Przeczytaj w języku angielskim

Udostępnij za pośrednictwem

Co to jest zero trust?

  • Artykuł

Zero Trust to strategia zabezpieczeń. Nie jest to produkt ani usługa, ale podejście do projektowania i implementowania następującego zestawu zasad zabezpieczeń.

Zasada Opis
Zweryfikuj w sposób wyraźny Zawsze uwierzytelniaj się i autoryzuj na podstawie wszystkich dostępnych punktów danych.
Korzystanie z dostępu z najmniejszymi uprawnieniami Ogranicz dostęp użytkowników za pomocą zasad Just-In-Time i Just-Enough-Access (JIT/JEA), zasad adaptacyjnych opartych na ryzyku i ochrony danych.
Przyjmij naruszenie Zminimalizuj promień wybuchu i segmentuj dostęp. Zweryfikuj kompleksowe szyfrowanie i korzystaj z analizy, aby uzyskać widoczność, zwiększyć wykrywanie zagrożeń i poprawić ochronę.

Te zasady są podstawą Zero Trust. Zamiast wierzyć, że wszystko za zaporą firmową jest bezpieczne, model Zero Trust zakłada naruszenie i weryfikuje każde żądanie tak, jakby pochodziło z niekontrolowanych sieci. Niezależnie od tego, skąd pochodzi żądanie lub do jakiego zasobu uzyskuje dostęp, model Zero Trust uczy nas "nigdy nie ufać, zawsze weryfikować".

Zero Trust ma na celu dostosowanie się do złożoności nowoczesnego środowiska, które obejmuje pracowników mobilnych. Usługa Zero Trust chroni konta użytkowników, urządzenia, aplikacje i dane wszędzie tam, gdzie się znajdują.

Podejście Zero Trust powinno obejmować całą organizację i służyć jako zintegrowana filozofia zabezpieczeń i kompleksowa strategia.

Różne wymagania organizacyjne, istniejące implementacje technologii i etapy zabezpieczeń mają wpływ na sposób planowania i wykonywania implementacji modelu zabezpieczeń Zero Trust. Nasze wskazówki pomagają ocenić Twoją gotowość na Zero Trust i pomagają opracować plan osiągnięcia Zero Trust. Nasze wskazówki opierają się na naszym doświadczeniu w pomaganiu klientom w zabezpieczaniu ich organizacji oraz na wdrożeniu naszego modelu Zero Trust wewnętrznie.

W modelu Zero Trust odchodzisz od perspektywy zaufania domyślnego do zasady zaufania na podstawie wyjątków. Zintegrowana funkcja automatycznego zarządzania tymi wyjątkami i alertami jest ważna. Można łatwiej wykrywać zagrożenia, reagować na zagrożenia i zapobiegać niepożądanym zdarzeń w organizacji lub blokować je.

Zero Trust i amerykańskie zarządzenie wykonawcze 14028 w sprawie cyberbezpieczeństwa

US Ekzekutywne rozporządzenie 14028, Poprawa bezpieczeństwa cybernetycznego narodu, nakazuje agencjom federalnym rozwijanie środków bezpieczeństwa, które drastycznie zmniejszają ryzyko pomyślnych cyberataków przeciw infrastrukturze cyfrowej rządu federalnego. 26 stycznia 2022 r. Office of Management and Budget (OMB) wydało rządową strategię Zero Trust w memorandum 22-09, na poparcie zarządzenia wykonawczego 14028.

Szkolenie Wprowadzenie do Zero Trust
Skorzystaj z tego modułu, aby zrozumieć podejście Zero Trust i jak wzmacnia infrastrukturę zabezpieczeń w organizacji.

Początek >

Szkolenie Wprowadzenie do Zero Trust i najlepszych ram praktyk
Skorzystaj z tego modułu, aby dowiedzieć się więcej o najlepszych rozwiązaniach, z których korzystają architekci cyberbezpieczeństwa, oraz o kluczowych strukturach najlepszych rozwiązań w zakresie cyberbezpieczeństwa firmy Microsoft. Poznasz również koncepcję modelu Zero Trust i dowiesz się, jak rozpocząć pracę z usługą Zero Trust w organizacji.

Start >

Następne kroki

Skorzystaj z innych zasobów Zero Trust w zależności od zestawu dokumentacji lub ról w Twojej organizacji.

Zestaw dokumentacji

Korzystaj z tej tabeli, aby uzyskać najlepsze zestawy dokumentacji Zero Trust dla Twoich potrzeb.

