosmWorksは通常、ゼロトラスト移行を3〜6か月のフェーズで計画し、まずアイデンティティ中心の制御と重要な資産のマイクロセグメンテーションから開始し、その後ネットワーク全体をカバーするように拡張します。従業員数500〜2,000人の中規模企業の場合、全体的な変革には通常12〜18か月かかり、開発およびコンサルティング料金は1時間あたり30〜50ドルとなります。

MicrocosmWorksのブループリントは、ワークロードレベルで粒度の高いマイクロセグメンテーションを実装しています。そこでは、あらゆるアプリケーション、データベース、サービスが、相互TLS認証を伴うポリシー適用型の暗号化されたトンネルを介して通信します。攻撃者が1つのワークロードを侵害したとしても、いかなるネットワークセグメント間にも暗黙の信頼関係が一切ないため、隣接するシステムを発見したりアクセスしたりすることはできません。

はい、MicrocosmWorks は、レガシーアプリケーションの前面にアイデンティティ認識型プロキシとアプリケーションコネクタを配備し、最新の OIDC/SAML 認証を、レガシーシステムがサポートする形式（NTLM、Kerberos、ヘッダーベース認証など）に変換します。このアプローチにより、既存のアプリケーションにコード変更を一切加えることなく、レガシーシステムをゼロトラストポリシーの適用下に置くことが可能になります。

MicrocosmWorksは、バックグラウンドで静かに行動バイオメトリクス、デバイスシグナル、ネットワークコンテキスト、およびセッション異常を評価するリスクベースの継続的認証を実装しています。ステップアップ認証は、リスクスコアが設定可能な閾値を超えた場合にのみトリガーされるため、正当なユーザーはシームレスなアクセスを体験でき、疑わしいセッションは自動的にチャレンジされるか、または終了されます。