Безопасность сети в семинаре Microsoft "Никому не доверяй"

В архитектуре "Никому не доверяй" сеть больше не рассматривается как надежная граница. Вместо этого он становится транспортным слоем, где каждое подключение должно быть явно проверено, авторизовано и постоянно отслеживается. Компонент "Сеть" ориентирован на защиту доступа к приложениям и ресурсам путем применения элементов управления с учетом удостоверений и контекста, сегментирования подключения и минимизации возможности перемещения злоумышленников в сторону.

Руководство по работе с сетевыми элементами ориентировано на перемещение контроля доступа от периметра и ближе к приложениям и ресурсам. Он подчеркивает необходимость проверять каждое подключение с использованием сигналов идентификации и устройств, обеспечивать доступ с минимально необходимыми привилегиями с помощью сегментации и исходить из предположения о возможном компрометировании, ограничивая область воздействия и препятствуя боковому перемещению.

Реализация семинаров

Семинар по сети охватывает области реализации, приведенные в таблице.

Area Сведения
Внедрите сетевой доступ по модели "Никому не доверяй" (ZTNA) для приложений Замените неявное доверие к корпоративной сети решениями о предоставлении доступа на основе идентификационных данных и контекста.

Подключите пользователей напрямую к приложениям с помощью средств контроля доступа с учетом учетных данных и непрерывно оценивайте сеансы на основе учетных данных пользователя, состояния устройства, сигналов риска и местоположения.
Включение безопасного закрытого доступа к внутренним приложениям Предоставление доступа к внутренним и частным приложениям без предоставления им доступа к общедоступному Интернету.

Используйте прокси приложения и шлюзы с поддержкой удостоверений, чтобы устранить широкий доступ на уровне сети и уменьшить область атак.
Безопасный исходящий доступ к Интернету Используйте безопасный веб-шлюз (SWG) или аналогичные облачные элементы управления для проверки, фильтрации и контроля исходящего трафика.

Применяйте политики на основе идентификационных данных пользователей, состояния устройств и уровня риска, чтобы предотвратить доступ к вредоносным или недопустимым ресурсам.
Защита приложений и конечных точек, подключенных к Интернету Уменьшите уязвимость общедоступных приложений и служб, применяя многоуровневую защиту от объемных, протоколов и атак на уровне приложений. Используйте фильтрацию трафика, проверку запросов, контроль скорости и автоматическое устранение рисков для повышения устойчивости и доступности.
Сегментирование сетей и доступ к приложениям Реализуйте сегментацию и микро-сегментацию в локальных и облачных средах, чтобы ограничить подключение между пользователями, устройствами и приложениями.

Ограничение бокового перемещения путем предоставления доступа только к явно авторизованным ресурсам.
Шифрование и защита всего сетевого трафика Убедитесь, что весь трафик (внутренний, внешний и восточный) шифруется в транзитном режиме.

Используйте безопасные протоколы и шлюзы с проверкой идентификации для обеспечения конфиденциальности и целостности связи.
Перенесите контроль ближе к приложениям и данным Перенесите функции контроля с традиционных средств защиты периметра на средства контроля на уровне приложений и с учетом идентификации пользователей.

Используйте обратные прокси-серверы, шлюзы приложений и элементы управления на основе сеансов, чтобы применить политику в точке доступа.
Улучшение видимости сети и непрерывного мониторинга Получите представление о сетевом трафике, шаблонах доступа к приложениям и действиях пользователя.

Непрерывно отслеживайте сеансы и анализируйте журналы из сетевых элементов управления, шлюзов и границ сегментации для обнаружения аномалий и поддержки исследования.
Интеграция сетевых сигналов в операции безопасности (SecOps) Передавайте сетевую телеметрию, события доступа и аналитику трафика в централизованные системы мониторинга и реагирования.

Сопоставляйте сетевые действия с удостоверениями, устройствами, данными и инфраструктурой для обнаружения угроз, исследования инцидентов и реагирования на подозрительное поведение.

Оценка состояния сети

Средство оценки "Никому не доверяй" может оценить конфигурацию сети по различным рекомендациям по обеспечению безопасности. Подробнее.

Дальнейшие действия

Запустите оценивание, и начните практикум по сетевым технологиям.