Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор решений по обеспечению безопасности Microsoft "Никому не доверяй".
Принятие мер безопасности
Структурированная модель внедрения Microsoft для обеспечения безопасности "Никому не доверяй" сосредоточена на трех компонентах:
- Бизнес-сценарии помогают бизнес-лидерам определять критически важные результаты безопасности в организации. Они сосредоточены на том, почему мы внедряем безопасность по модели "Никому не доверяй".
- Дисциплины безопасности определяют стратегию, архитектуру и процессы, необходимые для поддержки результатов безопасности. Они сосредоточены на том, какие возможности необходимы.
- Основные принципы технологии сосредоточены на реализации безопасности для конкретных областей, таких как идентификация, данные и устройства. Они сосредоточены на том , где применяются возможности безопасности.
Технические решения — это последний шаг в процессе внедрения и развертывания безопасности и сосредоточиться на том, как это сделать. Они связывают бизнес-сценарии, стратегии дисциплины и архитектуры вместе с соответствующими технологическими основами в пошаговые руководства по реализации на уровне продукта.
Технические решения
Технические решения выполняют следующие действия:
- Ориентируйтесь на бизнес-сценарии.
- Переводить бизнес-сценарии и разбивать их на конкретные шаги.
- Реализуйте архитектуры безопасности и элементы управления из разных дисциплин безопасности.
- Основывайте рекомендации по внедрению на рекомендациях Майкрософт по обеспечению безопасности.
- Обеспечьте меры контроля безопасности во всех технологических направлениях.
Как решения используют технологические основы
Технологии определяют, где применяются средства управления безопасностью, но они не реализуются самостоятельно.
Технические решения используют технологические столпы двумя способами:
- Упорядочение реализации вокруг основного компонента. Каждое решение фокусируется на защите определенной области, например удостоверений, конечных точек или данных.
- Применение элементов управления между несколькими столпами Реализация решения требует интеграции возможностей из других основных компонентов. Например, защита идентификационных данных также зависит от соответствия устройств требованиям, доступа к приложениям и операций по обеспечению безопасности.
Подведение итогов.
- Технологические основы обеспечивают структуру и область.
- Решения обеспечивают сквозную реализацию.
Выберите начальную точку
Вы можете реализовать решения "Никому не доверяй" из нескольких отправных точек:
- Вы можете начать с бизнес-сценария , который важен для вашего бизнеса. Например , повышение уровня безопасности и соответствия требованиям в организации.
- Кроме того, вам может потребоваться сосредоточиться на повышении безопасности для определенного домена и начать с определенной технологической основы. Например Защитите конечные точки во всей организации.
Оба подхода используют один набор технологий безопасности Microsoft.
Внедрение на основе сценариев обеспечивает выравнивание бизнес-приоритетов, а внедрение, ориентированное на технологии, помогает устранить непосредственные риски в конкретных областях безопасности.
Начало работы с бизнес-сценариями
В таблице приведены технические решения на основе бизнес-сценариев. Следуйте любым из решений для комплексного руководства по реализации.
| Solution | Бизнес-сценарий |
|---|---|
| Protect Microsoft Copilot | Быстрое и безопасное внедрение искусственного интеллекта |
| Безопасная гибридная работа | Обеспечение безопасного выполнения работ людьми |
| Защита привилегированного доступа | определение и защита критически важных бизнес-ресурсов |
| Повышение уровня безопасности | Непрерывно повышайте уровень безопасности и соответствие требованиям. |
| Обеспечьте соответствие требованиям | Непрерывно повышайте уровень безопасности и соответствие требованиям. |
| Свести к минимуму влияние атаки | Минимизация ущерба для бизнеса от инцидентов безопасности |
Начните с технологических принципов
В таблице приведены технические решения, основанные на конкретных технологических принципах. Следуйте любым из решений для комплексного руководства по реализации.
Каждое решение организовано основным технологическим компонентом, но интегрирует элементы управления из нескольких столпов.
| Solution | Технологический столп |
|---|---|
| Безопасное удостоверение с нулевым доверием | Identity — определите плоскость управления "Никому не доверяй" для пользователей, служб и устройств. Проверьте каждый запрос доступа с помощью строгой проверки подлинности, примените условный доступ и примените минимальные привилегии на основе риска, соответствия требованиям и типичного поведения. |
| Защитите конечные точки с помощью "Никому не доверяй" | Устройства — защита всех устройств, обращаюющихся к вашей среде, от Интернета вещей и мобильных устройств до управляемых партнером и облачных систем. Обеспечивайте работоспособность и соответствие устройств требованиям и непрерывно отслеживайте риски конечных точек перед предоставлением или сохранением доступа. |
| Защита данных с помощью "Никому не доверяй" | Данные — защита данных в любое время независимо от расположения. Классифицируйте конфиденциальные сведения, шифруйте их и применяйте ограничения доступа и ограничения использования на основе конфиденциальности данных. |
| Защитите приложения с помощью "Никому не доверяй" | Приложения — безопасные приложения и API в качестве интерфейса к данным. Обнаружение и управление теневым ИТ-процессом, применение разрешений в приложении, применение элементов управления доступом в режиме реального времени, мониторинг аномального поведения и проверка безопасной конфигурации. |
| Защитите инфраструктуру с помощью "Никому не доверяй" | Инфраструктура — защита вычислительных ресурсов, включая серверы, виртуальные машины, контейнеры и микрослужбы. Оценка конфигураций, применение JIT-доступа и использование телеметрии для обнаружения и автоматического реагирования на угрозы и аномалии. |
| Защита сетей с помощью модели "Никому не доверяй" | Сети — защита транспортного слоя для всех доступа. Используйте сегментацию и микросементацию для ограничения бокового перемещения и применения шифрования, мониторинга, аналитики и защиты от угроз в режиме реального времени в сетевом трафике. |
| Secure SecOps | SecOps — интегрируйте сигналы во всех компонентах для обнаружения, исследования и реагирования на угрозы. Сопоставляйте оповещения, автоматизируйте ответы и используйте централизованную видимость для непрерывной проверки доверия и повышения уровня безопасности. |
Дальнейшие действия
- Ознакомьтесь с основами технологии.
- Узнайте о нашей модели внедрения "Никому не доверяй".
- Просмотрите критически важные бизнес-сценарии безопасности.