Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft best practices voor beveiliging zijn ontworpen om organisaties te helpen hun digitale activa te beschermen door risico's te verminderen, tolerantie te verbeteren en veilige productiviteit mogelijk te maken.
- De kern van deze aanbevolen procedures is het Zero Trust-beveiligingsmodel. Zero Trust gaat ervan uit dat er bedreigingen bestaan binnen en buiten het netwerk, en benadrukt dat elke toegangsaanvraag wordt gecontroleerd, toegang met minimale bevoegdheden wordt afgedwongen en resources worden gesegmenterd wanneer we uitgaan van inbreuk.
Zero Trust-principes worden ondersteund door een combinatie van beproefde engineeringpraktijken, frameworks, benchmarks en beoordelingshulpmiddelen.
Beste praktijken en aanbevelingen
Microsoft SFI (Secure Future Initiative)
Een reeks best practices en beveiligingsleer op basis van de inspanningen van Microsoft om de manier waarop we onze producten ontwerpen, bouwen, testen en gebruiken, steeds veiliger te maken. SFI biedt een reeks best practice-patronen die u kunt leren en implementeren. SFI pakt beveiliging aan op basis van pijlers. Doelstellingen voor elke pijler zijn afgestemd op een of meer NIST Cybersecurity Framework-functies.
Microsoft Entra aanbevelingen voor beveiliging
Controleer de identiteits- en app-beveiligingsconfiguratie en -houding. Aanbevelingen zijn afgestemd op SFI-thema's. Deze best practices zijn opgenomen in het hulpprogramma Zero Trust Assessment.
Microsoft Intune aanbevelingen voor apparaatbeveiliging
Zorg voor governance op tenantniveau en apparaatcompatibiliteit. Beveilig gegevens op apparaten en in overdracht en dwing beveiligde toegang tot organisatiegegevens af. Deze best practices zijn opgenomen in het hulpprogramma Zero Trust Assessment.
Azure best practices voor netwerkbeveiliging
Evalueer en versterk de netwerkbeveiligingsstatus met Azure DDoS Protection, Azure Firewall, Azure Web Application Firewall in Application Gateway of Azure Front Door. Deze best practices zijn opgenomen in het hulpprogramma Zero Trust Assessment.
Best practices voor gegevensbeveiliging
Controleer de Microsoft Purview-configuratie-instellingen voor de status van de gegevensbeveiliging. Deze best practices zijn opgenomen in het hulpprogramma Zero Trust Assessment.
De Microsoft Cloud Security Benchmark (MCSB)
Biedt een reeks aanbevolen procedures en aanbevelingen voor het verbeteren van de beveiliging van workloads, gegevens en services op Azure.
Andere Microsoft Defender producten zoals Defender voor Cloud en Beveiligingsbeheer en Microsoft Purview Compliancebeheer uw bedrijfsbeveiligingspostuur ook bewaken en beoordelen, met bruikbare inzichten en aanbevelingen voor beveiliging en naleving.
Externe best practices en framework bieden ook Zero Trust beveiligingsprincipes en richtlijnen. Meer informatie.
Volgende stappen
Gebruik de koppelingen in dit artikel om dieper in te gaan op verschillende soorten aanbevolen procedures voor beveiliging. Of:
- Als u wilt beginnen door uw huidige beveiligingspostuur te beoordelen, begint u met Zero Trust evaluatie.
- Volg ons Zero Trust acceptatiepad om aan de slag te gaan met gestructureerde acceptatie.
- Als u wilt ingaan op kritieke beveiligingsresultaten waarop zakelijke leiders zich doorgaans richten, begint u met onze bedrijfsscenario's. Als u direct wilt beginnen met de implementatie voor bedrijfsoplossingen en technische pijlers, zoals apparaten en gegevens, bekijkt u de implementatie van technische oplossingen.