Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble des solutions de sécurité Microsoft Confiance nulle.
Adoption de la sécurité
le modèle d'adoption structurée de Microsoft pour la sécurité Confiance nulle se concentre sur trois composants :
- Les scénarios métier aident les dirigeants d’entreprise à définir des résultats de sécurité critiques au sein de l’organisation. Ils se concentrent sur pourquoi nous adoptons la sécurité Confiance nulle.
- Les disciplines de sécurité définissent la stratégie, l’architecture et les processus nécessaires pour prendre en charge les résultats de sécurité. Ils se concentrent sur les fonctionnalités nécessaires.
- Les piliers technologiques se concentrent sur l’implémentation de la sécurité pour des domaines spécifiques tels que l’identité, les données et les appareils. Ils se concentrent sur l’endroit où les fonctionnalités de sécurité sont appliquées.
Les solutions techniques sont la dernière étape du parcours d’adoption et de déploiement de la sécurité et se concentrent sur la façon dont. Ils connectent les scénarios métier, les stratégies de discipline et les architectures, ainsi que les piliers technologiques pertinents dans des guides d’implémentation pas à pas au niveau du produit.
Solutions techniques
Les solutions techniques effectuent les opérations suivantes :
- Aligner sur les scénarios métier.
- Traduisez et décomposez les scénarios métier en étapes actionnables.
- Mettez en œuvre des architectures et des contrôles de sécurité issus de différents domaines de la sécurité.
- Guide d’implémentation de base sur les bonnes pratiques de sécurité Microsoft.
- Appliquer des contrôles de sécurité entre les piliers technologiques.
Comment les solutions utilisent des piliers technologiques
Les piliers technologiques définissent l’endroit où les contrôles de sécurité sont appliqués, mais ils ne sont pas implémentés eux-mêmes.
Les solutions techniques utilisent des piliers technologiques de deux façons :
- Organisez l’implémentation autour d’un pilier principal. Chaque solution se concentre sur la sécurisation d’une zone spécifique, telle que l’identité, les points de terminaison ou les données.
- Appliquer des contrôles sur plusieurs piliers L’implémentation d’une solution nécessite l’intégration de fonctionnalités d’autres piliers. Par exemple, la sécurisation de l’identité dépend également de la conformité des appareils, de l’accès aux applications et des opérations de sécurité.
Pour résumer :
- Les piliers technologiques fournissent la structure et l’étendue.
- Les solutions fournissent l’implémentation de bout en bout.
Choisir votre point de départ
Vous pouvez implémenter des solutions Confiance nulle à partir de quelques points de départ :
- Vous pouvez commencer par un scénario d’entreprise important pour votre entreprise. Par exemple , améliorer la posture de sécurité et la conformité au sein de l’organisation.
- Vous pouvez également vous concentrer sur l’amélioration de la sécurité d’un domaine spécifique et commencer par un pilier technologique spécifique. Par exemple , sécuriser les points de terminaison au sein de l’organisation.
Les deux approches utilisent le même ensemble de technologies de sécurité Microsoft.
L’adoption basée sur des scénarios garantit l’alignement sur les priorités métier, tandis que l’adoption axée sur la technologie aide à résoudre les risques immédiats dans des domaines spécifiques de la sécurité.
Commencer avec les scénarios métier
Le tableau récapitule les solutions techniques basées sur des scénarios métier. Suivez l’une des solutions pour obtenir des conseils d’implémentation de bout en bout.
| Solution | Scénario métier |
|---|---|
| Protect Microsoft Copilot | Adopter rapidement et en toute sécurité l’IA |
| Sécuriser le travail hybride | Permettre aux personnes de faire leur travail en toute sécurité |
| Protéger l’accès privilégié | identifier et protéger les ressources métier critiques |
| Améliorer la posture de sécurité | Améliorez continuellement la posture de sécurité et la conformité. |
| Répondre aux exigences de conformité. | Améliorez continuellement la posture de sécurité et la conformité. |
| Réduire l’impact des attaques | Réduire les dommages métier causés par les incidents de sécurité |
Commencer par les piliers technologiques
Le tableau récapitule les solutions techniques basées sur des piliers technologiques spécifiques. Suivez l’une des solutions pour obtenir des conseils d’implémentation de bout en bout.
Chaque solution est organisée par un pilier technologique principal, mais intègre des contrôles de plusieurs piliers.
| Solution | Pilier technologique |
|---|---|
| Sécuriser l’identité avec confiance zéro | Identity : définissez le plan de contrôle Confiance nulle entre les personnes, les services et les appareils. Vérifiez chaque demande d’accès à l’aide d’une authentification forte, appliquez l’accès conditionnel et appliquez les privilèges minimum en fonction du risque, de la conformité et du comportement classique. |
| Sécurisez les terminaux avec Confiance nulle | Appareils : protégez tous les appareils qui accèdent à votre environnement, de l’IoT et du mobile aux systèmes gérés par des partenaires et hébergés dans le cloud. Appliquez des stratégies d’intégrité et de conformité des appareils, et surveillez en permanence les risques liés aux terminaux avant d’accorder ou de maintenir l’accès. |
| Sécuriser les données avec Confiance nulle | Données : protégez les données à tout moment, quel que soit l’emplacement. Classifiez et étiquetez les informations sensibles, chiffrez-les et appliquez des contrôles d’accès et des restrictions d’utilisation en fonction de la sensibilité des données. |
| Sécurisez les applications avec Confiance nulle | Applications : sécurisez les applications et les API en tant qu’interface vers les données. Découvrez et régissez l’informatique fantôme, appliquez des autorisations dans l’application, appliquez des contrôles d’accès en temps réel, surveillez le comportement anormal et validez la configuration sécurisée. |
| Sécurisez l’infrastructure avec Confiance nulle | Infrastructure : protégez les ressources de calcul, notamment les serveurs, les machines virtuelles, les conteneurs et les microservices. Évaluez les configurations, appliquez l’accès juste-à-temps (JIT) et utilisez les données de télémétrie pour détecter et répondre automatiquement aux menaces et aux anomalies. |
| Sécuriser les réseaux avec confiance zéro | Réseaux : sécurisez la couche de transport pour tous les accès. Utilisez la segmentation et la micro-segmentation pour limiter le mouvement latéral et appliquer le chiffrement, la surveillance, l’analytique et la protection contre les menaces en temps réel sur le trafic réseau. |
| SecOps sécurisé | SecOps : intégrez des signaux à tous les piliers pour détecter, examiner et répondre aux menaces. Mettre en corrélation les alertes, automatiser les réponses et utiliser une visibilité centralisée pour valider en permanence la confiance et améliorer la posture de sécurité. |
Étapes suivantes
- Passez en revue les piliers technologiques.
- Découvrez notre modèle d’adoption du Confiance nulle.
- Passez en revue les scénarios métier de sécurité critiques.