Megosztás a következőn keresztül:


Mi az a nulla megbízhatóság?

A Zero Trust egy biztonsági stratégia. Ez nem egy termék vagy szolgáltatás, hanem az alábbi biztonsági alapelvek tervezésének és megvalósításának megközelítése.

Elv Leírás
Ellenőrizze egyértelműen Mindig hitelesítse és engedélyezze az összes rendelkezésre álló adatpont alapján.
A minimális jogosultsági hozzáférés használata Korlátozza a felhasználók hozzáférését a Just-In-Time és a Just-Enough-Access (JIT/JEA), kockázatalapú adaptív irányelvek és az adatok védelme segítségével.
A szabálysértés feltételezése Minimalizálja a robbanási sugár hatókörét és szegmentálja a hozzáférést. Ellenőrizze a teljes körű titkosítást, és használja az elemzést a láthatóság eléréséhez, a fenyegetésészleléshez és a védelem javításához.

Ezek az alapelvek zéró megbízhatóságialapjai. Ahelyett, hogy a vállalati tűzfal mögött minden biztonságban lenne, a zéró megbízhatósági modell feltételezi a behatolást, és ellenőrzi az egyes kéréseket, mintha egy ellenőrizetlen hálózatból származna. Függetlenül attól, hogy honnan származik a kérelem, vagy milyen erőforráshoz fér hozzá, a zéró megbízhatósági modell arra tanít minket, hogy "soha ne bízzunk meg, mindig ellenőrizzük".

A Zero Trust úgy lett kialakítva, hogy alkalmazkodjon a modern környezet összetettségéhez, amely magában foglalja a mobil munkaerőt. A Zero Trust védi a felhasználói fiókokat, eszközöket, alkalmazásokat és adatokat bárhol is találhatók.

A zéró megbízhatósági megközelítésnek az egész szervezetre ki kell terjednie, és integrált biztonsági filozófiaként és teljes körű stratégiaként kell szolgálnia.

A különböző szervezeti követelmények, a meglévő technológiai megvalósítások és a biztonsági szakaszok mind befolyásolják a Nulla megbízhatóságú biztonsági modellek implementációinak tervezését és végrehajtását. Útmutatónk segít felmérni a Nulla megbízhatóságra való felkészültséget, és segít létrehozni egy tervet a Nulla megbízhatóság eléréséhez. Útmutatónk alapja a mi tapasztalatunk, amely segít az ügyfeleknek a szervezetük védelmében, és saját Zero Trust-modellünk saját magunk számára történő implementálásán alapul.

A Zero Trust megközelítéssel az alapértelmezett megbízhatóságról a kivétel alapú megbízhatóságra váltunk. A kivételek és riasztások automatikus kezelésére szolgáló integrált képesség fontos. Egyszerűbben észlelheti a fenyegetéseket, reagálhat a fenyegetésekre, és megelőzheti vagy letilthatja a szervezet nem kívánt eseményeit.

Zero Trust és az Egyesült Államok 14028-as számú, kiberbiztonságról szóló végrehajtási utasítása

14028-ban az Egyesült Államok 14028-ban elrendelt, a nemzet kiberbiztonságijavítása című utasítása a szövetségi szerveket olyan biztonsági intézkedések előmozdítására utasítja, amelyek drasztikusan csökkentik a sikeres kibertámadások kockázatát a szövetségi kormány digitális infrastruktúrájával szemben. 2022. január 26-án a Felügyeleti és Költségvetési Hivatal (OMB) kiadta a szövetségi Zero Trust stratégiát a 22–09-feljegyzésben, az 14028-as végrehajtási rendelet támogatásával.

Képzés Bevezetés a zéró bizalomhoz
Ezzel a modullal megismerheti a zéró megbízhatósági megközelítést, és hogy hogyan erősíti meg a szervezeten belüli biztonsági infrastruktúrát.
Képzés A zéró megbízhatóság és az ajánlott eljárások keretrendszerének bemutatása
Ebből a modulból megismerheti a kiberbiztonsági tervezők által használt ajánlott eljárásokat, valamint a Microsoft kiberbiztonsági képességeinek néhány kulcsfontosságú ajánlott eljárását. Emellett megismerheti a nulla megbízhatóság fogalmát, és azt is, hogyan kezdheti el a zero trust használatát a szervezetben.

Következő lépések

Használjon más Zero Trust-tartalmakat egy dokumentációkészlet vagy a szervezet szerepkörei alapján.

Dokumentációkészlet

Kövesse ezt a táblázatot az igényeinek leginkább megfelelő Zero Trust dokumentációs csoportokért.

