Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek shrnuje pilíře technologií v našem modelu přechodu na nulová důvěra (Zero Trust).
Technologické pilíře představují základní oblasti vaší architektury zabezpečení. Seskupují související funkce a ovládací prvky do logických domén, jako jsou identity, koncové body, data, aplikace, infrastruktura, sítě a operace zabezpečení.
Každý pilíř odpovídá na stejnou základní otázku:
Jak na tuto část prostředí aplikujeme zásady nulová důvěra (Zero Trust)?
Místo toho, abyste přemýšleli o jednotlivých produktech nebo funkcích, poskytují pilíře stabilní způsob, jak uspořádat návrh a implementaci zabezpečení v celém prostředí.
Technologické pilíře v modelu přechodu
Náš model strukturovaného přijetí se zaměřuje na tři komponenty:
- Obchodní scénáře – Definujte nejdůležitější výsledky zabezpečení pro organizaci. Zaměřují se na to, proč zavádíme zabezpečení nulová důvěra (Zero Trust).
- Oblasti zabezpečení – vést týmy při definování strategie, architektury, procesů a řídicích opatření napříč běžnými oblastmi zabezpečení, abychom mohli realizovat obchodní scénáře. Zaměřují se na to, jaké schopnosti modelu nulová důvěra (Zero Trust) jsou vyžadovány.
- Technologické pilíře – Zabezpečte konkrétní oblasti organizace, jako jsou identity, data a zařízení. Zaměřují se na to, kde se implementují možnosti zabezpečení.
- Technická řešení – s přechodem na nasazení poskytují technická řešení podrobné pokyny k implementaci kontrolních mechanismů zabezpečení napříč technologickými pilíři. Zaměřují se na způsob implementace zabezpečení.
V modelu přechodu na nulová důvěra (Zero Trust) jsou mezi strategií a implementací technologické pilíře.
Technologické pilíře nedefinují výsledky (obchodní řešení) ani kroky (technická řešení), ale dělají:
- Definujte technické hranice, kde se používají bezpečnostní prvky. Tato řešení používají tyto hranice k organizaci implementačních pokynů a logiky.
- Chovejte se jako most mezi záměrem (proč) a implementací (jak).
Pilíře
| Technologický pilíř | Description |
|---|---|
Identity |
Řídit rozhodování o přístupu Každý požadavek začíná ověřením identity a vynucováním nejnižších oprávnění. |
Koncové body |
Vyhodnocujte a prosazujte důvěryhodnost zařízení. Přístup závisí na stavu zařízení, dodržování předpisů a riziku. |
Data |
Chraňte samotné aktivum. Zabezpečení přetrvává s daty prostřednictvím klasifikace, označování, šifrování a řízení přístupu. |
Apps |
Řízení přístupu k datům Použijte kontrolní mechanismy na aplikační vrstvě a vrstvě API, včetně oprávnění a řízení relací. |
Infrastruktura |
Zabezpečení výpočetních prostředků Posílení zabezpečení serverů, virtuálních počítačů, kontejnerů a služeb prostřednictvím konfigurace, řízení přístupu a monitorování |
Network |
Řízení připojení a pohybu Segmentujte a monitorujte provoz, aby se zabránilo laterálnímu pohybu a vynucování zabezpečené komunikace. |
SekOps |
Integrace a zprovoznění všech pilířů Detekce, zkoumání a reakce pomocí signálů z celého prostředí |
nulová důvěra (Zero Trust) implementační workshopy
pro každý pilíř jsou k dispozici Microsoft nulová důvěra (Zero Trust) workshopy o implementaci. Další informace.
Co dál?
- Projděte si technická řešení.
- Vyučte o našem modelu přechodu na nulová důvěra (Zero Trust).
- Projděte si důležité obchodní scénáře zabezpečení.