Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van Microsoft Zero Trust beveiligingsoplossingen.
Invoering van beveiliging
het gestructureerde acceptatiemodel van Microsoft voor Zero Trust beveiliging is gericht op drie onderdelen:
- Bedrijfsscenario's helpen leidinggevenden bij het definiëren van kritieke beveiligingsresultaten in de hele organisatie. Ze richten zich op waarom we Zero Trust-beveiliging invoeren.
- Beveiligingsdisciplines definiëren de strategie, architectuur en processen die nodig zijn om de beveiligingsresultaten te ondersteunen. Ze richten zich op de mogelijkheden die nodig zijn.
- Technologiepijlers richten zich op het implementeren van beveiliging voor specifieke gebieden, zoals identiteit, gegevens en apparaten. Ze richten zich op waar beveiligingsmogelijkheden worden toegepast.
Technische oplossingen zijn de laatste stap in het implementatietraject voor beveiliging en richten zich op hoe. Ze verbinden de bedrijfsscenario's, disciplinestrategieën en architecturen, samen met relevante technologiepijlers in stapsgewijze implementatiehandleidingen op productniveau.
Technische oplossingen
Technische oplossingen doen het volgende:
- Afstemmen op bedrijfsscenario's.
- Bedrijfsscenario's vertalen en opsplitsen in bruikbare stappen.
- Implementeer beveiligingsarchitecturen en besturingselementen vanuit verschillende beveiligingsdisciplines.
- Basisrichtlijnen voor de implementatie van Microsoft best practices voor beveiliging.
- Beveiligingscontroles afdwingen voor alle technologiepijlers.
Hoe oplossingen technologiepijlers gebruiken
Technologiepijlers bepalen waar beveiligingscontroles worden toegepast, maar ze worden niet zelfstandig geïmplementeerd.
Technische oplossingen gebruiken technologiepijlers op twee manieren:
- Organiseer implementatie rond een primaire pijler. Elke oplossing is gericht op het beveiligen van een specifiek gebied, zoals identiteit, eindpunten of gegevens.
- Besturingselementen toepassen op meerdere pijlers Voor het implementeren van een oplossing zijn integratiemogelijkheden van andere pijlers vereist. Het beveiligen van de identiteit is bijvoorbeeld ook afhankelijk van apparaatcompatibiliteit, toegang tot toepassingen en beveiligingsbewerkingen.
Samenvatten:
- Technologiepijlers bieden de structuur en het bereik.
- Oplossingen bieden de end-to-end implementatie.
Uw beginpunt kiezen
U kunt Zero Trust oplossingen implementeren vanuit een aantal uitgangspunten:
- U kunt beginnen met een bedrijfsscenario dat belangrijk is voor uw bedrijf. Bijvoorbeeld beveiligingspostuur en naleving in de hele organisatie verbeteren.
- U kunt zich ook richten op het verbeteren van de beveiliging voor een specifiek domein en beginnen met een specifieke technologiepijler. Bijvoorbeeld beveiligde eindpunten in de hele organisatie.
Beide benaderingen gebruiken dezelfde set Microsoft beveiligingstechnologieën.
Op scenario's gebaseerde acceptatie zorgt voor afstemming op bedrijfsprioriteiten, terwijl technologiegerichte acceptatie zorgt voor onmiddellijke risico's op specifieke gebieden van beveiliging.
Beginnen met bedrijfsscenario's
De tabel bevat een overzicht van technische oplossingen op basis van bedrijfsscenario's. Volg een van de oplossingen voor end-to-end-implementatierichtlijnen.
| Solution | Bedrijfsscenario |
|---|---|
| Protect Microsoft Copilot | Snel en veilig AI gebruiken |
| Hybride werk beveiligen | Personen in staat stellen hun werk veilig uit te voeren |
| Bevoegde toegang beveiligen | kritieke bedrijfsassets identificeren en beveiligen |
| Beveiligingspostuur verbeteren | Continu verbeteren van de beveiligingspostuur en naleving. |
| Voldoen aan de nalevingsvereisten | Continu verbeteren van de beveiligingspostuur en naleving. |
| Impact op aanvallen minimaliseren | Bedrijfsschade door beveiligingsincidenten minimaliseren |
Beginnen met technologiepijlers
De tabel bevat een overzicht van technische oplossingen op basis van specifieke technologiepijlers. Volg een van de oplossingen voor end-to-end-implementatierichtlijnen.
Elke oplossing wordt georganiseerd door een primaire technologiepijler, maar integreert besturingselementen van meerdere pijlers.
| Solution | Technologiepijler |
|---|---|
| Identiteit beveiligen met Zero Trust | Identity - Definieer het Zero Trust besturingsvlak voor personen, services en apparaten. Controleer elke toegangsaanvraag met sterke verificatie, dwing voorwaardelijke toegang af en pas minimale bevoegdheden toe op basis van risico, naleving en typisch gedrag. |
| Beveilig eindpunten met Zero Trust | Apparaten : beveilig alle apparaten die toegang hebben tot uw omgeving, van IoT en mobiel tot door partners beheerde en in de cloud gehoste systemen. Dwing apparaatgezondheid en naleving af en bewaak continu het eindpuntrisico voordat toegang wordt verleend of behouden. |
| Beveilig gegevens met Zero Trust | Gegevens : gegevens altijd beveiligen, ongeacht de locatie. Gevoelige informatie classificeren en labelen, versleutelen en afdwingen van toegangsbeheer en gebruiksbeperkingen op basis van gegevensgevoeligheid. |
| Beveilig apps met Zero Trust | Apps : toepassingen en API's beveiligen als interface voor gegevens. Ontdek en beheer schaduw-IT, dwing machtigingen in de app af, pas realtime toegangsbeheer toe, controleer op abnormaal gedrag en valideer beveiligde configuratie. |
| Secure-infrastructuur met Zero Trust | Infrastructuur : beveilig rekenresources, waaronder servers, VM's, containers en microservices. Evalueer configuraties, dwing Just-In-Time-toegang (JIT) af en gebruik telemetrie om bedreigingen en afwijkingen te detecteren en automatisch te reageren. |
| Netwerken beveiligen met Zero Trust | Netwerken : beveilig de transportlaag voor alle toegang. Gebruik segmentatie en microsegmentatie om laterale verplaatsing te beperken en versleuteling, bewaking, analyse en realtime bedreigingsbeveiliging toe te passen voor netwerkverkeer. |
| SecOps beveiligen | SecOps : integreer signalen voor alle pijlers om bedreigingen te detecteren, te onderzoeken en erop te reageren. Correleer waarschuwingen, automatiseer reacties en gebruik gecentraliseerde zichtbaarheid om het vertrouwen continu te valideren en het beveiligingspostuur te verbeteren. |
Volgende stappen
- Bekijk technologiepijlers.
- Meer informatie over ons Zero Trust-adoptiemodel.
- Bekijk kritieke bedrijfsscenario's voor beveiliging.