Istražite vodič za primenu modela „Nulta pouzdanost“
Nacionalni institut za standarde i tehnologiju (NIST) i Microsoft su sarađivali na industrijskom standardnom vodiču „Nulta pouzdanost“.
Pregled
Zaštitite ljude, uređaje, aplikacije i podatke
Strategija „Nulta pouzdanost“ vas podstiče da se krećete kroz moderne bezbednosne izazove sa samopouzdanjem.
- Smanjite bezbednosne ranjivosti uz proširenu vidljivost u celom digitalnom okruženju, kontrole pristupa zasnovane na riziku i automatizovane smernice.
- Uz višedecenijsko iskustvo u preduzećima i veliki skup ponuda koje će vam pomoći da obezbedite najvažnije resurse i obezbedite usaglašenost u celoj organizaciji, Microsoft je tu da vam pomogne.
- Koristite AI sa samopouzdanjem da bi izgradnja u budućnosti bila manje zastrašujuća.
- Nastavite putovanje „Nulta pouzdanost“ sa korporacijom Microsoft, pouzdanim partnerom i prepoznatim liderom.
Proširite „Nultu pouzdanost“ preko celokupnih digitalnih sredstava
Umesto da pretpostavlja da je sve iza zaštitnog zida preduzeća bezbedno, model „Nulta pouzdanost“ pretpostavlja da je reč o proboju i proverava svaki zahtev kao da dolazi sa otvorene mreže. Pre odobravanja pristupa, svaki zahtev prolazi kroz kompletnu potvrdu identiteta, ovlašćenje i šifrovanje.
Demo verzije
Istražite osnove Nulte pouzdanosti
Saznajte kako da primenite principe i smernice „Nulta pouzdanost“ u organizaciji iz video serijala Microsoft Mechanics „Osnove modela Nulta pouzdanost“.
Oblasti odbrane
Nulta pouzdanost je kamen temeljac moderne bezbednosti
Istražite kako Microsoft primenjuje smernice „Nulta pouzdanost“ u osam ključnih oblasti odbrane.
Identiteti
Verifikujte i zaštitite svaki identitet pomoću jake potvrde identiteta u okviru svih digitalnih resursa korišćenjem Microsoft Entra.
Krajnje tačke
Steknite uvid u uređaje koji pristupaju mreži i obezbedite status usaglašenosti i ispravnosti pre dodeljivanja pristupa korišćenjem Microsoft Intune.
Aplikacije
Otkrijte IT u senci, obezbedite odgovarajuće dozvole u aplikaciji, odobravajte pristup na osnovu analitike u realnom vremenu i nadgledajte i kontrolišite radnje korisnika uz objedinjene SecOps tehnologije koje koriste veštačku inteligenciju.
Podaci
Pređite sa zaštite podataka zasnovanih na perimetru na zaštitu zasnovanu na podacima, koristite obaveštavanje da biste klasifikovali podatke i šifrovali i ograničili pristup informacijama i zaštiti i upravljanju.
Infrastruktura
Koristite telemetriju za otkrivanje kibernetičkih napada i anomalija, automatski blokirajte i obeležite zastavicom rizično ponašanje i primenjujte principe pristupa sa najmanje privilegija uz sveobuhvatnu bezbednost u oblaku.
Mreža
Obezbedite da se uređaji i korisnici ne smatraju pouzdanim samo zato što su na internoj mreži. Šifrujte kompletnu internu komunikaciju, ograničavajte pristup na osnovu smernica i primenjujte mikrosegmentaciju i otkrivanje pretnji u realnom vremenu uz Azure umrežavanje i mrežne bezbednosne usluge.
Kibernetička bezbednost veštačke inteligencije
Prihvatite tehnologiju koja menja igru generativnog AI za kibernetičku bezbednost da biste transformisali način na koji radite – i način na koji štitite organizaciju.
Osigurajte i upravljajte veštačkom inteligencijom
Uspostavite robusnu bezbednosnu osnovu sa Nultom pouzdanosti da biste sa poverenjem usvojili AI.
