Pārlūkojiet Nulles uzticamības ieviešanas ceļvedi
Nacionālais standartu un tehnoloģijas institūts (NIST) un Microsoft sadarbojās, izstrādājot nozares standarta Nulles uzticamība ceļvedi.
Pārskats
Aizsargājiet savas personas, ierīces, programmas un datus
Nulles uzticamības stratēģija sniedz jums iespēju ar pārliecību pārvarēt mūsdienu drošības izaicinājumus.
- Maziniet drošības ievainojamības, izmantojot izvērstu redzamību visā jūsu digitālajā vidē, uz risku balstītas piekļuves vadīklas un automatizētas politikas.
- Ar gadu desmitiem ilgo uzņēmuma pieredzi un plašu piedāvājumu klāstu, kas palīdz nodrošināt vissvarīgākos līdzekļus un atbilstību visā jūsu organizācijā, Microsoft ir šeit, lai palīdzētu.
- Izmantojiet mākslīgo intelektu ar pārliecību, lai padarītu nākotnes veidošanu mazāk biedējošu.
- Turpiniet savu Nulles uzticamības ceļojumu kopā ar Microsoft – uzticamu partneri un atzītu līderi.
Paplašiniet Nulles uzticamību, aptverot visu savu digitālo īpašumu
Tā vietā, lai uzskatītu, ka viss, kas atrodas aiz uzņēmuma ugunsmūra, ir drošs, Nulles uzticamības modelī tiek pieņemts, ka notiek pārkāpums, un tiek verificēts katrs pieprasījums tā, it kā tā izcelsme būtu atvērtā tīklā. Pirms piekļuves piešķiršanas ikviens piekļuves pieprasījums tiek pilnībā autentificēts, autorizēts un šifrēts.
Demonstrācijas
Pārlūkojiet Nulles uzticamības pamatprincipus
Uzziniet, kā ieviest Nulles uzticamības principus un politikas savā organizācijā, noskatoties Microsoft Mechanics Nulles uzticamības pamatu video sēriju.
Aizsardzības jomas
Nulles uzticamība ir mūsdienu drošības stūrakmens
Pārlūkojiet, kā Microsoft piemēro Nulles uzticamības politikas astoņās galvenajās aizsardzības jomās.
Identitātes
Pārbaudiet un nodrošiniet visas identitātes ar stipru autentifikāciju visā savā digitālajā īpašumā, izmantojot Microsoft Entra.
Galapunkti
Iegūstiet redzamību ierīcēs, kas piekļūst tīklam, un pirms piekļuves piešķiršanas pārbaudiet atbilstību un darbspējas statusu, izmantojot Microsoft Intune.
Programmas
Atklājiet ēnu IT, nodrošiniet atbilstošas atļaujas programmā, piekļuvi vārtiem, pamatojoties uz reāllaika analīzi, un pārraugiet un kontrolējiet lietotāju darbības, izmantojot mākslīgā intelekta vienotas drošības operācijas.
Dati
Pārejiet no perimetra datu aizsardzības uz datu vadītu aizsardzību, lietojiet informāciju, lai klasificētu datus, un šifrējiet un ierobežojiet piekļuvi, izmantojot informāciju, aizsardzību un pārvaldību.
Infrastruktūra
Izmantojiet telemetriju, lai noteiktu kiberuzbrukumus un anomālijas, automātiski bloķētu un atzīmētu riskantas darbības, kā arī ieviesiet mazāk priviliģētas piekļuves principus, izmantojot visaptverošu mākoņa drošību.
Tīkls
Nodrošiniet, lai ierīces un lietotāji netiktu uzskatīti par uzticamiem tikai tāpēc, ka tie ir iekšējā tīklā. Šifrējiet visu iekšējo saziņu, ierobežojiet piekļuvi, izmantojot politiku, un izmantojiet mikrosegmentāciju un reāllaika apdraudējumu noteikšanu, izmantojot Azure tīklošanas un tīkla drošības pakalpojumus.
AI kiberdrošība
Izmantojiet ģeneratīvā mākslīgā intelekta kiberdrošībai visu mainošās tehnoloģijas, lai transformētu veidu, kā strādājat, un to, kā aizsargājat savu organizāciju.
Mākslīgā intelekta drošība un pārvaldība
Izveidojiet stabilu drošības bāzi ar Nulles uzticamību, lai ar pārliecību ieviestu mākslīgo intelektu.
