Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje přehled Microsoft nulová důvěra (Zero Trust) řešení zabezpečení.
Zavádění zabezpečení
Strukturovaný model zavádění společnosti Microsoft pro zabezpečení nulová důvěra (Zero Trust) se zaměřuje na tři komponenty:
- Obchodní scénáře pomáhají vedoucím podnikům definovat důležité výsledky zabezpečení v celé organizaci. Zaměřují se na to, proč zavádíme zabezpečení nulová důvěra (Zero Trust).
- Disciplíny zabezpečení definují strategii, architekturu a procesy potřebné k podpoře výsledků zabezpečení. Zaměřují se na to, jaké funkce jsou potřeba.
- Technologické pilíře se zaměřují na implementaci zabezpečení pro konkrétní oblasti, jako jsou identity, data a zařízení. Zaměřují se na to, kde se uplatňují bezpečnostní funkce.
Technická řešení jsou posledním krokem při přechodu na zabezpečení a nasazení a zaměřují se na to, jak na to. Propojují obchodní scénáře, strategie disciplíny a architektury spolu s relevantními technologickými pilíři do podrobných průvodců implementace na úrovni produktu.
Technická řešení
Technická řešení dělají toto:
- Sladění s obchodními scénáři
- Přeložte a rozdělte obchodní scénáře do použitelných kroků.
- Implementujte architektury zabezpečení a ovládací prvky z různých disciplín zabezpečení.
- Základní pokyny k implementaci najdete v osvědčených postupech zabezpečení Microsoft.
- Vynucujte bezpečnostní prvky napříč technologickými pilíři.
Jak řešení používají technologické pilíře
Technologické pilíře definují, kde se používají bezpečnostní prvky, ale nejsou implementované samostatně.
Technická řešení používají technologické pilíře dvěma způsoby:
- Uspořádejte implementaci kolem primárního pilíře. Každé řešení se zaměřuje na zabezpečení konkrétní oblasti, jako je identita, koncové body nebo data.
- Použití ovládacích prvků napříč několika pilíři Implementace řešení vyžaduje integraci funkcí z jiných pilířů. Zabezpečení identity například závisí také na dodržování předpisů zařízením, přístupu k aplikacím a operacích zabezpečení.
Shrnutí:
- Technologické pilíře poskytují strukturu a rozsah.
- Řešení poskytují komplexní implementaci.
Výběr výchozího bodu
Řešení nulová důvěra (Zero Trust) můžete implementovat z několika počátečních bodů:
- Můžete začít obchodním scénářem , který je pro vaši firmu důležitý. Můžete například zlepšit stav zabezpečení a dodržování předpisů v celé organizaci.
- Případně se můžete chtít zaměřit na zlepšení zabezpečení pro konkrétní doménu a začít konkrétním pilířem technologie. Například zabezpečené koncové body v celé organizaci.
Oba přístupy používají stejnou sadu Microsoft technologií zabezpečení.
Přechod na základě scénářů zajišťuje soulad s obchodními prioritami, zatímco přechod zaměřený na technologie pomáhá řešit okamžitá rizika v konkrétních oblastech zabezpečení.
Začínáme s obchodními scénáři
Tabulka shrnuje technická řešení na základě obchodních scénářů. Postupujte podle všech řešení pro kompletní pokyny k implementaci.
| Solution | Obchodní scénář |
|---|---|
| Chraňte Microsoft Copilot | Rychlý a bezpečný přechod na AI |
| Zabezpečení hybridní práce | Umožnit uživatelům bezpečně provádět svou práci |
| Ochrana privilegovaného přístupu | identifikace a ochrana důležitých obchodních prostředků |
| Zlepšení stavu zabezpečení | Nepřetržitě vylepšujte stav zabezpečení a dodržování předpisů. |
| Splnění požadavků na dodržování předpisů. | Nepřetržitě vylepšujte stav zabezpečení a dodržování předpisů. |
| Minimalizace dopadu útoku | Minimalizace obchodních škod z bezpečnostních incidentů |
Začínáme s technologickými pilíři
Tabulka shrnuje technická řešení na základě konkrétních technologických pilířů. Postupujte podle všech řešení pro kompletní pokyny k implementaci.
Každé řešení je uspořádané primárním technologickým pilířem, ale integruje kontroly z více pilířů.
| Solution | Technologický pilíř |
|---|---|
| Zabezpečení identity s nulovou důvěryhodností | Identity – definujte řídicí rovinu nulová důvěra (Zero Trust) napříč lidmi, službami a zařízeními. Pomocí silného ověřování ověřte všechny žádosti o přístup, vynucujte podmíněný přístup a použijte nejnižší oprávnění na základě rizika, dodržování předpisů a typického chování. |
| Zabezpečte koncové body pomocí nulová důvěra (Zero Trust) | Zařízení – Chraňte všechna zařízení, která přistupují k vašemu prostředí – od IoT a mobilních zařízení po systémy spravované partnerem a hostovanými v cloudu. Před udělením nebo údržbou přístupu vynucujte stav zařízení a dodržování předpisů a průběžně monitorujte riziko koncových bodů. |
| Zabezpečení dat pomocí nulová důvěra (Zero Trust) | Data – data můžete chránit vždy bez ohledu na umístění. Klasifikujte a označujte citlivé informace, zašifrujte je a vynucujte řízení přístupu a omezení použití na základě citlivosti dat. |
| Zabezpečte aplikace pomocí nulová důvěra (Zero Trust) | Aplikace – Zabezpečte aplikace a rozhraní API jako rozhraní pro data. Zjišťování a řízení stínového IT, vynucení oprávnění v aplikaci, použití řízení přístupu v reálném čase, monitorování neobvyklého chování a ověření zabezpečené konfigurace |
| Zabezpečte infrastrukturu pomocí modelu nulová důvěra (Zero Trust) | Infrastruktura – Ochrana výpočetních prostředků, včetně serverů, virtuálních počítačů, kontejnerů a mikroslužeb Posuzujte konfigurace, vynucujte přístup just-in-time (JIT) a používejte telemetrii k detekci hrozeb a anomálií a k automatické reakci na ně. |
| Zabezpečení sítí s nulovou důvěryhodností | Sítě – Zabezpečte přenosovou vrstvu pro veškerý přístup. Pomocí segmentace a mikrose segmentace omezte laterální přesun a použijte šifrování, monitorování, analýzu a ochranu před hrozbami v reálném čase napříč síťovým provozem. |
| Zabezpečení SecOps | SecOps – Integrujte signály napříč všemi pilíři, abyste mohli detekovat, zkoumat hrozby a reagovat na ně. Korelujte výstrahy, automatizujte odpovědi a používejte centralizovanou viditelnost k nepřetržitému ověřování důvěryhodnosti a zlepšování stavu zabezpečení. |
Další kroky
- Zkontrolujte pilíře technologií.
- Vyučte o našem modelu přechodu na nulová důvěra (Zero Trust).
- Projděte si důležité obchodní scénáře zabezpečení.