Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In einem Zero Trust Framework ist Die Identität die grundlegende Steuerungsebene. Jede Zugriffsentscheidung für ein Gerät, eine Anwendung oder eine Datenressource beginnt mit der Überprüfung, wer der Benutzer ist, was seine Berechtigungen sind und ob sein Kontext die Richtlinie erfüllt.
Der Pfeiler „Identität“ im Zero Trust Workshop stellt sicher, dass Organisationen alle Identitäten an den Zero-Trust-Prinzipien ausrichten (explizit verifizieren, das Prinzip der geringsten Rechte durchsetzen und von einer Kompromittierung ausgehen). Sie bietet einen priorisierten und umsetzbaren Implementierungsrücklog zur Modernisierung von Identitätsfunktionen.
Der Leitfaden zum Identitätspfeiler-Workshop konzentriert sich auf die Bewertung Ihres aktuellen Identitätsstatus, die Identifizierung von Lücken und die Definition priorisierter Aktionen zur Modernisierung von Identitätskontrollen, zur Verringerung des Risikos und zum Aktivieren eines sicheren, nahtlosen Zugriffs in Ihrer Umgebung.
Workshop-Implementierung
Der Identity Workshop befasst sich mit den in der Tabelle zusammengefassten Implementierungsbereichen.
| Area | Details |
|---|---|
| Inventarisieren und Verstehen von Identitätsressourcen | Kompilieren Sie ein vollständiges Inventar von Benutzern, Anwendungen, Dienstprinzipalen, Gruppen und Identitätsattributen. Weisen Sie Besitz zu, definieren Sie Verantwortlichkeiten und klassifizieren Sie kritische Identitätsressourcen, um Governance und Sichtbarkeit in der gesamten Identitätsstruktur zu schaffen. |
| Einrichten einer starken Grundlage für bedingten Zugriff | Implementieren Sie eine umfassende Strategie für bedingten Zugriff, die kontinuierlich Identität, Gerätezustand, Risikosignale und Sitzungskontext auswertet. Definieren und erzwingen Sie konsistente Zugriffsrichtlinien für Benutzer, Anwendungen und Szenarien, einschließlich Mitarbeitern, Gästen und älteren Zugriffspfaden. |
| Modernisieren der Authentifizierung und Beseitigen von Legacyprotokollen | Standardisieren Sie die moderne Authentifizierung für alle Anwendungen und Dienste. Beseitigen Sie veraltete Authentifizierungsmethoden und stellen Sie vorhandene Systeme auf sichere, standardbasierte Authentifizierungsprotokolle um, um die Gefährdung durch auf Anmeldeinformationen basierende Angriffe zu verringern. |
| Transformieren der Anwendungs- und Identitätsinfrastruktur | Verringern Sie die Abhängigkeit von lokalen Identitätssystemen, indem Sie Anwendungen zu Microsoft Entra ID basierter Authentifizierung und einmaligem Anmelden (Single Sign-On, SSO) migrieren. Nehmen Sie die Alt-Verbund- und Webzugriffsverwaltungsinfrastruktur außer Betrieb. Modernisieren Sie Anwendungszugriffsmuster, um Zero Trust zu unterstützen. |
| Erzwingen von geringsten Berechtigungen und rollenbasiertem Zugriff | Erteilen Sie Zugriff anhand der beruflichen Funktion mithilfe der rollenbasierten Zugriffssteuerung (RBAC) und von Zugriffspaketen. Definieren Sie Rollenmodelle, erzwingen Sie die geringsten Berechtigungen, und überprüfen Sie kontinuierlich den Zugriff über Zugriffsüberprüfungen und richtlinienbasierte Governance, um sicherzustellen, dass Benutzer nur über die erforderlichen Berechtigungen verfügen. |
| Schutz privilegierter Identitäten und von Workloadidentitäten | Sichern Sie administrative und risikoreiche Konten mit Just-in-Time-Zugriff, Privileged Identity Management (PIM), starker Authentifizierung und gehärteten Zugriffspfaden. Erweitern Sie Governance und Schutz auf Arbeitsauslastungsidentitäten und Dienstprinzipale, um das Risiko von überprivilegierten oder nicht verwalteten Identitäten zu verringern. |
| Einrichtung von Governance von Identitätsdaten und Provisionierungsabläufen | Definieren sie autoritative Identitätsdatenquellen, Attributschemas und Datenflüsse über Systeme hinweg. Implementieren Sie Bereitstellungspipelinen und Connectors, um sicherzustellen, dass Identitätsdaten konsistent, präzise und zuverlässig über Anwendungen und Dienste hinweg synchronisiert werden. |
| Automatisieren des Identitätslebenszyklus und der Bereitstellung | Implementieren Sie automatisierte Provisionierungs- und Lebenszyklus-Workflows (Joiner, Mover, Leaver) über führende Systeme wie HR-Plattformen hinweg. Sicherstellen, dass der Zugriff basierend auf Lebenszyklusereignissen automatisch gewährt, aktualisiert und entfernt wird, mit Überwachung und Validierung von Bereitstellungsprozessen. |
| Stärken der Sicherheit von Anmeldeinformationen mit kennwortloser Authentifizierung | Verringern Sie die Abhängigkeit von Kennwörtern, indem Sie den Kennwortschutz implementieren und Phishing-beständige, kennwortlose Authentifizierungsmethoden wie FIDO2, Windows Hello for Business und Microsoft Authenticator bereitstellen. Fördern Sie die Einführung starker Authentifizierungsmethoden in der gesamten Organisation. |
| Externe und Partneridentitäten verwalten | Richten Sie kontrollierte Onboarding-, Zugriffszuweisungs- und Lebenszyklusprozesse für externe Benutzer und Partnerorganisationen ein. Implementieren Sie Zugriffspakete, Sponsoringmodelle und Überwachung, um sicherzustellen, dass externe Identitäten ordnungsgemäß geregelt und an die Organisationsrichtlinie angepasst werden. |
| Bestehende Zugriffsrechte bereinigen und korrigieren | Identifizieren und Beheben von überprivilegierten Konten, nicht verwendeten Identitäten und veralteten Gruppenmitgliedschaften. Führen Sie Zugriffsüberprüfungen durch, und implementieren Sie fortlaufende Governanceprozesse, um die geringsten Berechtigungen beizubehalten und das angesammelte Identitätsrisiko im Laufe der Zeit zu reduzieren. |
| Aktivieren der Identitätssicherheitsüberwachung und -reaktion (SecOps) | Integrieren Sie Identitätssignale in Sicherheitsvorgänge, indem Sie Identitätsschutz, Bedrohungserkennung und zentralisierte Protokollierung integrieren. Überwachen des Zustands von Identitäten, Erkennen verdächtiger Aktivitäten sowie Untersuchen und Reagieren auf identitätsbasierte Bedrohungen mithilfe von Sicherheitsanalysen und betrieblichen Ablaufplänen. |
Identität bewerten
Das Zero Trust Bewertungstool kann Ihre Identitätskonfiguration anhand einer Reihe von bewährten Methoden für die Sicherheit bewerten. Erfahren Sie mehr.
Nächste Schritte
Führen Sie eine Bewertung aus, und beginnen Sie mit dem Identitäts-Workshop.