Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Нулевое доверие — это стратегия безопасности. Это не продукт или услуга, а подход к проектированию и реализации следующего набора принципов безопасности.
| Принцип | Описание |
|---|---|
| Проверить явно | Всегда осуществляйте аутентификацию и авторизацию на основе всех доступных данных. |
| Использование минимального доступа к привилегиям | Ограничение доступа пользователей с помощью Just-In-Time и Just-Enough-Access (JIT/JEA), адаптивных политик, основанных на оценке рисков, и защиты данных. |
| Предположим, что нарушение уже произошло | Минимизируйте радиус взрыва и сегментируйте доступ. Проверьте сквозное шифрование и используйте аналитику для получения видимости, обнаружения угроз и улучшения защиты. |
Эти принципы являются основой нулевого доверия. Вместо того, чтобы полагать, что все, что находится за корпоративным брандмауэром, является безопасным, модель нулевого доверия предполагает нарушение и проверяет каждый запрос, как будто он исходит из неконтролируемой сети. Независимо от того, где возникает запрос и к какому ресурсу он обращается, модель нулевого доверия учит нас: "никогда не доверяй, всегда проверяй".
Нулевое доверие предназначено для адаптации к сложностям современной среды, которая охватывает мобильных сотрудников. Zero Trust защищает учетные записи пользователей, устройства, приложения и данные, где бы они ни находились.
Подход нулевого доверия должен расширяться во всей организации и служить интегрированной философией безопасности и комплексной стратегией.
Различные организационные требования, существующие технологические реализации и этапы безопасности влияют на планирование и выполнение реализации модели безопасности нулевого доверия. Наши рекомендации помогут вам оценить готовность к нулю доверия и помочь вам создать план для получения нулевого доверия. Наше руководство основано на нашем опыте, помогая клиентам защитить свои организации и реализовать собственную модель нулевого доверия для себя.
При использовании нулевого доверия вы переходите от точки зрения доверия по умолчанию к принципу доверия как исключения. Встроенная возможность автоматического управления этими исключениями и оповещениями важна. Вы можете более легко обнаруживать угрозы, реагировать на угрозы и предотвращать или блокировать нежелательные события в вашей организации.
Нулевое доверие и исполнительный указ США 14028 по кибербезопасности
Исполнительный указ США 14028, улучшение кибербезопасности страны, направляет федеральные учреждения на продвижение мер безопасности, которые резко снижают риск успешных кибератак против цифровой инфраструктуры федерального правительства. 26 января 2022 года Управление по управлению и бюджету (OMB) выпустило федеральную стратегию нулевого доверия в меморандуме 22-09 в поддержку исполнительного указа 14028 года. Корпорация Майкрософт предоставляет рекомендации, помогающие организациям соответствовать этим требованиям. Требования к удостоверениям личности меморандума 22-09 с Microsoft Entra ID.
Нулевое доверие и инициатива Microsoft Secure Future (SFI)
Инициатива безопасного будущего (SFI), запущенная в ноябре 2023 г., — это многопользовательское обязательство, которое способствует созданию, сборке, тестированию и работе наших технологий Майкрософт, чтобы обеспечить соответствие наших решений самым высоким возможным стандартам безопасности. Инициатива безопасного будущего Майкрософт, в значительной части, является жесткой реализацией Нулевого доверия для нашей уникальной среды, чтобы улучшить нашу безопасность.
Дополнительные сведения о SFI см. на веб-сайте Secure Future Initiative.
Набор документации
Следуйте этой таблице, чтобы найти лучшие наборы документации по Zero Trust, соответствующие вашим потребностям.
| Набор документации | Помогает вам... | Роли |
|---|---|---|
| структура внедрения для навигации по фазам и шагам по ключевым бизнес-решениям и результатам | Примените защиты нулевого доверия от высшего руководства до внедрения ИТ. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| Ресурс для оценки и отслеживания хода выполнения | Оцените готовность инфраструктуры и отслеживайте ход выполнения. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| партнерский комплект Zero Trust | Ресурсы для отслеживания с общей маркой, мастерские и архитектурные иллюстрации | Партнеры и архитекторы безопасности |
| развертывание для технологических принципов для концептуальных сведений и целей развертывания | Применение защиты нулевого доверия в соответствии с типичными ИТ-технологиями. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
| Нулевое доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Примените защиты Zero Trust к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
| план развертывания по принципу нулевого доверия с помощью Microsoft 365 для пошагового и подробного проектирования и развертывания | Примените защиту Zero Trust к вашей организации Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
| Реагирование на инциденты с помощью XDR и интегрированного SIEM | Настройка средств XDR и интеграция этих средств с Microsoft Sentinel | ИТ-команды и сотрудники службы безопасности |
| нулевое доверие для служб Azure для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
| интеграция партнеров с нулевым доверием для руководства по проектированию в технологических областях и специализациям | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
| Разработка приложений с использованием принципов нулевого доверия для руководства по проектированию и лучших практик. | Примените защиту нулевого доверия к вашему приложению. | Разработчики приложений |
| Руководство правительства США для CISA, DoD и меморандума по архитектуре нулевого доверия | Предварительные рекомендации для требований правительства США | ИТ-архитекторы и ИТ-группы |
Рекомендуемое обучение
| Тренировка | Введение в принцип нулевого доверия |
|---|---|
|
Используйте этот модуль для понимания подхода нулевого доверия и того, как он укрепляет инфраструктуру безопасности в организации. |
| Тренировка | Введение в нулевое доверие и передовые методики |
|---|---|
|
Используйте этот модуль, чтобы узнать о рекомендациях, которые используют архитекторы кибербезопасности и некоторые ключевые платформы рекомендаций для возможностей кибербезопасности Майкрософт. Вы также узнаете о концепции нулевого доверия и о том, как приступить к работе с Zero Trust в вашей организации. |
Дальнейшие действия
Сведения о платформе внедрения Microsoft Zero Trust.
Связанные ссылки
Обзор нулевого доверия: это видео содержит сведения о следующем:
- Определение нулевого доверия
- Принципы нулевого доверия
- Основные понятия нулевого доверия
Zero Trust - открытая группа: это видео предоставляет взгляды на нулевое доверие от организации стандартов.