This is the Trace Id: 1faf5ffea4bbb3f2ae1e5efb0f1b0ceb
Bỏ qua để tới nội dung chính
Microsoft Security
Bảo mật để đối phó với các mối đe dọa hiện đại

Bảo vệ và hiện đại hóa tổ chức của bạn bằng chiến lược Zero Trust

Tăng cường bảo mật, giảm thiểu rủi ro và hợp lý hóa việc tuân thủ bằng cách tích hợp biện pháp bảo vệ bằng AI và khả năng thích ứng vào phương pháp Zero Trust của bạn.
Xem video
Một người đàn ông có râu mặc áo len xám đứng trong văn phòng có cây xanh và vách ngăn bằng gỗ ở phía sau.

Khám phá hướng dẫn triển khai Zero Trust

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và Microsoft đã cộng tác cùng nhau để xây dựng hướng dẫn Zero Trust tiêu chuẩn ngành.
Tìm hiểu thêm
Tổng quan

Bảo vệ con người, thiết bị, ứng dụng và dữ liệu của bạn

Với chiến lược Zero Trust, bạn có thể tự tin vượt qua mọi thách thức về vấn đề bảo mật hiện đại.
  • Giảm lỗ hổng bảo mật với khả năng quan sát mở rộng trên môi trường kỹ thuật số, kiểm soát truy nhập dựa trên rủi ro và chính sách tự động.
    Một người đeo tai nghe đang làm việc trên máy tính xách tay và hai màn hình, hiển thị nhiều giao diện phần mềm khác nhau
  • Với hàng thập kỷ kinh nghiệm doanh nghiệp cùng rất nhiều dịch vụ nhằm giúp bạn bảo vệ các tài sản quan trọng nhất và đảm bảo tuân thủ trong toàn bộ tổ chức của bạn, Microsoft luôn sẵn sàng trợ giúp bạn.
    Một nhóm đa dạng gồm năm người ngồi xung quanh một bàn hội thảo với nhiều màn hình máy tính hiển thị đồ thị
  • Tự tin dùng AI để bớt lo lắng về việc xây dựng cho tương lai.
    Một người phụ nữ đang sử dụng máy tính bảng để điều khiển máy móc trong quá trình sản xuất.
  • Tiếp tục hành trình Zero Trust với Microsoft, đối tác đáng tin cậy và lãnh đạo được công nhận.
    Một người có mái tóc ngắn màu vàng và đeo kính đang nhìn vào máy tính bảng. Người đó đang mặc áo blazer màu be và đeo khuyên tai tròn.

Mở rộng Zero Trust cho toàn thể tài sản kỹ thuật số của bạn

Thay vì giả định mọi thứ sau tường lửa công ty là an toàn, mô hình Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể yêu cầu đó bắt nguồn từ mạng mở. Mỗi yêu cầu truy cập đều được xác thực, ủy quyền và mã hóa đầy đủ trước khi cấp quyền truy cập.
Tìm hiểu thêm
Demo

Khám phá các nguyên tắc cơ bản của Zero Trust

Tìm hiểu cách triển khai nguyên tắc và chính sách Zero Trust tại tổ chức của bạn từ chuỗi video Microsoft Mechanics Zero Trust Essentials.
Zero Trust Essentials
Kiểm soát danh tính
Điểm cuối và ứng dụng
Mạng và hạ tầng
Dữ liệu

Tập 1: Những điều cần biết về Zero Trust

Xem tập đầu tiên thuộc loạt video Những điều cần biết về Zero Trust của Microsoft Mechanics do Jeremy Chapman chủ trì để tìm hiểu về Zero Trust, 6 khía cạnh bảo vệ và lợi ích từ các sản phẩm của Microsoft.
Xem ngay
Một người mặc bộ đồ đen đứng trên nền màu tối đơn thuần. Một vùng văn bản đánh nhãn là Jeremy Chapman
Quay về các tab
Khía cạnh phòng thủ 

Zero Trust là cốt lõi của bảo mật hiện đại

Khám phá cách Microsoft áp dụng các chính sách Zero Trust ở 8 khía cạnh phòng thủ chính.

