Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В архитектуре "Никому не доверяй" сеть больше не рассматривается как надежная граница. Вместо этого он становится транспортным слоем, где каждое подключение должно быть явно проверено, авторизовано и постоянно отслеживается. Компонент "Сеть" ориентирован на защиту доступа к приложениям и ресурсам путем применения элементов управления с учетом удостоверений и контекста, сегментирования подключения и минимизации возможности перемещения злоумышленников в сторону.
Руководство по работе с сетевыми элементами ориентировано на перемещение контроля доступа от периметра и ближе к приложениям и ресурсам. Он подчеркивает необходимость проверять каждое подключение с использованием сигналов идентификации и устройств, обеспечивать доступ с минимально необходимыми привилегиями с помощью сегментации и исходить из предположения о возможном компрометировании, ограничивая область воздействия и препятствуя боковому перемещению.
Реализация семинаров
Семинар по сети охватывает области реализации, приведенные в таблице.
| Area | Сведения |
|---|---|
| Внедрите сетевой доступ по модели "Никому не доверяй" (ZTNA) для приложений | Замените неявное доверие к корпоративной сети решениями о предоставлении доступа на основе идентификационных данных и контекста. Подключите пользователей напрямую к приложениям с помощью средств контроля доступа с учетом учетных данных и непрерывно оценивайте сеансы на основе учетных данных пользователя, состояния устройства, сигналов риска и местоположения. |
| Включение безопасного закрытого доступа к внутренним приложениям | Предоставление доступа к внутренним и частным приложениям без предоставления им доступа к общедоступному Интернету. Используйте прокси приложения и шлюзы с поддержкой удостоверений, чтобы устранить широкий доступ на уровне сети и уменьшить область атак. |
| Безопасный исходящий доступ к Интернету | Используйте безопасный веб-шлюз (SWG) или аналогичные облачные элементы управления для проверки, фильтрации и контроля исходящего трафика. Применяйте политики на основе идентификационных данных пользователей, состояния устройств и уровня риска, чтобы предотвратить доступ к вредоносным или недопустимым ресурсам. |
| Защита приложений и конечных точек, подключенных к Интернету | Уменьшите уязвимость общедоступных приложений и служб, применяя многоуровневую защиту от объемных, протоколов и атак на уровне приложений. Используйте фильтрацию трафика, проверку запросов, контроль скорости и автоматическое устранение рисков для повышения устойчивости и доступности. |
| Сегментирование сетей и доступ к приложениям | Реализуйте сегментацию и микро-сегментацию в локальных и облачных средах, чтобы ограничить подключение между пользователями, устройствами и приложениями. Ограничение бокового перемещения путем предоставления доступа только к явно авторизованным ресурсам. |
| Шифрование и защита всего сетевого трафика | Убедитесь, что весь трафик (внутренний, внешний и восточный) шифруется в транзитном режиме. Используйте безопасные протоколы и шлюзы с проверкой идентификации для обеспечения конфиденциальности и целостности связи. |
| Перенесите контроль ближе к приложениям и данным | Перенесите функции контроля с традиционных средств защиты периметра на средства контроля на уровне приложений и с учетом идентификации пользователей. Используйте обратные прокси-серверы, шлюзы приложений и элементы управления на основе сеансов, чтобы применить политику в точке доступа. |
| Улучшение видимости сети и непрерывного мониторинга | Получите представление о сетевом трафике, шаблонах доступа к приложениям и действиях пользователя. Непрерывно отслеживайте сеансы и анализируйте журналы из сетевых элементов управления, шлюзов и границ сегментации для обнаружения аномалий и поддержки исследования. |
| Интеграция сетевых сигналов в операции безопасности (SecOps) | Передавайте сетевую телеметрию, события доступа и аналитику трафика в централизованные системы мониторинга и реагирования. Сопоставляйте сетевые действия с удостоверениями, устройствами, данными и инфраструктурой для обнаружения угроз, исследования инцидентов и реагирования на подозрительное поведение. |
Оценка состояния сети
Средство оценки "Никому не доверяй" может оценить конфигурацию сети по различным рекомендациям по обеспечению безопасности. Подробнее.
Дальнейшие действия
Запустите оценивание, и начните практикум по сетевым технологиям.