Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Sıfır Güven benimseme modelimizin teknoloji sütunları özetlemektedir.
Teknoloji sütunları, güvenlik mimarinizin temel alanlarını temsil eder. İlgili özellikleri ve denetimleri kimlik, uç noktalar, veriler, uygulamalar, altyapı, ağlar ve güvenlik işlemleri gibi mantıksal etki alanlarında gruplandırır.
Her sütun aynı temel soruyu yanıtlar:
Ortamın bu bölümüne Sıfır Güven ilkeleri nasıl uygularız?
Sütunlar, tek tek ürünler veya özellikler açısından düşünmek yerine ortamınız genelinde güvenlik tasarımını ve uygulamasını düzenlemek için kararlı bir yol sağlar.
Benimseme modelindeki teknoloji sütunları
Yapılandırılmış benimseme modelimiz üç bileşene odaklanır:
- İş senaryoları - Kuruluş için en kritik güvenlik sonuçlarını tanımlayın. Sıfır Güven güvenliğini neden benimsediğimize odaklanırlar.
- Güvenlik uzmanlık alanları - İş senaryolarını sunabilmemiz için ortak güvenlik alanlarında strateji, mimari, süreçler ve denetimler tanımlamak için ekiplere yol gösterir. hangi Sıfır Güven yeteneklerinin gerekli olduğuna odaklanırlar.
- Teknoloji sütunları - Kuruluşun kimlik, veri ve cihazlar gibi belirli alanlarının güvenliğini sağlayın. Güvenlik özelliklerinin uygulandığı yere odaklanır.
- Teknik çözümler - Benimseme dağıtıma doğru ilerledikçe, teknik çözümler teknoloji yapılarında güvenlik denetimlerini uygulamaya yönelik ayrıntılı yönergeler sağlar. Güvenliğin nasıl uygulandığına odaklanır.
Sıfır Güven benimseme modelinde teknoloji sütunları strateji ve uygulama arasında yer alır.
Teknoloji sütunları sonuçları (iş çözümleri) veya adımları (teknik çözümler) tanımlamaz, ancak şunları yapar:
- Güvenlik denetimlerinin uygulandığı teknik sınırları tanımlayın. Bu sınırlar, uygulama kılavuzlarını ve mantığını düzenlemek için çözümler tarafından kullanılır.
- Amaç (neden) ile uygulama (nasıl) arasında köprü görevi görür.
Sütunlar
| Teknoloji sütunu | Açıklama |
|---|---|
Kimlik |
Erişim kararlarını denetleme. Her istek, kimlik doğrulama ve en düşük ayrıcalık ilkesinin uygulanmasıyla başlar. |
Uç Noktalar |
Cihaz güvenini değerlendirin ve uygulayın. Erişim, cihaz durumuna, uyumluluğuna ve riskine bağlıdır. |
veri |
Varlığın kendisini koruyun. Güvenlik sınıflandırma, etiketleme, şifreleme ve erişim denetimi aracılığıyla verilerle devam eder. |
Apps |
Verilere nasıl erişildiğini yönetin. İzinler ve oturum denetimleri dahil olmak üzere uygulama ve API katmanında denetimler uygulayın. |
Altyapı |
İşlem kaynaklarının güvenliğini sağlama. Yapılandırma, erişim denetimi ve izleme aracılığıyla sunucuları, VM'leri, kapsayıcıları ve hizmetleri sağlamlaştırma. |
Network |
Bağlantıyı ve hareketi kontrol edin. Yanal hareketi önlemek ve güvenli iletişimi sağlamak için trafiği segmentlere ayırın ve izleyin. |
SecOps |
Tüm sütunları tümleştirin ve kullanıma hazır hale getirme. Ortamdan gelen sinyalleri algılayın, araştırın ve yanıt verin. |
Sıfır Güven uygulama atölyeleri
Microsoft Sıfır Güven uygulama atölyeleri her sütun için kullanılabilir. Daha fazla bilgi edinin.
Sırada ne var?
- Teknik çözümleri gözden geçirin.
- Sıfır Güven benimseme modelimiz hakkında bilgi edinin.
- Kritik güvenlik iş senaryolarını gözden geçirin.