Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera omówienie rozwiązań zabezpieczeń Microsoft Zero Trust.
Wdrażanie zabezpieczeń
Microsoft ustrukturyzowany model wdrażania zabezpieczeń Zero Trust koncentruje się na trzech składnikach:
- Scenariusze biznesowe pomagają liderom biznesowym definiować krytyczne wyniki zabezpieczeń w całej organizacji. Koncentrują się one na why wdrażamy zabezpieczenia Zero Trust.
- Dyscypliny zabezpieczeń definiują strategię, architekturę i procesy wymagane do obsługi wyników zabezpieczeń. Koncentrują się na tym, jakie możliwości są potrzebne.
- Filary technologii koncentrują się na wdrażaniu zabezpieczeń dla określonych obszarów, takich jak tożsamość, dane i urządzenia. Koncentrują się na tym, gdzie są stosowane możliwości zabezpieczeń.
Rozwiązania techniczne są ostatnim etapem procesu wdrażania zabezpieczeń i koncentrują się na tym, jak. Łączą scenariusze biznesowe, strategie w poszczególnych obszarach i architektury wraz z odpowiednimi filarami technologicznymi w szczegółowe przewodniki wdrożeniowe krok po kroku na poziomie produktu.
Rozwiązania techniczne
Rozwiązania techniczne wykonują następujące czynności:
- Dopasuj do scenariuszy biznesowych.
- Przetłumacz i podziel scenariusze biznesowe na kroki umożliwiające podejmowanie działań.
- Implementowanie architektur zabezpieczeń i mechanizmów kontroli z różnych dziedzin zabezpieczeń.
- Podstawowe wskazówki dotyczące implementacji dotyczące najlepszych rozwiązań dotyczących zabezpieczeń Microsoft.
- Wymuszanie mechanizmów kontroli zabezpieczeń między filarami technologii.
Jak rozwiązania korzystają z filarów technologii
Filary technologii określają, gdzie są stosowane mechanizmy kontroli zabezpieczeń, ale nie są one wdrażane samodzielnie.
Rozwiązania techniczne wykorzystują filary technologii na dwa sposoby:
- Organizowanie implementacji wokół podstawowego filaru. Każde rozwiązanie koncentruje się na zabezpieczaniu określonego obszaru, takiego jak tożsamość, punkty końcowe lub dane.
- Stosowanie kontrolek w wielu filarach Zaimplementowanie rozwiązania wymaga integracji możliwości z innych filarów. Na przykład zabezpieczanie tożsamości zależy również od zgodności urządzeń, dostępu do aplikacji i operacji zabezpieczeń.
Podsumowując:
- Filary technologii zapewniają strukturę i zakres.
- Rozwiązania zapewniają kompleksową implementację.
Wybieranie punktu początkowego
Rozwiązania Zero Trust można zaimplementować z kilku punktów początkowych:
- Możesz zacząć od scenariusza biznesowego , który jest ważny dla Twojej firmy. Na przykład poprawa stanu zabezpieczeń i zgodności w całej organizacji.
- Alternatywnie możesz skupić się na poprawie zabezpieczeń dla określonej domeny i zacząć od określonego filaru technologii. Na przykład Zabezpieczanie punktów końcowych w całej organizacji.
Oba podejścia używają tego samego zestawu technologii zabezpieczeń Microsoft.
Wdrożenie oparte na scenariuszach zapewnia dostosowanie do priorytetów biznesowych, podczas gdy wdrożenie ukierunkowane na technologię pomaga sprostać bezpośrednim zagrożeniom w określonych obszarach bezpieczeństwa.
