Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V architektuře nulová důvěra (Zero Trust) už není síť považována za důvěryhodnou hranici. Místo toho se stane přenosovou vrstvou, kde každé připojení musí být explicitně ověřeno, autorizované a nepřetržitě monitorované. Síťový pilíř se zaměřuje na zabezpečení přístupu k aplikacím a zdrojům prosazováním řízení přístupu založeného na identitě a kontextu, segmentací konektivity a minimalizací možností útočníků k laterálnímu pohybu v síti.
Pokyny k pilíři sítě se zaměřují na přesun řízení přístupu mimo hraniční síť a blíž k aplikacím a prostředkům. Zdůrazňuje ověření každého připojení pomocí signálů identity a zařízení, vynucování přístupu s nejnižšími oprávněními prostřednictvím segmentace a za předpokladu porušení zabezpečení omezením vystavení a omezením laterálního pohybu.
Realizace semináře
Workshop Network se zabývá oblastmi implementace shrnuté v tabulce.
| Area | Podrobnosti |
|---|---|
| Implementujte síťový přístup nulová důvěra (Zero Trust) (ZTNA) pro aplikace | Nahraďte implicitní vztah důvěryhodnosti v podnikové síti identitou a rozhodováním o přístupu na základě kontextu. Propojte uživatele přímo s aplikacemi pomocí řízení přístupu na základě identity a průběžně vyhodnocujte relace na základě identity, stavu zařízení, rizikových signálů a polohy. |
| Povolení zabezpečeného privátního přístupu k interním aplikacím | Poskytněte přístup k interním a soukromým aplikacím, aniž byste je vystavili veřejnému internetu. Pomocí proxy aplikací a bran pracujících s identitami můžete eliminovat široký přístup na úrovni sítě a omezit prostor pro útoky. |
| Zabezpečený odchozí přístup k internetu | Ke kontrole, filtrování a řízení odchozího provozu použijte zabezpečenou webovou bránu (SWG) nebo podobné ovládací prvky doručované do cloudu. Použijte zásady založené na identitě uživatele, stavu zařízení a riziku, abyste zabránili přístupu ke škodlivým nebo nevhodným cílům. |
| Ochrana internetových aplikací a koncových bodů | Omezte vystavení veřejně přístupných aplikací a služeb použitím vrstvené ochrany před útoky na volumetric, protokol a aplikační vrstvu. Pomocí filtrování provozu, kontroly požadavků, kontrol rychlosti a automatizovaného zmírnění rizik můžete zlepšit odolnost a dostupnost. |
| Segmentace sítí a přístupu k aplikacím | Implementujte segmentaci a mikros segmentaci v místních a cloudových prostředích, abyste omezili možnosti připojení mezi uživateli, zařízeními a aplikacemi. Omezte laterální přesun tím, že udělíte přístup pouze explicitně autorizovaným prostředkům. |
| Šifrování a ochrana veškerého síťového provozu | Ujistěte se, že veškerý provoz – interní, externí a východní – je při přenosu šifrovaný. Používejte zabezpečené protokoly a brány pracující s identitami k zachování důvěrnosti a integrity komunikace. |
| Přesunutí vynucení blíž k aplikacím a datům | Posun vynucování od tradičních hraničních ovládacích prvků na řízení na úrovni aplikací a ovládacích prvků pracujících s identitou Pomocí reverzních proxy serverů, aplikačních bran a ovládacích prvků založených na relacích vynucujte zásady v okamžiku přístupu. |
| Vylepšení viditelnosti sítě a průběžného monitorování | Získejte přehled o síťovém provozu, vzorech přístupu k aplikacím a aktivitách uživatelů. Nepřetržitě monitorujte relace a analyzujte protokoly z síťových ovládacích prvků, bran a segmentačních hranic za účelem zjišťování anomálií a podpory šetření. |
| Integrace síťových signálů do operací zabezpečení (SecOps) | Přenášejte telemetrii sítě, události přístupu a analýzy síťového provozu do centralizovaných systémů pro monitorování a reakci. Korelace síťové aktivity se signály identity, zařízení, dat a infrastruktury za účelem detekce hrozeb, vyšetřování incidentů a reakce na podezřelé chování. |
Posouzení stavu sítě
Nástroj nulová důvěra (Zero Trust) Assessment může vyhodnotit konfiguraci sítě s využitím řady osvědčených postupů zabezpečení. Další informace.
Další kroky
Spusťte posouzení a zahajte workshop o sítích.