Nulles uzticamība un AI vispārīgai drošībai
Pārlūkojiet, kā Nulles uzticamība un AI palīdz veidot elastīgumu un veicināt inovācijas jūsu organizācijā.
Ko saka analītiķi
Uzziniet, kāpēc korporācija Microsoft tika atzīta par līderi The Forrester Wave™ nominācijā “Nulles uzticamības platformas nodrošinātāji”, 2023. gada 3. ceturkšņa pārskats.1
KLIENTU STĀSTI
Pārlūkojiet, kā klienti sasniedz Nulles uzticamību, izmantojot Microsoft risinājumus
Resursi
Uzziniet vairāk par Nulles uzticamību
Pārlūkojiet aktuālos Nulles uzticamības jaunumus, resursus un pārskatus.
Kiberdrošības resursi
Paplašiniet savas drošības zināšanas
Pārlūkojiet stratēģijas, padomus un labāko praksi, kā uzlabot jūsu organizācijas drošību mākslīgā intelekta laikmetā.
Bieži uzdotie jautājumi
Bieži uzdotie jautājumi
- Nulles uzticamība ir mūsdienīga drošības stratēģija, kuras pamatā ir princips nekad neuzticēties un vienmēr pārbaudīt. Tā vietā, lai uzskatītu, ka viss, kas atrodas aiz uzņēmuma ugunsmūra, ir drošs, Nulles uzticamības modelī tiek pieņemts, ka notiek pārkāpums, un tiek verificēts katrs pieprasījums tā, it kā tā izcelsme būtu atvērtā tīklā.
- Trīs Nulles uzticamības pamatprincipi ir:
- Verificējiet tieši: vienmēr autentificējiet un autorizējiet, pamatojoties uz visiem pieejamajiem datu punktiem, tostarp lietotāja identitāti, atrašanās vietu, ierīces darbspēju, pakalpojumu vai noslogojumu, datu klasificēšanu un anomālijām.
- Izmantojiet piekļuvi ar minimālām atļaujām: ierobežojiet lietotāju piekļuvi, nodrošinot piekļuvi tieši laikā un tikai nepieciešamo piekļuvi, uz riskiem balstītas adaptīvas politikas un datu aizsardzību, lai palīdzētu aizsargāt datus un uzlabot produktivitāti.
- Pieņemiet, ka noticis pārkāpums: verificējiet vispārīgo šifrēšanu un lietojiet analīzi, lai iegūtu redzamību, noteiktu draudus un uzlabotu aizsardzību.
- Organizācijām ir nepieciešami Nulles uzticamības risinājumi, jo drošība ir kļuvusi sarežģītāka. Tā kā pieaug to darbinieku skaits, kas strādā attālināti, vairs nav pietiekami ar to, lai aizsargātu tikai tīkla perimetru. Organizācijām ir nepieciešami adaptīvi risinājumi, kas pilnībā autentificē un verificē ikvienu piekļuves pieprasījumu un vienlaikus ātri nosaka apdraudējumus un reaģē uz tiem gan tīklā, gan ārpus tā.
- Nulles uzticamība ļauj vienkāršot drošību sarežģītā, mākslīgā intelekta vadītā pasaulē, novēršot netiešu uzticēšanos un pastāvīgi verificējot ikvienu piekļuves pieprasījumu. Pieaugot kiberapdraudējumiem un paplašinoties hibrīddarba iespējām, Nulles uzticamība:
- samazina uzbrukuma laukumu, verificējot ikvienu identitāti, ierīci un transakciju;
- līdz minimumam samazina pārkāpumu ietekmi, īstenojot minimālo privilēģiju piekļuvi, lai ierobežotu apdraudējumus;
- nodrošina mākslīgo intelektu, aizsargājot mākslīgā intelekta modeļus un datus, vienlaikus izmantojot mākslīgo intelektu aizsardzībai;
- Veicina inovācijas, atbalstot drošāku mākslīgā intelekta, mākoņrisinājumu un hibrīddarba procesu īstenošanu.
- Nulles uzticamības tīkls pilnībā autentificē, autorizē un šifrē katru piekļuves pieprasījumu, piemēro mikrosegmentāciju un minimālo privilēģiju piekļuves principus, lai minimizētu sānu kustību, kā arī izmanto informāciju un analīzi, lai reāllaikā noteiktu anomālijas un reaģētu uz tām.
