Mi az a nulla megbízhatóság?
A Zero Trust egy biztonsági stratégia. Ez nem egy termék vagy szolgáltatás, hanem az alábbi biztonsági alapelvek tervezésének és megvalósításának megközelítése.
Elv | Leírás |
---|---|
Ellenőrizze egyértelműen | Mindig hitelesítse és engedélyezze az összes rendelkezésre álló adatpont alapján. |
A minimális jogosultsági hozzáférés használata | Korlátozza a felhasználók hozzáférését a Just-In-Time és a Just-Enough-Access (JIT/JEA), kockázatalapú adaptív irányelvek és az adatok védelme segítségével. |
A szabálysértés feltételezése | Minimalizálja a robbanási sugár hatókörét és szegmentálja a hozzáférést. Ellenőrizze a teljes körű titkosítást, és használja az elemzést a láthatóság eléréséhez, a fenyegetésészleléshez és a védelem javításához. |
Ezek az alapelvek zéró megbízhatóságialapjai. Ahelyett, hogy a vállalati tűzfal mögött minden biztonságban lenne, a zéró megbízhatósági modell feltételezi a behatolást, és ellenőrzi az egyes kéréseket, mintha egy ellenőrizetlen hálózatból származna. Függetlenül attól, hogy honnan származik a kérelem, vagy milyen erőforráshoz fér hozzá, a zéró megbízhatósági modell arra tanít minket, hogy "soha ne bízzunk meg, mindig ellenőrizzük".
A Zero Trust úgy lett kialakítva, hogy alkalmazkodjon a modern környezet összetettségéhez, amely magában foglalja a mobil munkaerőt. A Zero Trust védi a felhasználói fiókokat, eszközöket, alkalmazásokat és adatokat bárhol is találhatók.
A zéró megbízhatósági megközelítésnek az egész szervezetre ki kell terjednie, és integrált biztonsági filozófiaként és teljes körű stratégiaként kell szolgálnia.
A különböző szervezeti követelmények, a meglévő technológiai megvalósítások és a biztonsági szakaszok mind befolyásolják a Nulla megbízhatóságú biztonsági modellek implementációinak tervezését és végrehajtását. Útmutatónk segít felmérni a Nulla megbízhatóságra való felkészültséget, és segít létrehozni egy tervet a Nulla megbízhatóság eléréséhez. Útmutatónk alapja a mi tapasztalatunk, amely segít az ügyfeleknek a szervezetük védelmében, és saját Zero Trust-modellünk saját magunk számára történő implementálásán alapul.
A Zero Trust megközelítéssel az alapértelmezett megbízhatóságról a kivétel alapú megbízhatóságra váltunk. A kivételek és riasztások automatikus kezelésére szolgáló integrált képesség fontos. Egyszerűbben észlelheti a fenyegetéseket, reagálhat a fenyegetésekre, és megelőzheti vagy letilthatja a szervezet nem kívánt eseményeit.
Zero Trust és az Egyesült Államok 14028-as számú, kiberbiztonságról szóló végrehajtási utasítása
14028-ban az Egyesült Államok 14028-ban elrendelt, a nemzet kiberbiztonságijavítása című utasítása a szövetségi szerveket olyan biztonsági intézkedések előmozdítására utasítja, amelyek drasztikusan csökkentik a sikeres kibertámadások kockázatát a szövetségi kormány digitális infrastruktúrájával szemben. 2022. január 26-án a Felügyeleti és Költségvetési Hivatal (OMB) kiadta a szövetségi Zero Trust stratégiát a 22–09-feljegyzésben, az 14028-as végrehajtási rendelet támogatásával.
Ajánlott betanítás
Képzés | Bevezetés a zéró bizalomhoz |
---|---|
Ezzel a modullal megismerheti a zéró megbízhatósági megközelítést, és hogy hogyan erősíti meg a szervezeten belüli biztonsági infrastruktúrát. |
Képzés | A zéró megbízhatóság és az ajánlott eljárások keretrendszerének bemutatása |
---|---|
Ebből a modulból megismerheti a kiberbiztonsági tervezők által használt ajánlott eljárásokat, valamint a Microsoft kiberbiztonsági képességeinek néhány kulcsfontosságú ajánlott eljárását. Emellett megismerheti a nulla megbízhatóság fogalmát, és azt is, hogyan kezdheti el a zero trust használatát a szervezetben. |
Következő lépések
Használjon más Zero Trust-tartalmakat egy dokumentációkészlet vagy a szervezet szerepkörei alapján.
Dokumentációkészlet
Kövesse ezt a táblázatot az igényeinek leginkább megfelelő Zero Trust dokumentációs csoportokért.
