Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller en översikt över Microsoft Nulová dôvera (Zero Trust) säkerhetslösningar.
Införande av säkerhet
Microsoft strukturerade implementeringsmodell för Nulová dôvera (Zero Trust) säkerhet fokuserar på tre komponenter:
- Affärsscenarier hjälper företagsledare att definiera kritiska säkerhetsresultat i hela organisationen. De fokuserar på varför vi inför Nulová dôvera (Zero Trust)-säkerhet.
- Säkerhetsdiscipliner definierar den strategi, arkitektur och de processer som krävs för att stödja säkerhetsresultaten. De fokuserar på vilka funktioner som behövs.
- Teknikpelare fokuserar på att implementera säkerhet för specifika områden som identitet, data och enheter. De fokuserar på var säkerhetsfunktioner tillämpas.
Tekniska lösningar är det sista steget i säkerhetsimplementeringen och distributionsresan och fokuserar på hur. De kopplar samman affärsscenarier, disciplinstrategier och arkitekturer, tillsammans med relevanta teknikpelare i stegvisa implementeringsguider på produktnivå.
Tekniska lösningar
Tekniska lösningar gör följande:
- Anpassa till affärsscenarier.
- Översätt och dela upp affärsscenarier i åtgärdsbara steg.
- Implementera säkerhetsarkitekturer och kontroller från olika säkerhetsdiscipliner.
- Grundläggande implementeringsvägledning för bästa praxis för Microsoft säkerhet.
- Framtvinga säkerhetskontroller mellan teknikpelare.
Så här använder lösningar teknikpelare
Teknikpelare definierar var säkerhetskontroller tillämpas, men de implementeras inte på egen hand.
Tekniska lösningar använder teknikpelare på två sätt:
- Organisera implementeringen kring en primär pelare. Varje lösning fokuserar på att skydda ett visst område, till exempel identitet, slutpunkter eller data.
- Tillämpa kontroller över flera pelare Implementering av en lösning kräver integrering av funktioner från andra pelare. Att skydda identiteter beror till exempel också på enhetsefterlevnad, programåtkomst och säkerhetsåtgärder.
Sammanfattningsvis:
- Teknikpelare ger struktur och omfång.
- Lösningarna tillhandahåller implementeringen från slutpunkt till slutpunkt.
Välj startpunkt
Du kan implementera Nulová dôvera (Zero Trust) lösningar från ett par utgångspunkter:
- Du kan börja med ett affärsscenario som är viktigt för ditt företag. Till exempel Förbättra säkerhetsstatus och efterlevnad i hela organisationen.
- Du kan också fokusera på att förbättra säkerheten för en specifik domän och börja med en specifik teknikpelare. Till exempel Säkra slutpunkter i organisationen.
Båda metoderna använder samma uppsättning Microsoft säkerhetstekniker.
Scenariobaserad implementering säkerställer anpassning till affärsprioriteringar, medan teknikfokuserad implementering hjälper till att hantera omedelbara risker inom specifika säkerhetsområden.
Börja med affärsscenarier
Tabellen sammanfattar tekniska lösningar baserat på affärsscenarier. Följ någon av lösningarna för implementering från slutpunkt till slutpunkt.
| Solution | Affärsscenario |
|---|---|
| Protect Microsoft Copilot | Snabbt och säkert införa AI |
| Skydda hybridarbete | Gör det möjligt för användare att göra sitt jobb på ett säkert sätt |
| Skydda privilegierad åtkomst | identifiera och skydda viktiga affärstillgångar |
| Förbättra säkerhetsstatusen | Förbättra kontinuerligt säkerhetsstatus och efterlevnad. |
| Uppfyll efterlevnadskrav. | Förbättra kontinuerligt säkerhetsstatus och efterlevnad. |
| Minimera attackpåverkan | Minimera affärsskador från säkerhetsincidenter |
Börja med teknikpelare
Tabellen sammanfattar tekniska lösningar baserat på specifika teknikpelare. Följ någon av lösningarna för implementering från slutpunkt till slutpunkt.
Varje lösning organiseras av en primär teknikpelare men integrerar kontroller från flera pelare.
| Solution | Teknikpelare |
|---|---|
| Säker identitet med noll förtroende | Identity – Definiera Nulová dôvera (Zero Trust) kontrollplanet mellan personer, tjänster och enheter. Verifiera varje åtkomstbegäran med stark autentisering, framtvinga villkorlig åtkomst och tillämpa minst behörighet baserat på risk, efterlevnad och typiskt beteende. |
| Skydda slutpunkter med Nulová dôvera (Zero Trust) | Enheter – Skydda alla enheter som har åtkomst till din miljö – från IoT och mobil till partnerhanterade och molnbaserade system. Framtvinga enhetens hälsa och efterlevnad och övervaka hela tiden slutpunktsrisken innan du beviljar eller underhåller åtkomst. |
| Sekure-data med Nulová dôvera (Zero Trust) | Data – Skydda data hela tiden, oavsett plats. Klassificera och märka känslig information, kryptera den och framtvinga åtkomstkontroller och användningsbegränsningar baserat på datakänslighet. |
| Secure-appar med Nulová dôvera (Zero Trust) | Appar – Säkra program och API:er som gränssnitt för data. Identifiera och styra skugg-IT, tillämpa behörigheter i appen, tillämpa åtkomstkontroller i realtid, övervaka onormalt beteende och verifiera säker konfiguration. |
| Säkra infrastrukturen med Nulová dôvera (Zero Trust) | Infrastruktur – Skydda beräkningsresurser, inklusive servrar, virtuella datorer, containrar och mikrotjänster. Utvärdera konfigurationer, framtvinga just-in-time-åtkomst (JIT) och använd telemetri för att identifiera och automatiskt svara på hot och avvikelser. |
| Säkra nätverk med noll förtroende | Nätverk – Skydda transportlagret för all åtkomst. Använd segmentering och mikrosegmentering för att begränsa lateral förflyttning och tillämpa skydd mot kryptering, övervakning, analys och realtidshot i nätverkstrafik. |
| Skydda SecOps | SecOps – Integrera signaler över alla pelare för att identifiera, undersöka och svara på hot. Korrelera aviseringar, automatisera svar och använd centraliserad synlighet för att kontinuerligt verifiera förtroende och förbättra säkerhetsstatusen. |