- Stipra Nulles uzticamības politika nodrošina nepārtrauktu verifikāciju un minimālu privilēģiju piekļuvi vairākos slāņos. Piemēram, daudzfaktoru autentifikācija nodrošina, ka lietotāji pierāda savu identitāti, izmantojot vairākas metodes, piemēram, PIN kodu zināmā ierīcē. Nosacījumu piekļuves politikas nodrošina papildu drošības uzlabošanu, piešķirot piekļuvi, pamatojoties uz tādiem faktoriem kā, piemēram, lietotāja loma, ierīces veselība vai atrašanās vieta. Galapunkta drošības risinājumi, piemēram, Microsoft Defender galapunkta aizsardzībai, palīdz nodrošināt atbilstību, verificējot ierīces integritāti pirms piekļuves piešķiršanas. Kopā šīs politikas samazina neautorizētas piekļuves risku un pastiprina Nulles uzticamības aizsardzību.
-
Nulles uzticamības stratēģijas ieviešana sākas ar uzņēmējdarbības prioritāšu noteikšanu un līderi, kas aģitēs par šo stratēģiju. Ieviešanas pabeigšanai var būt nepieciešami vairāki gadi, tāpēc ir vērts sākt ar vienkārši gūstamām uzvarām un kā prioritārus noteikt uzdevumus, kuru pamatā ir uzņēmējdarbības mērķi. Ieviešanas plānā parasti tiek iekļautas šādas darbības:
Identitāšu un ierīču aizsardzības, tostarp daudzfaktoru autentifikācijas, minimālo atļauju piekļuves un nosacītās piekļuves politiku, ieviešana.
Galapunktu reģistrēšana ierīču pārvaldības risinājumā, lai nodrošinātu, ka ierīces un programmas ir atjauninātas un atbilst organizācijas prasībām.
Paplašinātu atklāšanas un reaģēšanas risinājuma izvietošana, lai noteiktu, izpētītu apdraudējumus un reaģētu uz tiem galapunktos, identitātēs, mākoņprogrammās un e-pasta ziņojumos.
Aizsargājiet un pārvaldiet sensitīvus datus, izmantojot risinājumus, kas nodrošina visu datu redzamību un lieto datu zuduma novēršanas politikas.
-
- Apmeklējiet Nulles uzticamības norāžu centru, lai skatītu informāciju par pašapkalpošanās tehniskajiem resursiem, struktūrām un labākajām praksēm.
- Sāciet ar Nulles uzticamības gatavības modeļu novērtējumu augsta līmeņa jūsu drošības stāvokļa novērtēšanai.
- Gūstiet dziļāku ieskatu ar Nulles uzticamības novērtējuma rīku un semināru tehniskai, padziļinātai analīzei un pielāgotām rekomendācijām.
- Drošas piekļuves pakalpojuma malas platforma (SASE) ir drošības struktūra, kas apvieno programmatūras definētu plaša apgabala tīklošanu (SD-WAN) un Nulles uzticamības drošības risinājumus sapludinātā, mākonī nodrošinātā platformā, kas droši savieno lietotājus, sistēmas, galapunktus un attālos tīklus ar programmām un resursiem.
Nulles uzticamība, viens no SASE komponentiem, ir mūsdienīga drošības stratēģija, kas katru piekļuves pieprasījumu uzskata par tādu, kas nāk no atvērta tīkla. SASE ietver arī SD-WAN, drošo tīmekļa vārteju, mākoņa piekļuves drošības starpnieku un ugunsmūri kā pakalpojumu, un tas viss tiek centralizēti pārvaldīts, izmantojot vienu platformu. - VPN ir tehnoloģija, kas ļauj attāliem darbiniekiem izveidot savienojumu ar uzņēmuma tīklu. Nulles uzticamība ir augsta līmeņa stratēģija, kura pieņem, ka personām, ierīcēm un pakalpojumiem, kas mēģina piekļūt uzņēmuma resursiem, pat tiem, kas atrodas uzņēmuma tīklā, nevar automātiski uzticēties. Lai nodrošinātu uzlabotu drošību, šie lietotāji tiek verificēti ikreiz, kad tie pieprasa piekļuvi, pat tad, ja tie iepriekš jau ir tikuši autentificēti.
Sākt darbu
Aizsargājiet visu
Padariet savu nākotni drošāku. Pārlūkojiet savas drošības opcijas jau šodien
- [1]The Forrester Wave™: Nulles uzticamības platformu nodrošinātāji, 2023. gada 3. ceturksnis. Karloss Rivera (Carlos Rivera). 2023. gada 19. septembris.
Sekot Microsoft drošībai