Co je nulová důvěra (Zero Trust)?
nulová důvěra (Zero Trust) je strategie zabezpečení. Nejedná se o produkt nebo službu, ale o přístup při návrhu a implementaci následující sady principů zabezpečení.
Princip | Popis |
---|---|
Explicitní ověření | Vždy ověřovat a autorizovat na základě všech dostupných datových bodů. |
Použití přístupu s nejnižšími oprávněními | Omezte přístup uživatelů pomocí technologie Just-In-Time a Just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizikech a ochrany dat. |
Předpokládat porušení zabezpečení | Minimalizujte poloměr výbuchu a segmentování přístupu. Ověřte komplexní šifrování a využijte analýzy k získání viditelnosti, zjišťování hrozeb a zlepšení ochrany. |
Toto je jádro nulová důvěra (Zero Trust). Místo toho, abyste věřili, že všechno za podnikovou bránou firewall je bezpečné, model nulová důvěra (Zero Trust) předpokládá porušení zabezpečení a ověřuje každou žádost, jako by pocházela z neověřené sítě. Bez ohledu na to, odkud požadavek pochází nebo k jakému prostředku přistupuje, nás model nulová důvěra (Zero Trust) naučí, že "nikdy nedůvěřujete, vždy ověřte".
nulová důvěra (Zero Trust) je navržená tak, aby se přizpůsobila složitostem moderního prostředí, které zahrnuje mobilní pracovníky a chrání uživatelské účty, zařízení, aplikace a data, ať jsou kdekoli.
Přístup nulová důvěra (Zero Trust) by měl být rozšířen v rámci celého digitálního majetku a sloužit jako integrovaná filozofie zabezpečení a ucelená strategie.
Různé organizační požadavky, stávající implementace technologií a fáze zabezpečení mají vliv na to, jak se plánuje a provádí implementace modelu zabezpečení nulová důvěra (Zero Trust). Microsoft vyvinul pokyny k posouzení připravenosti a vytvoření plánu pro nulová důvěra (Zero Trust) s využitím našich zkušeností při zabezpečení jejich organizací a implementaci našeho vlastního modelu nulová důvěra (Zero Trust).
S nulová důvěra (Zero Trust) se ve výchozím nastavení přesunete z pohledu důvěryhodnosti na vztah důvěryhodnosti na určitou výjimku. Integrovaná funkce pro automatickou správu těchto výjimek a výstrah je důležitá, abyste mohli snadněji najít a detekovat hrozby, reagovat na ně a zabránit nebo blokovat nežádoucí události v celé organizaci.
nulová důvěra (Zero Trust) a us Executive Order 14028 on Cybersecurity
Us executive order 14028, Improving the Nation's Cyber Security, nasměruje federální agentury na podporu bezpečnostních opatření, která výrazně snižují riziko úspěšných kybernetických útoků proti digitální infrastruktuře federální vlády. Dne 26. ledna 2022 vydal úřad pro řízení a rozpočet (OMB) federální strategii nulová důvěra (Zero Trust) v rámci dohody 22–09, která podporuje EO 14028.
Doporučené školení
Školení | Úvod do nulová důvěra (Zero Trust) |
---|---|
V tomto modulu se seznámíte s nulová důvěra (Zero Trust) přístupem a tím, jak posiluje infrastrukturu zabezpečení ve vaší organizaci. |
Školení | Úvod do architektury nulová důvěra (Zero Trust) a osvědčených postupů |
---|---|
V tomto modulu se dozvíte o osvědčených postupech, které architekti kybernetické bezpečnosti používají, a některé klíčové architektury osvědčených postupů pro funkce kybernetické bezpečnosti Microsoftu. Dozvíte se také o konceptu nulová důvěra (Zero Trust) a o tom, jak začít s nulová důvěra (Zero Trust) ve vaší organizaci. |
Další kroky
Použijte další nulová důvěra (Zero Trust) obsah založený na sadě dokumentace nebo rolích ve vaší organizaci.
Sada dokumentace
Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.
Sada dokumentace | Pomáhá vám... | Role |
---|---|---|
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
Nasazení pro technologické pilíře pro koncepční informace a cíle nasazení | Použijte ochranu nulová důvěra (Zero Trust) v souladu s typickými oblastmi IT technologií. | IT týmy a bezpečnostní pracovníci |
nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy | Zákazníci a partneři pracující s Microsoftem 365 pro firmy |
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). | Architekti zabezpečení a implementátoři IT |
nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. | IT týmy a bezpečnostní pracovníci |
nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. | IT týmy a bezpečnostní pracovníci |
nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure | IT týmy a bezpečnostní pracovníci |
Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací | U aplikace použijte ochranu nulová důvěra (Zero Trust). | Vývojáři aplikací |
Vaše role
Postupujte podle této tabulky pro nejlepší sady dokumentace pro role ve vaší organizaci.
Role | Sada dokumentace | Pomáhá vám... |
---|---|---|
Architekt zabezpečení IT projektový manažer Implementátor IT |
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. |
Člen IT nebo bezpečnostního týmu | Nasazení pro technologické pilíře pro koncepční informace a cíle nasazení | Použijte ochranu nulová důvěra (Zero Trust) v souladu s typickými oblastmi IT technologií. |
Zákazník nebo partner pro Microsoft 365 pro firmy | nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy |
Architekt zabezpečení Implementátor IT |
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). |
Člen IT nebo bezpečnostního týmu pro Microsoft 365 | nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365 | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. |
Člen IT nebo bezpečnostního týmu pro Microsoft Copilots | nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. |
Člen IT nebo bezpečnostního týmu pro služby Azure | nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure |
Partnerský vývojář nebo člen IT nebo bezpečnostního týmu | Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. |
Vývojář aplikace | Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací | U aplikace použijte ochranu nulová důvěra (Zero Trust). |
Související odkazy
nulová důvěra (Zero Trust) Přehled – Toto video obsahuje informace o:
- definice nulová důvěra (Zero Trust)
- principy nulová důvěra (Zero Trust)
- základní koncepty nulová důvěra (Zero Trust)
- Rychlé výhry v plánu rychlé modernizace (RaMP)
nulová důvěra (Zero Trust) – Open Group-This video poskytuje perspektivu na nulová důvěra (Zero Trust) z organizace standardů.