Danh tính

Xác minh và bảo mật từng danh tính bằng hoạt động xác thực mạnh mẽ trên toàn bộ tài sản kỹ thuật số của bạn bằng Microsoft Entra.
Tìm hiểu thêm

Điểm cuối

Hiểu rõ về các thiết bị truy nhập mạng và đảm bảo sự tuân thủ cũng như tình trạng thích ứng trước khi cấp quyền truy nhập bằng Microsoft Intune.
Tìm hiểu thêm

Các ứng dụng

Khám phá CNTT ngoài luồng, đảm bảo các quyền thích hợp trong ứng dụng, cấp quyền truy nhập cổng dựa trên phân tích trong thời gian thực, đồng thời giám sát và kiểm soát hành động của người dùng với SecOps hợp nhất, hoạt động trên nền tảng AI.
Tìm hiểu thêm

Dữ liệu

Chuyển từ bảo vệ dữ liệu dựa trên vành đai sang bảo vệ dựa trên dữ liệu, sử dụng thông tin để phân loại dữ liệu, đồng thời mã hóa và hạn chế quyền truy nhập với thông tin cũng như bảo vệ và quản trị.
Tìm hiểu thêm

Hạ tầng

Dùng dữ liệu đo từ xa để phát hiện các cuộc tấn công mạng và sự bất thường, tự động chặn cũng như gắn cờ hành vi rủi ro, đồng thời áp dụng các nguyên tắc truy cập đặc quyền tối thiểu bằng giải pháp bảo mật đám mây toàn diện.
Tìm hiểu thêm

Mạng

Đảm bảo không tin cậy các thiết bị và người dùng chỉ vì các thiết bị và người dùng đó đang ở trong mạng nội bộ. Mã hóa tất cả các thông tin liên lạc nội bộ, giới hạn quyền truy nhập theo chính sách, đồng thời sử dụng chức năng phân vùng cực nhỏ và phát hiện mối đe dọa trong thời gian thực với dịch vụ bảo mật mạng và kết nối mạng Azure.
Tìm hiểu thêm

An ninh mạng AI

Tận dụng công nghệ thay đổi cuộc chơi của generative AI dành cho an ninh mạng để thay đổi cách bạn làm việc – và cách bạn bảo vệ tổ chức của mình.
Tìm hiểu thêm

Bảo mật và quản trị AI

Thiết lập nền móng bảo mật vững chắc với Zero Trust để tự tin áp dụng AI.
Tìm hiểu thêm

Zero Trust và AI dành cho bảo mật đầu cuối

Khám phá cách Zero Trust và AI giúp bạn xây dựng khả năng phục hồi và thúc đẩy đổi mới tại tổ chức của bạn.
Đọc bài nghiên cứu chuyên sâu

Quan điểm của chuyên gia phân tích

Tìm hiểu lý do Microsoft được công nhận là Đơn vị dẫn đầu trong báo cáo The Forrester Wave™: Zero Trust Platform Providers (Nhà cung cấp nền tảng Zero Trust), quý 3/2023.1
Đọc báo cáo
Logo của Forrester
CÂU CHUYỆN CỦA KHÁCH HÀNG

Khám phá cách khách hàng đạt được Zero Trust với các giải pháp của Microsoft

  1. Logo của SEB
  2. Logo SB
  3. Logo QNET
  4. Logo của Heineken
Một tòa nhà màu trắng và mái nhà màu xanh có nhiều cửa sổ, xung quanh có nhiều cây cối.
Logo của SEB
Chúng tôi bảo vệ thiết bị bằng Defender for Endpoint để phát hiện và phản hồi mối đe dọa theo thời gian thực, qua đó giảm thời gian phản hồi và phát hiện lên đến 50%.
Ulf Larsson, Giám đốc Công nghệ Bảo mật tại Tập đoàn SEB
30%
Giảm đến 50% rủi ro truy cập trái phép

Sản phẩm

Tòa nhà văn phòng bốn tầng với biển "Superintendencia de Bancos", nhiều cửa sổ
Logo SB
“Tình trạng rủi ro của các tổ chức sẽ được cải thiện đáng kể khi các tổ chức áp dụng các biện pháp an ninh mạng tốt nhất.”
James Pichardo, CISO Cơ quan Giám sát Ngân hàng của Cộng hòa Dominica
Sản phẩm
Máy tính xách tay hiển thị trang web QNET có nhiều danh mục sản phẩm khác nhau, bao gồm chăm sóc sức khỏe, đồng hồ và đồ trang sức
Logo QNET
“Phương pháp tin cậy nhưng xác minh của chúng tôi đã làm cho Truy cập có điều kiện, xác thực đa yếu tố, Quản lý quyền truy cập đặc quyền và Microsoft Intune cực kỳ quan trọng đối với chúng tôi.”
Ked Mardemootoo, Quản lý Cơ sở hạ tầng Đám mây tại QNET
Sản phẩm
Hai chai bia Heineken trên bàn với nền đèn dọc mờ ảo.
Logo Heineken
“Bằng cách sử dụng các công nghệ bảo mật mới nhất hỗ trợ mục tiêu trở thành nhà máy bia được kết nối tốt nhất, chúng tôi có một cách an toàn để doanh nghiệp của mình đổi mới.”
Patrick Bolderman, Chuyên gia Công nghệ Cấp cao về Kỹ thuật tại HEINEKEN
Sản phẩm
Quay lại câu chuyện thành công của khách hàng
Tài nguyên