Rozpoczynanie pracy ze scenariuszami biznesowymi
Tabela zawiera podsumowanie rozwiązań technicznych opartych na scenariuszach biznesowych. Postępuj zgodnie z dowolnymi rozwiązaniami, aby uzyskać kompleksowe wskazówki dotyczące implementacji.
| Solution | Scenariusz biznesowy |
|---|---|
| Protect Microsoft Copilot | Szybkie i bezpieczne wdrażanie sztucznej inteligencji |
| Zabezpieczanie pracy hybrydowej | Umożliwianie ludziom bezpiecznego wykonywania swojej pracy |
| Ochrona uprzywilejowanego dostępu | identyfikowanie i ochrona krytycznych zasobów biznesowych |
| Zwiększanie poziomu zabezpieczeń | Nieustannie poprawiaj poziom bezpieczeństwa i zgodność. |
| Spełnianie wymagań dotyczących zgodności. | Stale ulepszaj stan zabezpieczeń i zgodność. |
| Minimalizowanie wpływu ataku | Zminimalizuj szkody dla firmy spowodowane incydentami bezpieczeństwa |
Zacznij od filarów technologii
Tabela zawiera podsumowanie rozwiązań technicznych opartych na konkretnych filarach technologii. Postępuj zgodnie z dowolnymi rozwiązaniami, aby uzyskać kompleksowe wskazówki dotyczące implementacji.
Każde rozwiązanie jest zorganizowane przez podstawowy filar technologii, ale integruje mechanizmy kontroli z wielu filarów.
| Solution | Filar technologii |
|---|---|
| Zabezpieczanie tożsamości przy użyciu zera zaufania | Identity — definiowanie płaszczyzny sterowania Zero Trust między osobami, usługami i urządzeniami. Sprawdź każde żądanie dostępu przy użyciu silnego uwierzytelniania, wymuszanie dostępu warunkowego i stosowanie najniższych uprawnień na podstawie ryzyka, zgodności i typowego zachowania. |
| Zabezpiecz punkty końcowe za pomocą modelu Zero Trust | Urządzenia — chroń wszystkie urządzenia, które uzyskują dostęp do środowiska — od internetu rzeczy i urządzeń przenośnych do systemów zarządzanych przez partnerów i hostowanych w chmurze. Wymuszanie kondycji i zgodności urządzeń oraz ciągłe monitorowanie ryzyka punktu końcowego przed udzieleniem lub utrzymaniem dostępu. |
| Zabezpiecz dane za pomocą modelu Zero Trust | Dane — chronić dane przez cały czas, niezależnie od lokalizacji. Klasyfikowanie i etykietowanie poufnych informacji, szyfrowanie ich oraz wymuszanie kontroli dostępu i ograniczeń użycia na podstawie poufności danych. |
| Zabezpiecz aplikacje za pomocą Zero Trust | Aplikacje — zabezpieczanie aplikacji i interfejsów API jako interfejsu danych. Wykrywanie i zarządzanie shadow IT, egzekwowanie uprawnień w aplikacjach, stosowanie kontroli dostępu w czasie rzeczywistym, monitorowanie nietypowych zachowań oraz weryfikacja bezpiecznej konfiguracji. |
| Zabezpiecz infrastrukturę dzięki Zero Trust | Infrastruktura — ochrona zasobów obliczeniowych, w tym serwerów, maszyn wirtualnych, kontenerów i mikrousług. Ocenianie konfiguracji, wymuszanie dostępu just in time (JIT) i używanie danych telemetrycznych do wykrywania i automatycznego reagowania na zagrożenia i anomalie. |
| Zabezpieczanie sieci za pomocą zera trustu | Sieci — zabezpieczanie warstwy transportu dla całego dostępu. Użyj segmentacji i mikrosegmentacji, aby ograniczyć przenoszenie boczne i zastosować szyfrowanie, monitorowanie, analizę i ochronę przed zagrożeniami w czasie rzeczywistym w ruchu sieciowym. |
| Zabezpieczanie metodyki SecOps | SecOps — integrowanie sygnałów we wszystkich filarach w celu wykrywania, badania i reagowania na zagrożenia. Korelowanie alertów, automatyzowanie odpowiedzi i używanie scentralizowanej widoczności w celu ciągłego weryfikowania zaufania i poprawy stanu zabezpieczeń. |
Następne kroki
- Przegląd filarów technologii.
- Dowiedz się o naszym modelu wdrażania Zero Trust.
- Przejrzyj krytyczne scenariusze biznesowe dotyczące zabezpieczeń.