„Nulta pouzdanost“ i AI za sveobuhvatnu bezbednost
Istražite kako vam model „Nulta pouzdanost“ i veštačka inteligencija pomažu da izgradite otpornost i podstaknete inovacije u organizaciji.
Šta kažu analitičari
Saznajte zašto je korporacija Microsoft proglašena liderom u izveštaju preduzeća The Forrester Wave™: Dobavljači platforme Nulta pouzdanost, kvartal 3 2023. godine.1
PRIČE KLIJENATA
Istražite kako klijenti postižu model „Nulta pouzdanost“ rešenjima korporacije Microsoft
Resursi
Saznajte više o modelu nulte pouzdanosti
Istražite najnovije vesti, resurse i izveštaje za model „Nulta pouzdanost“.
Resursi sajber bezbednosti
Proširite svoje bezbednosno znanje
Istražite strategije, savete i najbolje prakse za ojačavanje bezbednosti organizacije u eri veštačke inteligencije.
Najčešća pitanja
Najčešća pitanja
- „Nulta pouzdanost” je moderna bezbednosna strategija zasnovana na principu „Nikada ne verujte, uvek verifikujte“. Umesto da pretpostavlja da je sve iza zaštitnog zida preduzeća bezbedno, model „Nulta pouzdanost“ pretpostavlja da je reč o proboju i proverava svaki zahtev kao da dolazi sa otvorene mreže.
- Tri glavna principa modela „Nulta pouzdanost” su:
- Izričita verifikacija: uvek potvrdite identitet i dajte ovlašćenje na osnovu svih dostupnih tačaka podataka, uključujući identitet korisnika, lokaciju, stanje uređaja, uslugu ili paket funkcija, klasifikaciju podataka i anomalije.
- Korišćenje pristupa sa najmanje privilegija: ograničite pristup korisnika pomoću prilagodljivih smernica zasnovanih na riziku „u pravom trenutku“ i „uz odgovarajući pristup“, kao i zaštite podataka, da biste zaštitili podatke i poboljšali produktivnost.
- Pretpostavka proboja: verifikujte sveobuhvatno šifrovanje i koristite analitiku da biste stekli vidljivost, otkrili pretnje i poboljšali odbranu.
- Organizacijama su potrebna rešenja za model „Nulta pouzdanost” zato što je bezbednost postala složenija. Kako sve veći broj zaposlenih radi na daljinu, više nije dovoljno samo zaštititi perimetar mreže. Organizacijama su potrebna prilagodljiva rešenja koja u potpunosti potvrđuju identitet i verifikuju svaki zahtev za pristup dok brzo otkrivaju pretnje i odgovaraju na njih unutar i izvan mreže.
- Nulta pouzdanost pojednostavljuje bezbednost u složenom svetu vođenom veštačkom inteligencijom eliminisanjem implicitnog poverenja i kontinuiranom proverom svakog zahteva za pristup. Kako kibernetičke pretnje rastu i hibridni rad se širi, Nulta pouzdanost:
- Smanjuje površinu napada verifikovanjem svakog identiteta, uređaja i transakcije.
- Umanjuje uticaj proboja sprovodeći pristup sa najmanjim privilegijama kako bi se ograničile pretnje.
- Štiti veštačku inteligenciju štiteći AI modele i podatke dok koristi veštačku inteligenciju za odbranu.
- Omogućava inovacije podržavajući AI, oblak i hibridni rad sigurnije.
- Mreža „Nulta pouzdanost“ u potpunosti potvrđuje identitet, daje ovlašćenje i šifruje svaki zahtev za pristup, primenjuje principe mikrosegmentacije i pristupa sa najmanje privilegija kako bi se smanjilo bočno kretanje i koristi obaveštavanje i analitiku za otkrivanje anomalija i odgovaranje na njih u realnom vremenu.