Tìm hiểu thêm về Zero Trust

Khám phá các tin tức, tài nguyên và báo cáo mới nhất về Zero Trust.
Trang tính dữ liệu

Hình dạng mới của Zero Trust

Hiểu rõ tại sao giờ đây Zero Trust lại quan trọng hơn bao giờ hết.
Tìm hiểu thêm
Đồ họa thông tin

Hướng dẫn Zero Trust mới cho CISO

Nhận thông tin chuyên sâu về bảo mật không biên giới cho các mối đe dọa được tăng cường bởi AI.
Tìm hiểu thêm
Một người đàn ông mặc vest trình bày dữ liệu trên màn hình, trong khi một người phụ nữ đứng cạnh anh ấy, trong một không gian họp chuyên nghiệp.
Blog

Lập kế hoạch và thực hiện hành trình Zero Trust của bạn với Hội thảo Zero Trust của Microsoft

Tùy chỉnh hoạt động triển khai bảo mật toàn diện để đáp ứng nhu cầu kinh doanh độc đáo của bạn.
Đọc blog
Một người phụ nữ mặc áo sơ mi màu xanh lục đang dùng máy tính bảng.
Blog

Bộ Quốc phòng Hoa Kỳ và Microsoft cộng tác với nhau về các mục tiêu Zero Trust

Chiến lược Zero Trust của Bộ Quốc phòng Mỹ chứng minh tiêu chuẩn bảo mật vượt trước thời hạn với sự hợp tác của Microsoft.
Đọc blog
Một người đàn ông mặc vest trình bày dữ liệu trên màn hình, trong khi một người phụ nữ đứng cạnh anh ấy, trong một không gian họp chuyên nghiệp.
Hướng dẫn

Triển khai kiến trúc Zero Trust

Tìm hiểu cách triển khai kiến trúc Zero Trust bằng cách sử dụng hướng dẫn này từ NIST.
Đọc hướng dẫn
Một người phụ nữ đang sử dụng máy tính xách tay.
Công cụ Đánh giá

Đánh giá vị thế bảo mật Zero Trust của bạn

Đánh giá giai đoạn sẵn sàng tiếp nhận Zero Trust của tổ chức bạn và nhận hướng dẫn tùy chỉnh.
Bắt đầu
Hai người đang trò chuyện tại bàn làm việc. Người phụ nữ ra hiệu bằng tay, trong khi người đàn ông chăm chú lắng nghe.
Blog

Microsoft đã áp dụng chiến lược Zero Trust để bảo vệ dữ liệu của công ty và của khách hàng

Việc triển khai của chúng tôi tập trung vào quá trình xác minh danh tính người dùng mạnh mẽ, xác minh thiết bị, tình trạng ứng dụng và quyền truy nhập đặc quyền tối thiểu.
Đọc blog
Một người đàn ông đeo kính đang nhìn vào máy tính xách tay.
Tài nguyên

Trung tâm hướng dẫn Zero Trust

Khám phá Trung tâm hướng dẫn Zero Trust để biết tài liệu triển khai, tích hợp và phát triển ứng dụng cũng như các biện pháp thực hành tốt nhất.
Bắt đầu
Một người đàn ông đứng sử dụng điện thoại thông minh trong văn phòng có tường kính.
Báo cáo

Báo cáo tiếp nhận Zero Trust

Nhận nghiên cứu mới nhất về cách thức và lý do các tổ chức áp dụng Zero Trust để giúp thông báo chiến lược của bạn.
Đọc báo cáo
Hai người đàn ông đang thảo luận về dữ liệu hiển thị trên màn hình máy tính trong môi trường văn phòng.
Blog

Blog Zero Trust

Tìm hiểu các xu hướng mới nhất xoay quanh an ninh mạng nhờ Zero Trust của Microsoft.
Đọc ngay
Không gian làm việc có tài liệu hội thảo về an toàn mạng, báo cáo hồ sơ, thiết bị kỹ thuật số và một chiếc ba lô màu xanh lam trên bàn làm việc.
Blog

