Gambaran Umum - Menerapkan solusi Zero Trust

Artikel ini memberikan gambaran umum tentang solusi keamanan Microsoft Zero Trust.

Penerapan keamanan

model adopsi terstruktur Microsoft untuk keamanan Zero Trust berfokus pada tiga komponen:

  • Skenario bisnis membantu pemimpin bisnis untuk menentukan hasil keamanan penting di seluruh organisasi. Mereka berfokus pada alasan kami mengadopsi keamanan Zero Trust.
  • Disiplin keamanan menentukan strategi, arsitektur, dan proses yang diperlukan untuk mendukung hasil keamanan. Mereka berfokus pada kemampuan apa yang diperlukan.
  • Pilar teknologi berfokus pada penerapan keamanan untuk area tertentu seperti identitas, data, dan perangkat. Mereka berfokus pada di mana kemampuan keamanan diterapkan.

Solusi teknis adalah langkah terakhir dalam perjalanan adopsi dan penyebaran keamanan dan fokus pada caranya. Mereka menghubungkan skenario bisnis, strategi disiplin, dan arsitektur, bersama dengan pilar teknologi yang relevan menjadi panduan implementasi tingkat produk langkah demi langkah.

Solusi teknis

Solusi teknis melakukan hal berikut:

  • Selaraskan dengan skenario bisnis.
  • Menerjemahkan dan memecah skenario bisnis menjadi langkah-langkah yang dapat ditindaklanjuti.
  • Menerapkan arsitektur dan kontrol keamanan dari seluruh disiplin keamanan.
  • Panduan implementasi dasar tentang praktik terbaik keamanan Microsoft.
  • Menerapkan kontrol keamanan di seluruh pilar teknologi.

Bagaimana solusi menggunakan pilar teknologi

Pilar teknologi menentukan di mana kontrol keamanan diterapkan, tetapi tidak diimplementasikan sendiri.

Solusi teknis menggunakan pilar teknologi dengan dua cara:

  • Mengatur implementasi di sekitar pilar utama. Setiap solusi berfokus pada pengamanan area tertentu, seperti identitas, titik akhir, atau data.
  • Menerapkan kontrol di beberapa pilar Menerapkan solusi memerlukan kemampuan integrasi dari pilar lain. Misalnya, mengamankan identitas juga tergantung pada kepatuhan perangkat, akses aplikasi, dan operasi keamanan.

Untuk meringkas:

  • Pilar teknologi menyediakan struktur dan cakupan.
  • Solusi menyediakan implementasi secara menyeluruh.

Pilih titik awal Anda

Anda dapat menerapkan solusi Zero Trust dari beberapa titik awal:

  • Anda dapat memulai dengan skenario bisnis yang penting untuk bisnis Anda. Misalnya Tingkatkan postur dan kepatuhan keamanan di seluruh organisasi.
  • Atau Anda mungkin ingin fokus pada peningkatan keamanan untuk domain tertentu, dan mulailah dengan pilar teknologi tertentu. Misalnya Titik akhir aman di seluruh organisasi.

Kedua pendekatan menggunakan serangkaian teknologi keamanan Microsoft yang sama.

Adopsi berbasis skenario memastikan keselarasan dengan prioritas bisnis, sementara adopsi yang berfokus pada teknologi membantu mengatasi risiko segera di bidang keamanan tertentu.

Mulai dengan skenario bisnis

Tabel ini meringkas solusi teknis berdasarkan skenario bisnis. Ikuti salah satu solusi ini sebagai panduan untuk implementasi menyeluruh.

Solution Skenario bisnis
Lindungi Microsoft Copilot Mengadopsi AI dengan cepat dan aman
Pekerjaan hibrid yang aman Memungkinkan orang untuk melakukan pekerjaan mereka dengan aman
Melindungi akses istimewa mengidentifikasi dan melindungi aset bisnis penting
Meningkatkan postur keamanan Terus meningkatkan postur dan kepatuhan keamanan.
Memenuhi persyaratan kepatuhan Terus meningkatkan postur dan kepatuhan keamanan.
Meminimalkan dampak serangan Meminimalkan kerusakan bisnis dari insiden keamanan

Mulailah dengan pilar teknologi

Tabel ini meringkas solusi teknis berdasarkan pilar teknologi tertentu. Ikuti salah satu solusi ini sebagai panduan untuk implementasi menyeluruh.

Setiap solusi diatur oleh pilar teknologi utama tetapi mengintegrasikan kontrol dari beberapa pilar.

Solution Pilar teknologi
Identitas aman dengan Zero Trust Identity - Tentukan sarana kontrol Zero Trust di seluruh orang, layanan, dan perangkat. Verifikasi setiap permintaan akses menggunakan autentikasi yang kuat, terapkan akses bersyarkat, dan terapkan hak istimewa paling sedikit berdasarkan risiko, kepatuhan, dan perilaku umum.
Amankan endpoint dengan Zero Trust Perangkat - Lindungi semua perangkat yang mengakses lingkungan Anda—dari IoT dan seluler hingga sistem yang dikelola mitra dan dihosting cloud. Menerapkan kesehatan dan kepatuhan perangkat, dan terus memantau risiko titik akhir sebelum memberikan atau memelihara akses.
Amankan data dengan Zero Trust Data - Lindungi data setiap saat, terlepas dari lokasinya. Mengklasifikasikan dan memberi label informasi sensitif, mengenkripsinya, dan menerapkan kontrol akses dan pembatasan penggunaan berdasarkan sensitivitas data.
Amankan aplikasi dengan Zero Trust Aplikasi - Mengamankan aplikasi dan API sebagai antarmuka ke data. Temukan dan kelola IT bayangan, terapkan izin dalam aplikasi, terapkan kontrol akses real time, pantau perilaku abnormal, dan validasi konfigurasi aman.
Amankan infrastruktur dengan Zero Trust Infrastruktur - Melindungi sumber daya komputasi termasuk server, VM, kontainer, dan layanan mikro. Menilai konfigurasi, menerapkan akses just-in-time (JIT), dan menggunakan telemetri untuk mendeteksi dan merespons ancaman dan anomali secara otomatis.
Mengamankan jaringan dengan Zero Trust Jaringan - Amankan lapisan transportasi untuk semua akses. Gunakan segmentasi dan segmentasi mikro untuk membatasi gerakan lateral, dan menerapkan enkripsi, pemantauan, analitik, dan perlindungan ancaman real time di seluruh lalu lintas jaringan.
SecOps yang Aman SecOps - Mengintegrasikan sinyal di semua pilar untuk mendeteksi, menyelidiki, dan menanggapi ancaman. Menghubungkan pemberitahuan, mengotomatiskan respons, dan menggunakan visibilitas terpusat untuk terus memvalidasi kepercayaan dan meningkatkan postur keamanan.

Langkah berikutnya

  • Tinjau pilar teknologi.
  • Pelajari model adopsi Zero Trust kami.
  • Tinjau skenario bisnis keamanan penting.