Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memberikan gambaran umum tentang solusi keamanan Microsoft Zero Trust.
Penerapan keamanan
model adopsi terstruktur Microsoft untuk keamanan Zero Trust berfokus pada tiga komponen:
- Skenario bisnis membantu pemimpin bisnis untuk menentukan hasil keamanan penting di seluruh organisasi. Mereka berfokus pada alasan kami mengadopsi keamanan Zero Trust.
- Disiplin keamanan menentukan strategi, arsitektur, dan proses yang diperlukan untuk mendukung hasil keamanan. Mereka berfokus pada kemampuan apa yang diperlukan.
- Pilar teknologi berfokus pada penerapan keamanan untuk area tertentu seperti identitas, data, dan perangkat. Mereka berfokus pada di mana kemampuan keamanan diterapkan.
Solusi teknis adalah langkah terakhir dalam perjalanan adopsi dan penyebaran keamanan dan fokus pada caranya. Mereka menghubungkan skenario bisnis, strategi disiplin, dan arsitektur, bersama dengan pilar teknologi yang relevan menjadi panduan implementasi tingkat produk langkah demi langkah.
Solusi teknis
Solusi teknis melakukan hal berikut:
- Selaraskan dengan skenario bisnis.
- Menerjemahkan dan memecah skenario bisnis menjadi langkah-langkah yang dapat ditindaklanjuti.
- Menerapkan arsitektur dan kontrol keamanan dari seluruh disiplin keamanan.
- Panduan implementasi dasar tentang praktik terbaik keamanan Microsoft.
- Menerapkan kontrol keamanan di seluruh pilar teknologi.
Bagaimana solusi menggunakan pilar teknologi
Pilar teknologi menentukan di mana kontrol keamanan diterapkan, tetapi tidak diimplementasikan sendiri.
Solusi teknis menggunakan pilar teknologi dengan dua cara:
- Mengatur implementasi di sekitar pilar utama. Setiap solusi berfokus pada pengamanan area tertentu, seperti identitas, titik akhir, atau data.
- Menerapkan kontrol di beberapa pilar Menerapkan solusi memerlukan kemampuan integrasi dari pilar lain. Misalnya, mengamankan identitas juga tergantung pada kepatuhan perangkat, akses aplikasi, dan operasi keamanan.
Untuk meringkas:
- Pilar teknologi menyediakan struktur dan cakupan.
- Solusi menyediakan implementasi secara menyeluruh.
Pilih titik awal Anda
Anda dapat menerapkan solusi Zero Trust dari beberapa titik awal:
- Anda dapat memulai dengan skenario bisnis yang penting untuk bisnis Anda. Misalnya Tingkatkan postur dan kepatuhan keamanan di seluruh organisasi.
- Atau Anda mungkin ingin fokus pada peningkatan keamanan untuk domain tertentu, dan mulailah dengan pilar teknologi tertentu. Misalnya Titik akhir aman di seluruh organisasi.
Kedua pendekatan menggunakan serangkaian teknologi keamanan Microsoft yang sama.
Adopsi berbasis skenario memastikan keselarasan dengan prioritas bisnis, sementara adopsi yang berfokus pada teknologi membantu mengatasi risiko segera di bidang keamanan tertentu.
Mulai dengan skenario bisnis
Tabel ini meringkas solusi teknis berdasarkan skenario bisnis. Ikuti salah satu solusi ini sebagai panduan untuk implementasi menyeluruh.
| Solution | Skenario bisnis |
|---|---|
| Lindungi Microsoft Copilot | Mengadopsi AI dengan cepat dan aman |
| Pekerjaan hibrid yang aman | Memungkinkan orang untuk melakukan pekerjaan mereka dengan aman |
| Melindungi akses istimewa | mengidentifikasi dan melindungi aset bisnis penting |
| Meningkatkan postur keamanan | Terus meningkatkan postur dan kepatuhan keamanan. |
| Memenuhi persyaratan kepatuhan | Terus meningkatkan postur dan kepatuhan keamanan. |
| Meminimalkan dampak serangan | Meminimalkan kerusakan bisnis dari insiden keamanan |
Mulailah dengan pilar teknologi
Tabel ini meringkas solusi teknis berdasarkan pilar teknologi tertentu. Ikuti salah satu solusi ini sebagai panduan untuk implementasi menyeluruh.
Setiap solusi diatur oleh pilar teknologi utama tetapi mengintegrasikan kontrol dari beberapa pilar.
| Solution | Pilar teknologi |
|---|---|
| Identitas aman dengan Zero Trust | Identity - Tentukan sarana kontrol Zero Trust di seluruh orang, layanan, dan perangkat. Verifikasi setiap permintaan akses menggunakan autentikasi yang kuat, terapkan akses bersyarkat, dan terapkan hak istimewa paling sedikit berdasarkan risiko, kepatuhan, dan perilaku umum. |
| Amankan endpoint dengan Zero Trust | Perangkat - Lindungi semua perangkat yang mengakses lingkungan Anda—dari IoT dan seluler hingga sistem yang dikelola mitra dan dihosting cloud. Menerapkan kesehatan dan kepatuhan perangkat, dan terus memantau risiko titik akhir sebelum memberikan atau memelihara akses. |
| Amankan data dengan Zero Trust | Data - Lindungi data setiap saat, terlepas dari lokasinya. Mengklasifikasikan dan memberi label informasi sensitif, mengenkripsinya, dan menerapkan kontrol akses dan pembatasan penggunaan berdasarkan sensitivitas data. |
| Amankan aplikasi dengan Zero Trust | Aplikasi - Mengamankan aplikasi dan API sebagai antarmuka ke data. Temukan dan kelola IT bayangan, terapkan izin dalam aplikasi, terapkan kontrol akses real time, pantau perilaku abnormal, dan validasi konfigurasi aman. |
| Amankan infrastruktur dengan Zero Trust | Infrastruktur - Melindungi sumber daya komputasi termasuk server, VM, kontainer, dan layanan mikro. Menilai konfigurasi, menerapkan akses just-in-time (JIT), dan menggunakan telemetri untuk mendeteksi dan merespons ancaman dan anomali secara otomatis. |
| Mengamankan jaringan dengan Zero Trust | Jaringan - Amankan lapisan transportasi untuk semua akses. Gunakan segmentasi dan segmentasi mikro untuk membatasi gerakan lateral, dan menerapkan enkripsi, pemantauan, analitik, dan perlindungan ancaman real time di seluruh lalu lintas jaringan. |
| SecOps yang Aman | SecOps - Mengintegrasikan sinyal di semua pilar untuk mendeteksi, menyelidiki, dan menanggapi ancaman. Menghubungkan pemberitahuan, mengotomatiskan respons, dan menggunakan visibilitas terpusat untuk terus memvalidasi kepercayaan dan meningkatkan postur keamanan. |