Blog Microsoft Security

Khám phá các chiến lược bảo mật thành công và bài học có giá trị từ các chuyên gia hàng đầu của chúng tôi.
Đọc ngay
Một người mặc quần áo rằn ri sử dụng bàn phím và chuột, với nhiều màn hình máy tính hiển thị dữ liệu và đồ họa.
Tài nguyên

Đáp ứng các yêu cầu của liên bang về an ninh mạng

Khám phá tài nguyên dành cho các cơ quan liên bang để cải thiện an ninh mạng quốc gia thông qua việc áp dụng đám mây và Zero Trust.
Đọc ngay
Hai người ngồi thảo thuận với nhau trong khi đang nhìn vào chiếc máy tính xách tay. Một người khác bị làm mờ ở tiền cảnh.
Tài nguyên

Đối tác của Microsoft Security

Khám phá các nhà cung cấp giải pháp và nhà cung cấp phần mềm độc lập để giúp bạn thực thi Zero Trust.
Tìm đối tác
Quay lại các tùy chọn kiểm soát điều hướng vòng quay
Trở về Tài nguyên Zero Trust
Một người đàn ông có râu đang làm việc trên một chiếc máy tính xách tay tại bàn làm việc.
Tài nguyên an ninh mạng

Mở rộng kiến thức về bảo mật

Khám phá các chiến lược, mẹo và biện pháp tốt nhất để tăng cường bảo mật cho tổ chức của bạn trong thời đại AI.
Tìm hiểu thêm

Các câu hỏi thường gặp

  • Zero Trust là chiến lược bảo mật hiện đại dựa trên nguyên tắc không bao giờ tin tưởng, luôn xác minh. Thay vì giả định mọi thứ sau tường lửa công ty là an toàn, mô hình Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể yêu cầu đó bắt nguồn từ mạng mở.
  • Ba yếu tố then chốt chính của Zero Trust là:

    1. Xác minh rõ ràng: luôn xác thực và ủy quyền dựa trên tất cả các điểm dữ liệu có sẵn, bao gồm danh tính người dùng, vị trí, tình trạng thiết bị, dịch vụ hoặc khối lượng công việc, phân loại dữ liệu và các hành vi bất thường.
    2. Sử dụng quyền truy nhập đặc quyền tối thiểu: hạn chế quyền truy nhập của người dùng bằng quyền truy nhập vừa đúng lúc và vừa đủ, các chính sách thích ứng dựa trên rủi ro và khả năng bảo vệ dữ liệu để giúp bảo vệ dữ liệu cũng như cải thiện hiệu suất.
    3. Giả định vi phạm: xác minh mã hóa đầu cuối và sử dụng phân tích để có được khả năng quan sát, phát hiện mối đe dọa cũng như cải thiện khả năng phòng thủ.
     
  • Các tổ chức cần giải pháp Zero Trust vì vấn đề bảo mật đã trở nên phức tạp hơn. Khi số lượng nhân viên làm việc từ xa ngày càng tăng, việc chỉ bảo vệ vành đai mạng không còn phù hợp. Các tổ chức cần các giải pháp thích ứng để xác thực và xác minh đầy đủ mọi yêu cầu truy cập, đồng thời nhanh chóng phát hiện và ứng phó với các mối đe dọa cả ở bên trong và bên ngoài mạng.
  • Zero Trust đơn giản hóa bảo mật trong một thế giới phức tạp, điều khiển bởi AI bằng cách loại bỏ sự tin tưởng ngầm và liên tục xác minh mọi yêu cầu truy cập. Khi các mối đe dọa mạng gia tăng và mô hình làm việc kết hợp mở rộng, Zero Trust:
    • Giảm bề mặt tấn công bằng cách xác minh mọi danh tính, thiết bị và giao dịch.
    • Giảm thiểu tác động của vi phạm bằng cách thực thi quyền truy cập đặc quyền tối thiểu để hạn chế các mối đe dọa.
    • Bảo vệ AI bằng cách bảo vệ các mô hình và dữ liệu AI trong khi sử dụng AI để phòng thủ. 
    • Kích thích đổi mới bằng cách hỗ trợ AI, đám mây và mô hình làm việc kết hợp một cách an toàn hơn.
    Là một khung toàn diện, Zero Trust tích hợp chiến lược, hệ thống tự động hóa và phát hiện mối đe dọa nâng cao để củng cố bảo mật ở mọi cấp độ.
  • Mạng Zero Trust xác thực, ủy quyền và mã hóa đầy đủ mọi yêu cầu truy cập, áp dụng nguyên tắc phân đoạn vi mô và quyền truy cập đặc quyền tối thiểu để giảm thiểu hành vi mở rộng địa bàn, đồng thời sử dụng thông tin và phương pháp phân tích để phát hiện và ứng phó với những hành vi bất thường trong thời gian thực.
  • Một chính sách Zero Trust mạnh mẽ thực thi việc xác minh liên tục và quyền truy cập đặc quyền tối thiểu trên nhiều lớp. Ví dụ: tính năng xác thực đa yếu tố sẽ đảm bảo người dùng chứng minh danh tính của họ bằng nhiều phương pháp, chẳng hạn như mã PIN trên thiết bị đã biết. Chính sách truy cập có điều kiện còn tăng cường bảo mật hơn nữa bằng cách cấp quyền truy cập dựa trên các yếu tố như vai trò người dùng, tình trạng thiết bị hoặc vị trí. Giải pháp bảo mật điểm cuối, chẳng hạn như Microsoft Defender cho Điểm cuối, giúp thực thi tuân thủ bằng cách xác minh tính toàn vẹn của thiết bị trước khi cấp quyền truy cập. Khi kết hợp cùng nhau, những chính sách này sẽ giảm thiểu rủi ro truy cập trái phép và củng cố các biện pháp bảo vệ của Zero Trust.

