Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V nulová důvěra (Zero Trust) frameworku je identita základní řídicí rovinou. Každé rozhodnutí o přístupu k zařízení, aplikaci nebo datovému prostředku začíná ověřením, kdo je uživatel, jaká jsou jeho oprávnění a jestli jeho kontext splňuje zásady.
Pilíř Identita v workshopu nulová důvěra (Zero Trust) zajišťuje, že organizace budou v souladu s principy nulová důvěra (Zero Trust) (explicitně ověřovat, vynucovat nejnižší oprávnění a předpokládat porušení zabezpečení) napříč všemi identitami. Poskytuje prioritizovaný a realizovatelný implementační backlog pro modernizaci schopností v oblasti správy identit.
Pokyny k workshopu o pilíři identit se zaměřují na posouzení aktuálního stavu identity, identifikaci mezer a definování akcí s prioritami pro modernizaci řízení identit, snížení rizika a povolení zabezpečeného a bezproblémového přístupu v celém prostředí.
Realizace workshopu
Workshop Identity popisuje oblasti implementace shrnuté v tabulce.
| Area | Podrobnosti |
|---|---|
| Inventarizujte a pochopte prostředky správy identit | Zkompilujte kompletní inventář uživatelů, aplikací, instančních objektů, skupin a atributů identit. Určete vlastníky, definujte odpovědnost a klasifikujte kritická identitní aktiva, abyste zajistili správu a přehled v celém identitním prostředí. |
| Vytvoření silného základu podmíněného přístupu | Implementujte komplexní strategii podmíněného přístupu, která průběžně vyhodnocuje identitu, stav zařízení, rizikové signály a kontext relace. Definujte a vynucujte konzistentní zásady přístupu napříč uživateli, aplikacemi a scénáři, včetně pracovních sil, hostů a starších přístupových cest. |
| Modernizace ověřování a eliminace starších protokolů | Standardizujte moderní ověřování napříč všemi aplikacemi a službami. Eliminujte starší metody ověřování a migrujte stávající systémy do zabezpečených ověřovacích protokolů založených na standardech, abyste snížili riziko útoků založených na přihlašovacích údajích. |
| Transformace infrastruktury aplikací a identit | Omezte závislost na místních systémech identit migrací aplikací na ověřování na základě Microsoft Entra ID a jednotného přihlašování (SSO). Vyřazení starší verze federace a infrastruktury správy webového přístupu Modernizace vzorů přístupu k aplikacím pro podporu nulová důvěra (Zero Trust) |
| Vynucení nejnižších oprávnění a přístupu na základě role | Přiřaďte přístup na základě funkce úlohy pomocí řízení přístupu na základě role (RBAC) a přístupových balíčků. Definujte modely rolí, vynucujte nejnižší oprávnění a nepřetržitě ověřte přístup prostřednictvím kontrol přístupu a zásad správného řízení, abyste zajistili, že uživatelé mají jenom oprávnění, která vyžadují. |
| Ochrana privilegovaných identit a identit úloh | Zabezpečte administrativní a vysoce rizikové účty pomocí přístupu přesně na čas, Privileged Identity Management (PIM), silného ověřování a zabezpečených přístupových cest. Rozšiřte zásady správného řízení a ochranu na identity úloh a objekty služby, abyste snížili riziko plynoucí z nadměrně privilegovaných nebo nespravovaných identit. |
| Zaveďte správu identity a jejích dat a procesy zřizování | Definujte autoritativní zdroje dat identit, schémata atributů a toky dat napříč systémy. Implementujte zřizovací kanály a konektory, abyste zajistili, že data identit jsou konzistentní, přesná a spolehlivě synchronizovaná napříč aplikacemi a službami. |
| Automatizujte životní cyklus identit a jejich zřizování | Implementujte automatizovaná workflow pro zřizování a správu životního cyklu (joiner, mover, leaver) napříč autoritativními systémy, jako jsou personální systémy. Zajistěte, aby byl přístup automaticky přidělován, aktualizován a odebírán v závislosti na událostech životního cyklu, spolu s monitorováním a ověřováním procesů přidělování přístupů. |
| Posílení zabezpečení přihlašovacích údajů pomocí ověřování bez hesla | Omezte závislost na heslech implementací ochrany heslem a nasazením metod ověřování bez hesla, jako jsou FIDO2, Windows Hello pro firmy a Microsoft Authenticator. Podpora přijetí silných metod ověřování v celé organizaci |
| Řízení externích identit a identit partnerů | Vytvořte řízené procesy onboardingu, přiřazování přístupu a životního cyklu pro externí uživatele a partnerské organizace. Implementujte přístupové balíčky, modely sponsorship a monitorování, abyste zajistili správné řízení externích identit a jejich soulad se zásadami organizace. |
| Vyčištění a náprava stávajícího přístupu | Identifikujte a opravujte přeprivilegované účty, nepoužívané identity a zastaralé členství ve skupinách. Proveďte kontroly přístupu a implementujte průběžné procesy zásad správného řízení, abyste zachovali nejnižší oprávnění a snížili kumulované riziko identit v průběhu času. |
| Povolte monitorování a reakce v oblasti zabezpečení identit (SecOps) | Integrujte signály identit do operací zabezpečení tím, že začleníte ochranu identit, detekci hrozeb a centralizované protokolování. Monitorování stavu identit, zjišťování podezřelých aktivit a zkoumání hrozeb založených na identitách a reakce na ně pomocí analýz zabezpečení a provozních playbooků |
Posoudit identitu
Nástroj nulová důvěra (Zero Trust) Assessment může vyhodnotit konfiguraci vaší identity s využitím řady osvědčených postupů zabezpečení. Další informace.
Další kroky
Spusťte posouzení a zahajte workshop Identity.