Dokumentációkészlet Segít... Szerepkörök
bevezetési keretrendszer a kulcsfontosságú üzleti megoldások és eredmények fázis- és lépésenkénti útmutatóihoz Zero Trust védelem alkalmazása a vezetői szinttől az informatikai megvalósításig. Biztonsági tervezők, informatikai csapatok és projektmenedzserek
Technológiai alappillérek üzembe helyezése fogalmi információkhoz és üzembe helyezési célkitűzésekhez A zéró megbízhatósági védelem alkalmazása a tipikus informatikai technológiai területekhez igazodva. Informatikai csapatok és biztonsági személyzet
Nulla bizalom kisvállalkozásoknak Zéró megbízhatósági alapelvek alkalmazása kisvállalati ügyfelekre. A Microsoft 365 Vállalati verzióval együttműködő ügyfelek és partnerek
Zero Trust Rapid Modernization Plan (RaMP) projektvezetési útmutatókhoz és ellenőrzőlistákhoz az egyszerű győzelem érdekében A Zéró megbízhatósági védelem kulcsrétegeinek gyors implementálása. Biztonsági tervezők és informatikai megvalósítók
Zéró megbízhatóságú üzembehelyezési terv a Microsoft 365 használatával a lépcsőzetes és részletes tervezéshez és üzembe helyezéshez Nulla megbízhatósági védelem alkalmazása a Microsoft 365-szervezetre. Informatikai csapatok és biztonsági személyzet
A Microsoft Copilotok Zero Trust modellje a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz Nulla megbízhatósági védelem alkalmazása a Microsoft Copilotsra. Informatikai csapatok és biztonsági személyzet
Nulla megbízhatóság az Azure-szolgáltatásokhoz lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz Nulla megbízhatósági védelem alkalmazása azure-beli számítási feladatokra és szolgáltatásokra. Informatikai csapatok és biztonsági személyzet
Partnerintegráció a Zéro bizalom technológiai területekre és specializációkra vonatkozó tervezési útmutatóhoz A Nulla Bizalom védelem alkalmazása a partner Microsoft felhőmegoldásokra. Partnerfejlesztők, informatikai csapatok és biztonsági személyzet
Fejlesszen a zéró megbízhatósági alapelvek alapján az alkalmazásfejlesztés tervezési útmutatói és bevált gyakorlatai számára Nulla megbízhatósági védelem alkalmazása az alkalmazásra. Alkalmazásfejlesztők

Az Ön szerepköre

Kövesse ezt a táblázatot a szervezet szerepköreinek legjobb dokumentációs készleteihez.

Szerep Dokumentációkészlet Segít téged...
Biztonsági tervező

Informatikai projektmenedzser

IT megvalósító
bevezetési keretrendszer a kulcsfontosságú üzleti megoldások és eredmények fázis- és lépésenkénti útmutatóihoz Zero Trust védelem alkalmazása a felsővezetéstől az informatikai megvalósításig.
Informatikai vagy biztonsági csapat tagja Technológiai alappillérek üzembe helyezése fogalmi információkhoz és üzembe helyezési célkitűzésekhez A zéró megbízhatósági védelem alkalmazása a tipikus informatikai technológiai területekhez igazodva.
Ügyfél vagy partner a Microsoft 365 Vállalati verzióhoz Zero Trust kisvállalkozásoknak Zéró megbízhatósági alapelvek alkalmazása kisvállalati ügyfelekre.
Biztonsági tervező

IT megvalósító
Zero Trust Rapid Modernization Plan (RaMP) projektvezetési útmutatókhoz és ellenőrzőlistákhoz az egyszerű győzelem érdekében A Zéró megbízhatósági védelem kulcsrétegeinek gyors implementálása.
A Microsoft 365 informatikai vagy biztonsági csapatának tagja Microsoft 365 zéró megbízhatóságú üzembehelyezési csomagja a Microsoft 365 lépcsőzetes és részletes tervezéséhez és üzembe helyezéséhez Nulla megbízhatósági védelem alkalmazása a Microsoft 365-szervezetre.
A Microsoft Copilots informatikai vagy biztonsági csapatának tagja A Microsoft Copilots zéró megbízhatósága a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz Nulla megbízhatósági védelem alkalmazása a Microsoft Copilotsra.
Az Azure-szolgáltatások informatikai vagy biztonsági csapatának tagja Nulla megbízhatóság az Azure-szolgáltatásokhoz lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz Nulla megbízhatósági védelem alkalmazása azure-beli számítási feladatokra és szolgáltatásokra.
Partnerfejlesztő vagy egy informatikai vagy biztonsági csapat tagja Partnerek integrálása a Zero Trust technológiai területekre és specializációkra vonatkozó tervezési útmutatójához Alkalmazzon Zero Trust védelmet a Microsoft felhőmegoldásokra.
Alkalmazásfejlesztő Fejlesztés a zéró megbízhatóság alapelveinek alkalmazásával, a fejlesztési tervezési útmutatók és ajánlott eljárások szempontjából Nulla megbízhatósági védelem alkalmazása az alkalmazásra.
  • Zéró bizalom áttekintése: Ez a videó a következőkről nyújt információt:

    • Nulla megbízhatósági definíció
    • Nulla megbízhatósági alapelvek
    • Nulla megbízhatósági alapfogalmak
    • Gyors modernizációs terv (RaMP) gyors eredmények
  • Nulla megbízhatóság – A nyílt csoport: Ez a videó egy szabványügyi szervezettől származó, a zéró megbízhatóságra vonatkozó perspektívát nyújt.