  • Quá trình triển khai chiến lược Zero Trust bắt đầu bằng việc xác định các ưu tiên kinh doanh và nhận được sự hỗ trợ từ ban lãnh đạo. Có thể mất nhiều năm để hoàn thành quá trình triển khai, vì vậy sẽ rất hữu ích nếu bắt đầu từ những nhiệm vụ dễ dàng và ưu tiên các tác vụ dựa trên mục tiêu kinh doanh. Kế hoạch triển khai thường bao gồm các bước sau:

    • Triển khai bảo vệ danh tính và thiết bị, bao gồm xác thực đa yếu tố, các chính sách về quyền truy nhập đặc quyền tối thiểu và quyền truy nhập có điều kiện.

    • Đăng ký các điểm cuối trong giải pháp quản lý thiết bị để đảm bảo các thiết bị và ứng dụng được cập nhật và đáp ứng các yêu cầu của tổ chức.

    • Triển khai giải pháp phát hiện và ứng phó mở rộng để phát hiện, điều tra và ứng phó với các mối đe dọa ở các điểm cuối, danh tính, ứng dụng đám mây và email. 

    • Bảo vệ và quản trị dữ liệu nhạy cảm bằng các giải pháp cung cấp khả năng quan sát toàn bộ dữ liệu và áp dụng các chính sách ngăn mất dữ liệu.

  • Hãy thực hiện bước tiếp theo trong hành trình Zero Trust của bạn hôm nay.
  • SASE là khung bảo mật kết hợp các giải pháp mạng diện rộng do phần mềm xác định (SD-WAN) và giải pháp bảo mật Zero Trust vào một nền tảng được cung cấp trên đám mây chung, giúp kết nối an toàn người dùng, hệ thống, điểm cuối và mạng từ xa với các ứng dụng và tài nguyên.

    Là một trong các thành phần của SASE, Zero Trust là chiến lược bảo mật hiện đại, tập trung vào việc xác minh từng yêu cầu truy cập như thể yêu cầu đó bắt nguồn từ mạng mở. SASE cũng bao gồm SD-WAN, cổng kết nối web an toàn, trình cung cấp bảo mật truy cập đám mây và tường lửa dưới dạng dịch vụ, tất cả được quản lý tập trung thông qua một nền tảng duy nhất.
  • VPN là công nghệ cho phép nhân viên từ xa kết nối với mạng công ty. Zero Trust là một chiến lược cấp cao giả định rằng không thể tự động tin tưởng những cá nhân, thiết bị và dịch vụ đang cố gắng truy cập tài nguyên của công ty, kể cả những đối tượng ở bên trong mạng. Để tăng cường bảo mật, những người dùng này được xác minh mỗi khi họ yêu cầu quyền truy cập, ngay cả khi họ đã được xác thực trước đó.
Bắt đầu

Bảo vệ mọi thứ

Tăng cường tính an toàn cho tương lai của bạn. Khám phá các tùy chọn bảo mật của bạn ngay hôm nay
Liên hệ với Bộ phận bán hàng
  1. [1]
    The Forrester Wave™: Zero Trust Platform Providers (Nhà cung cấp nền tảng Zero Trust), quý 3/2023. Carlos Rivera. Ngày 19/09/2023.

Theo dõi Microsoft Security