- Jake smernice Nulte pouzdanosti nameću neprekidnu verifikaciju i pristup najmanje privilegija u više slojeva. Na primer, višestruka potvrda identiteta osigurava da korisnici dokažu svoj identitet koristeći više metoda, kao što je PIN na poznatom uređaju. Smernice za uslovni pristup dodatno poboljšaju bezbednost tako što dodeljuju pristup na osnovu faktora kao što su uloga korisnika, ispravnost uređaja ili lokacija. Rešenja za bezbednost krajnjih tačaka, kao što je Microsoft Defender za krajnju tačku, pomažu u sprovođenju usaglašenosti tako što ćete verifikovati integritet uređaja pre nego što odobrite pristup. Ove smernice zajedno smanjuju rizik od neovlašćenog pristupa i ojačaju zaštite Nulte pouzdanosti.
-
Primena strategije „Nulta pouzdanost“ započinje identifikovanjem poslovnih prioriteta i osiguravanjem položaja zahvaljujući vođstvu. Dovršavanje objavljivanja može potrajati mnogo godina, pa će vam biti lakše da počnete sa lakim pobedama i odredite prioritet zadataka na osnovu poslovnih ciljeva. Plan primene obično uključuje sledeće korake:
Objavite zaštitu identiteta i uređaja, uključujući višestruku potvrdu identiteta, pristup sa najmanje privilegija i smernice za uslovni pristup.
Upišite krajnje tačke u rešenje za upravljanje uređajima da biste se uverili da su uređaji i aplikacije ažurirani i da ispunjavaju zahteve organizacije.
Primenite prošireno rešenje za otkrivanje i odgovor da biste otkrili pretnje, ispitali ih i odgovorili na njih na krajnjim tačkama, u identitetima, aplikacijama u oblaku i e-porukama.
Zaštitite osetljive podatke i upravljajte njima pomoću rešenja koja pružaju uvide u sve podatke i primenjuju smernice za sprečavanje gubitka podataka.
-
- Posetite Centar za smernice Nulte pouzdanosti za tehničke resurse, radne okvire i najbolje prakse.
- Započnite sa Procenom zrelosti Nulte pouzdanosti za visoko nivo procene vašeg stanja bezbednosti.
- Zaronite dublje uz alatku za procenu „Nulte pouzdanosti“ i radionicu za tehničku, detaljnu analizu i prilagođene preporuke.
- Bezbedni pristup uslugama u oblaku (SASE) predstavlja bezbednosni radni okvir koji kombinuje softverski definisano regionalno umrežavanje (SD-WAN) i bezbednosna rešenja „Nulta pouzdanost“ u usmerenu platformu isporučenu u oblaku koja bezbedno povezuje korisnike, sisteme, krajnje tačke i udaljene mreže sa aplikacijama i resursima.
Nulta pouzdanost, jedna komponenta SASE, je moderna strategija bezbednosti koja tretira svaki zahtev za pristupom kao da dolazi iz otvorene mreže. SASE takođe uključuje SD-WAN, bezbedni veb mrežni prolaz, posrednik za bezbednost pristupa u oblaku i zaštitni zid kao uslugu i svima njima se centralno upravlja putem jedne platforme. - Virtuelna privatna mreža (VPN) je tehnologija koja omogućava udaljenim zaposlenima da se povežu sa korporativnom mrežom. „Nulta pouzdanost“ je strategija visokog nivoa koja pretpostavlja da pojedinci, uređaji i usluge koji pokušavaju da pristupe resursima preduzeća, čak i oni unutar mreže, ne mogu automatski da budu pouzdani. Da bi se poboljšala bezbednost, ovi korisnici se verifikuju svaki put kada zahtevaju pristup, čak i ako im je ranije potvrđen identitet.
Prvi koraci
Zaštitite sve
Učinite budućnost bezbednijom. Istražite bezbednosne opcije već danas
- [1]The Forrester Wave™: Dobavljači platforme za model Nulta pouzdanost, kvartal 3 2023. Karlos Rivera. 19. septembar 2023.
Pratite Microsoft bezbednost