Dokumentációkészlet | Segít... | Szerepkörök |
---|---|---|
bevezetési keretrendszer a kulcsfontosságú üzleti megoldások és eredmények fázis- és lépésenkénti útmutatóihoz | Zero Trust védelem alkalmazása a vezetői szinttől az informatikai megvalósításig. | Biztonsági tervezők, informatikai csapatok és projektmenedzserek |
Technológiai alappillérek üzembe helyezése fogalmi információkhoz és üzembe helyezési célkitűzésekhez | A zéró megbízhatósági védelem alkalmazása a tipikus informatikai technológiai területekhez igazodva. | Informatikai csapatok és biztonsági személyzet |
Nulla bizalom kisvállalkozásoknak | Zéró megbízhatósági alapelvek alkalmazása kisvállalati ügyfelekre. | A Microsoft 365 Vállalati verzióval együttműködő ügyfelek és partnerek |
Zero Trust Rapid Modernization Plan (RaMP) projektvezetési útmutatókhoz és ellenőrzőlistákhoz az egyszerű győzelem érdekében | A Zéró megbízhatósági védelem kulcsrétegeinek gyors implementálása. | Biztonsági tervezők és informatikai megvalósítók |
Zéró megbízhatóságú üzembehelyezési terv a Microsoft 365 használatával a lépcsőzetes és részletes tervezéshez és üzembe helyezéshez | Nulla megbízhatósági védelem alkalmazása a Microsoft 365-szervezetre. | Informatikai csapatok és biztonsági személyzet |
A Microsoft Copilotok Zero Trust modellje a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Nulla megbízhatósági védelem alkalmazása a Microsoft Copilotsra. | Informatikai csapatok és biztonsági személyzet |
Nulla megbízhatóság az Azure-szolgáltatásokhoz lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Nulla megbízhatósági védelem alkalmazása azure-beli számítási feladatokra és szolgáltatásokra. | Informatikai csapatok és biztonsági személyzet |
Partnerintegráció a Zéro bizalom technológiai területekre és specializációkra vonatkozó tervezési útmutatóhoz | A Nulla Bizalom védelem alkalmazása a partner Microsoft felhőmegoldásokra. | Partnerfejlesztők, informatikai csapatok és biztonsági személyzet |
Fejlesszen a zéró megbízhatósági alapelvek alapján az alkalmazásfejlesztés tervezési útmutatói és bevált gyakorlatai számára | Nulla megbízhatósági védelem alkalmazása az alkalmazásra. | Alkalmazásfejlesztők |
Az Ön szerepköre
Kövesse ezt a táblázatot a szervezet szerepköreinek legjobb dokumentációs készleteihez.
Szerep | Dokumentációkészlet | Segít téged... |
---|---|---|
Biztonsági tervező Informatikai projektmenedzser IT megvalósító |
bevezetési keretrendszer a kulcsfontosságú üzleti megoldások és eredmények fázis- és lépésenkénti útmutatóihoz | Zero Trust védelem alkalmazása a felsővezetéstől az informatikai megvalósításig. |
Informatikai vagy biztonsági csapat tagja | Technológiai alappillérek üzembe helyezése fogalmi információkhoz és üzembe helyezési célkitűzésekhez | A zéró megbízhatósági védelem alkalmazása a tipikus informatikai technológiai területekhez igazodva. |
Ügyfél vagy partner a Microsoft 365 Vállalati verzióhoz | Zero Trust kisvállalkozásoknak | Zéró megbízhatósági alapelvek alkalmazása kisvállalati ügyfelekre. |
Biztonsági tervező IT megvalósító |
Zero Trust Rapid Modernization Plan (RaMP) projektvezetési útmutatókhoz és ellenőrzőlistákhoz az egyszerű győzelem érdekében | A Zéró megbízhatósági védelem kulcsrétegeinek gyors implementálása. |
A Microsoft 365 informatikai vagy biztonsági csapatának tagja | Microsoft 365 zéró megbízhatóságú üzembehelyezési csomagja a Microsoft 365 lépcsőzetes és részletes tervezéséhez és üzembe helyezéséhez | Nulla megbízhatósági védelem alkalmazása a Microsoft 365-szervezetre. |
A Microsoft Copilots informatikai vagy biztonsági csapatának tagja | A Microsoft Copilots zéró megbízhatósága a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Nulla megbízhatósági védelem alkalmazása a Microsoft Copilotsra. |
Az Azure-szolgáltatások informatikai vagy biztonsági csapatának tagja | Nulla megbízhatóság az Azure-szolgáltatásokhoz lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Nulla megbízhatósági védelem alkalmazása azure-beli számítási feladatokra és szolgáltatásokra. |
Partnerfejlesztő vagy egy informatikai vagy biztonsági csapat tagja | Partnerek integrálása a Zero Trust technológiai területekre és specializációkra vonatkozó tervezési útmutatójához | Alkalmazzon Zero Trust védelmet a Microsoft felhőmegoldásokra. |
Alkalmazásfejlesztő | Fejlesztés a zéró megbízhatóság alapelveinek alkalmazásával, a fejlesztési tervezési útmutatók és ajánlott eljárások szempontjából | Nulla megbízhatósági védelem alkalmazása az alkalmazásra. |
Kapcsolódó hivatkozások
Zéró bizalom áttekintése: Ez a videó a következőkről nyújt információt:
- Nulla megbízhatósági definíció
- Nulla megbízhatósági alapelvek
- Nulla megbízhatósági alapfogalmak
- Gyors modernizációs terv (RaMP) gyors eredmények
Nulla megbízhatóság – A nyílt csoport: Ez a videó egy szabványügyi szervezettől származó, a zéró megbízhatóságra vonatkozó perspektívát nyújt.