Zestaw dokumentacji Pomaga... Role
Framework adopcji dla faz i wytycznych kroków kluczowych rozwiązań biznesowych i osiąganych wyników Zastosuj ochronę zero trust z pakietu C-suite do implementacji IT. Architekci zabezpieczeń, zespoły IT i menedżerowie projektów
Wdrażanie filarów technologicznych dla informacji koncepcyjnych i celów realizacji Zastosuj ochronę Zero Trust zgodną z typowymi obszarami technologii IT. Zespoły IT i pracownicy ds. zabezpieczeń
Zero Trust dla małych firm Stosowanie zasad Zero Trust do klientów małych firm. Klienci i partnerzy pracujący z platformą Microsoft 365 dla firm
Zero Trust Plan Szybkiej Modernizacji (RaMP) na potrzeby wskazówek i list kontrolnych dotyczących zarządzania projektami dla szybkiego sukcesu Szybko zaimplementuj kluczowe warstwy ochrony zerowej zaufania. Architekci zabezpieczeń i implementatorzy IT
plan wdrożenia Zero Trust z usługą Microsoft 365 dla uzyskania szczegółowych wskazówek dotyczących projektowania i wdrażania Zastosuj ochronę Zero Trust do organizacji platformy Microsoft 365. Zespoły IT i pracownicy ds. zabezpieczeń
Zero Trust for Microsoft Copilots dla uzyskania szczegółowych wskazówek dotyczących projektowania i wdrażania Zastosuj ochronę Zero Trust do Microsoft Copilots. Zespoły IT i pracownicy ds. zabezpieczeń
Zero Trust dla usług platformy Azure dla szczegółowego przewodnika po projektowaniu i wdrażaniu Zastosuj ochronę Zero Trust do obciążeń i usług platformy Azure. Zespoły IT i pracownicy ds. zabezpieczeń
Integracja partnerów z Zero Trust w celu uzyskania wskazówek dotyczących projektowania obszarów technologii i specjalizacji Stosowanie zabezpieczeń Zero Trust do partnerów rozwiązań chmurowych firmy Microsoft. Deweloperzy partnerów, zespoły IT i pracownicy ds. zabezpieczeń
Tworzenie za pomocą zasad zero trust dla wskazówek i najlepszych praktyk dotyczących projektowania aplikacji Zastosuj ochronę Zero Trust do aplikacji. Deweloperzy aplikacji

Twoja rola

Postępuj zgodnie z tą tabelą, aby uzyskać najlepsze zestawy dokumentacji dla ról w organizacji.

Rola Zestaw dokumentacji Pomaga...
Architekt zabezpieczeń

Menedżer projektu IT

Specjalista ds. wdrożeń IT		 Framework adopcji dla przewodnika po fazach i etapach dotyczących kluczowych rozwiązań biznesowych i wyników Zastosuj ochronę zero trust z pakietu C-suite do implementacji IT.
Członek zespołu IT lub zespołu ds. zabezpieczeń Wdrażanie filarów technologii do informacji koncepcyjnych i celów wdrożeniowych Zastosuj ochronę Zero Trust zgodną z typowymi obszarami technologii IT.
Klient lub partner platformy Microsoft 365 dla firm Zero Trust dla małych firm Stosowanie zasad Zero Trust do klientów małych firm.
Architekt zabezpieczeń

Wdrożeniowiec IT		 Plan Szybkiej Modernizacji Zero Trust (RaMP) dla wskazówek i list kontrolnych dotyczących zarządzania projektami w celu osiągania szybkich sukcesów. Szybko zaimplementuj kluczowe warstwy ochrony zerowej zaufania.
Członek zespołu IT lub zespołu ds. zabezpieczeń dla platformy Microsoft 365 plan wdrożenia Zero Trust z platformą Microsoft 365, oferujący szczegółowe wskazówki dotyczące projektowania i wdrażania Microsoft 365 Zastosuj ochronę Zero Trust do organizacji platformy Microsoft 365.
Członek zespołu IT lub zespołu ds. zabezpieczeń firmy Microsoft Copilots Zero Trust for Microsoft Copilots na potrzeby szczegółowych wskazówek dotyczących projektowania i wdrażania Zastosuj ochronę Zero Trust do Microsoft Copilots.
Członek zespołu IT lub zespołu ds. zabezpieczeń dla usług platformy Azure Zero Trust dla usług platformy Azure w celu uzyskania szczegółowych wskazówek dotyczących projektowania i wdrażania Zastosuj ochronę Zero Trust do obciążeń i usług platformy Azure.
Partner developer lub członek zespołu IT lub ds. zabezpieczeń Integracja partnerów z Zero Trust w celu uzyskania porad dotyczących projektowania obszarów technologii i specjalizacji Stosowanie zabezpieczeń Zero Trust do rozwiązań chmurowych partnerów Microsoft.
Deweloper aplikacji Rozwój z użyciem zasad Zero Trust dla wskazówek dotyczących projektowania aplikacji i najlepszych praktyk Zastosuj ochronę Zero Trust do aplikacji.

  • Zero Trust— omówienie: ten klip wideo zawiera informacje na temat:

    • Definicja zerowego zaufania
    • Zasady zerowego zaufania
    • Podstawowe pojęcia dotyczące zera zaufania
    • Szybki plan modernizacji (RaMP) — szybkie zwycięstwa

  • Zero Trust — The Open Group: To wideo przedstawia perspektywę Zero Trust z organizacji standaryzacyjnej.