Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica delle soluzioni di sicurezza Microsoft Zero Trust.
Adozione delle misure di sicurezza
Il modello di adozione strutturato di Microsoft per Zero Trust sicurezza è incentrato su tre componenti:
- Gli scenari aziendali aiutano i responsabili aziendali a definire i risultati critici della sicurezza nell'intera organizzazione. Si concentrano sul perché stiamo adottando la sicurezza Zero Trust.
- Le discipline di sicurezza definiscono la strategia, l'architettura e i processi necessari per supportare i risultati della sicurezza. Si concentrano sulle funzionalità necessarie.
- I pilastri della tecnologia sono incentrati sull'implementazione della sicurezza per aree specifiche, ad esempio identità, dati e dispositivi. Si concentrano sulla posizione in cui vengono applicate le funzionalità di sicurezza.
Le soluzioni tecniche sono il passaggio finale del percorso di adozione e distribuzione della sicurezza e concentrarsi su come. Connettono gli scenari aziendali, le strategie di disciplina e le architetture, insieme ai pilastri della tecnologia pertinenti in guide dettagliate all'implementazione a livello di prodotto.
Soluzioni tecniche
Le soluzioni tecniche eseguono le operazioni seguenti:
- Allinearsi agli scenari aziendali.
- Tradurre e suddividere gli scenari aziendali in passaggi interattivi.
- Implementare architetture e controlli di sicurezza da diverse discipline di sicurezza.
- Basare le linee guida di implementazione di base sulle procedure consigliate Microsoft per la sicurezza.
- Applicare i controlli di sicurezza tra i pilastri della tecnologia.
Come le soluzioni usano i pilastri della tecnologia
I pilastri della tecnologia definiscono dove vengono applicati i controlli di sicurezza, ma non vengono implementati autonomamente.
Le soluzioni tecniche usano i pilastri tecnologici in due modi:
- Organizzare l'implementazione intorno a un pilastro principale. Ogni soluzione è incentrata sulla protezione di un'area specifica, ad esempio identità, endpoint o dati.
- Applicare controlli su più pilastri L'implementazione di una soluzione richiede l'integrazione di funzionalità di altri pilastri. Ad esempio, la protezione dell'identità dipende anche dalla conformità dei dispositivi, dall'accesso alle applicazioni e dalle operazioni di sicurezza.
Per riepilogare:
- I pilastri tecnologici forniscono la struttura e l'ambito.
- Le soluzioni forniscono l'implementazione end-to-end.
Scegliere il punto di partenza
È possibile implementare Zero Trust soluzioni da un paio di punti di partenza:
- È possibile iniziare con uno scenario aziendale importante per l'azienda. Ad esempio , migliorare il comportamento di sicurezza e la conformità all'interno dell'organizzazione.
- In alternativa, è possibile concentrarsi sul miglioramento della sicurezza per un dominio specifico e iniziare con un pilastro tecnologico specifico. Ad esempio , proteggere gli endpoint nell'organizzazione.
Entrambi gli approcci usano lo stesso set di tecnologie di sicurezza Microsoft.
L'adozione basata su scenari garantisce l'allineamento alle priorità aziendali, mentre l'adozione orientata alla tecnologia consente di affrontare rischi immediati in aree specifiche della sicurezza.
Iniziare con gli scenari aziendali
La tabella riepiloga le soluzioni tecniche in base agli scenari aziendali. Segui una qualsiasi delle soluzioni per una guida all'implementazione end-to-end.
| Solution | Scenario aziendale |
|---|---|
| Protect Microsoft Copilot | Adottare rapidamente e in modo sicuro l'IA |
| Proteggere il lavoro ibrido | Consentire alle persone di svolgere il proprio lavoro in modo sicuro |
| Proteggere l'accesso con privilegi | identificare e proteggere gli asset aziendali critici |
| Migliorare il comportamento di sicurezza | Migliorare continuamente il comportamento di sicurezza e la conformità. |
| Soddisfa i requisiti di conformità | Migliorare continuamente il comportamento di sicurezza e la conformità. |
| Ridurre al minimo l'impatto sugli attacchi | Ridurre al minimo i danni aziendali causati da eventi imprevisti di sicurezza |
Iniziare con i pilastri della tecnologia
La tabella riepiloga le soluzioni tecniche basate su pilastri tecnologici specifici. Segui una qualsiasi delle soluzioni per una guida all'implementazione end-to-end.
Ogni soluzione è organizzata da un pilastro tecnologico principale, ma integra i controlli di più pilastri.
| Solution | Pilastro della tecnologia |
|---|---|
| Proteggere l'identità con Zero Trust | Identity: definire il piano di controllo Zero Trust tra persone, servizi e dispositivi. Verificare ogni richiesta di accesso usando l'autenticazione avanzata, applicare l'accesso condizionale e applicare privilegi minimi in base a rischi, conformità e comportamento tipico. |
| Proteggi gli endpoint con Zero Trust | Dispositivi : proteggere tutti i dispositivi che accedono all'ambiente, da IoT e dispositivi mobili a sistemi gestiti da partner e ospitati nel cloud. Garantire lo stato di integrità e la conformità dei dispositivi e monitorare continuamente il rischio degli endpoint prima di concedere o mantenere l'accesso. |
| Proteggere i dati con Zero Trust | Dati : proteggere i dati in qualsiasi momento, indipendentemente dalla posizione. Classificare ed etichettare informazioni riservate, crittografarla e applicare controlli di accesso e restrizioni di utilizzo in base alla riservatezza dei dati. |
| App sicure con Zero Trust | App : proteggere le applicazioni e le API come interfaccia per i dati. Individuare e gestire shadow IT, applicare le autorizzazioni in-app, applicare controlli di accesso in tempo reale, monitorare il comportamento anomalo e convalidare la configurazione sicura. |
| Proteggi l'infrastruttura con Zero Trust | Infrastruttura : proteggere le risorse di calcolo, inclusi server, macchine virtuali, contenitori e microservizi. Valutare le configurazioni, applicare l'accesso JIT (Just-In-Time) e usare i dati di telemetria per rilevare e rispondere automaticamente alle minacce e alle anomalie. |
| Proteggere le reti con Zero Trust | Reti : proteggere il livello di trasporto per tutti gli accessi. Usare la segmentazione e la micro-segmentazione per limitare lo spostamento laterale e applicare la crittografia, il monitoraggio, l'analisi e la protezione dalle minacce in tempo reale nel traffico di rete. |
| Secure SecOps | SecOps : integrare i segnali in tutti i pilastri per rilevare, analizzare e rispondere alle minacce. Correlare avvisi, automatizzare le risposte e usare visibilità centralizzata per convalidare continuamente l'attendibilità e migliorare il comportamento di sicurezza. |
Passaggi successivi
- Esaminare i pilastri della tecnologia.
- Informazioni su modello di adozione di Zero Trust.
- Esaminare gli scenari aziendali critici per la sicurezza.