Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Microsoft Sıfır Güven güvenlik çözümlerine genel bir bakış sağlanmaktadır.
Güvenliğin benimsenmesi
Sıfır Güven güvenliği için Microsoft yapılandırılmış benimseme modeli üç bileşene odaklanır:
- İş senaryoları , iş liderlerinin kuruluş genelinde kritik güvenlik sonuçları tanımlamasına yardımcı olur. Sıfır Güven güvenliğini neden benimsediğimize odaklanırlar.
- Güvenlik disiplinleri , güvenlik sonuçlarını desteklemek için gereken stratejiyi, mimariyi ve süreçleri tanımlar. Gereken özelliklere odaklanır.
- Teknoloji sütunları kimlik, veri ve cihazlar gibi belirli alanlar için güvenlik uygulamaya odaklanır. Güvenlik özelliklerinin uygulandığı yere odaklanır.
Teknik çözümler, güvenlik benimseme ve dağıtım yolculuğunun son adımıdır ve buna odaklanmaktır. İş senaryolarını, disiplin stratejilerini ve mimarileri ilgili teknoloji yapılarıyla birlikte adım adım ürün düzeyinde uygulama kılavuzlarına bağlar.
Teknik çözümler
Teknik çözümler aşağıdakileri yapar:
- İş senaryolarına uygun hale getirme.
- İş senaryolarını eyleme dönüştürülebilir adımlara çevirin ve bölün.
- Farklı güvenlik disiplinlerinden güvenlik mimarileri ve denetimler uygulayın.
- Microsoft güvenlik en iyi yöntemlerine yönelik temel uygulama kılavuzu.
- Teknoloji yapılarında güvenlik denetimlerini zorunlu kılma.
Çözümler teknoloji yapılarını nasıl kullanır?
Teknoloji sütunları, güvenlik denetimlerinin nereye uygulanacağını tanımlar, ancak kendi başlarına uygulanmaz.
Teknik çözümler teknoloji yapılarını iki şekilde kullanır:
- Uygulamayı birincil yapı etrafında düzenleyin. Her çözüm kimlik, uç noktalar veya veriler gibi belirli bir alanın güvenliğini sağlamaya odaklanır.
- Denetimleri birden çok sütuna uygulama Çözüm uygulamak için diğer sütunlardan özelliklerin tümleştirilmesi gerekir. Örneğin, kimliğin güvenliğini sağlamak cihaz uyumluluğuna, uygulama erişimine ve güvenlik işlemlerine de bağlıdır.
Özetlemek gerekirse:
- Teknoloji sütunları yapı ve kapsamı sağlar.
- Çözümler uçtan uca uygulama sağlar.
Başlangıç noktanızı seçin
Birkaç başlangıç noktasından Sıfır Güven çözümleri uygulayabilirsiniz:
- İşletmeniz için önemli olan bir iş senaryosuyla başlayabilirsiniz. Örneğin , kuruluş genelinde güvenlik duruşunu ve uyumluluğunu geliştirin.
- Alternatif olarak, belirli bir etki alanı için güvenliği geliştirmeye odaklanmak ve belirli bir teknoloji sütunuyla başlamak isteyebilirsiniz. Örneğin Kuruluş genelinde güvenli uç noktalar.
Her iki yaklaşım da aynı Microsoft güvenlik teknolojileri kümesini kullanır.
Senaryo tabanlı benimseme, iş önceliklerine uyum sağlarken teknoloji odaklı benimseme, belirli güvenlik alanlarındaki acil riskleri gidermeye yardımcı olur.
İş senaryolarıyla başlayın
Tabloda, iş senaryolarına dayalı teknik çözümler özetlemektedir. Uçtan uca uygulama yönergeleri için çözümlerden herhangi birini izleyin.
| Solution | İş senaryosu |
|---|---|
| Protect Microsoft Copilot | Yapay zekayı hızlı ve güvenli bir şekilde benimseme |
| Güvenli karma çalışma | Kişilerin işlerini güvenli bir şekilde yapmalarını sağlama |
| Ayrıcalıklı erişimi koruma | kritik iş varlıklarını tanımlama ve koruma |
| Güvenlik duruşunu geliştirme | Güvenlik duruşunu ve uyumluluğunu sürekli geliştirin. |
| Uyumluluk gereksinimlerini karşılayın | Güvenlik duruşunu ve uyumluluğunu sürekli geliştirin. |
| Saldırı etkisini en aza indirme | Güvenlik olaylarından kaynaklanan iş hasarlarını en aza indirme |
Teknoloji yapılarıyla başlayın
Tabloda, belirli teknoloji yapılarını temel alan teknik çözümler özetlemektedir. Uçtan uca uygulama yönergeleri için çözümlerden herhangi birini izleyin.
Her çözüm birincil teknoloji sütununa göre düzenlenmiştir ancak birden çok yapıdan gelen denetimleri tümleştirir.
| Solution | Teknoloji sütunu |
|---|---|
| Sıfır Güven ile güvenli kimlik | Identity - Kişiler, hizmetler ve cihazlar arasında Sıfır Güven denetim düzlemini tanımlayın. Güçlü kimlik doğrulaması kullanarak her erişim isteğini doğrulayın, koşullu erişimi zorunlu kılın ve risk, uyumluluk ve tipik davranışlara göre en az ayrıcalık uygulayın. |
| Uç noktaları Sıfır Güven ile güvence altına alın | Cihazlar - IoT ve mobil cihazlardan iş ortağı tarafından yönetilen ve bulutta barındırılan sistemlere kadar ortamınıza erişen tüm cihazları koruyun. Cihaz sağlığını ve uyumluluğunu zorunlu kılın ve erişim vermeden veya erişimi sürdürmeden önce uç nokta riskini sürekli olarak izleyin. |
| Verileri Sıfır Güven ile koruyun | Veri - Konum fark etmeksizin verileri her zaman koruyun. Hassas bilgileri sınıflandırıp etiketleyin, şifreleyin ve veri duyarlılığına göre erişim denetimleri ve kullanım kısıtlamaları uygulayın. |
| Uygulamaları Sıfır Güven ile koruyun | Uygulamalar - Verilerin arabirimi olarak uygulamaların ve API'lerin güvenliğini sağlayın. Gölge BT'yi bulun ve idare edin, uygulama içi izinleri zorunlu kılın, gerçek zamanlı erişim denetimleri uygulayın, anormal davranışları izleyin ve güvenli yapılandırmayı doğrulayın. |
| Sıfır Güven ile altyapınızı güvence altına alın | Altyapı - Sunucular, VM'ler, kapsayıcılar ve mikro hizmetler dahil olmak üzere işlem kaynaklarını koruyun. Yapılandırmaları değerlendirin, tam zamanında (JIT) erişim uygulayın ve tehditleri ve anomalileri algılayıp otomatik olarak yanıtlamak için telemetriyi kullanın. |
| Sıfır Güven ile ağların güvenliğini sağlama | Ağlar - Tüm erişim için aktarım katmanının güvenliğini sağlayın. Yanal hareketi sınırlamak ve ağ trafiğinde şifreleme, izleme, analiz ve gerçek zamanlı tehdit koruması uygulamak için segmentasyon ve mikro segmentasyon kullanın. |
| Güvenlik SecOps | SecOps - Tehditleri algılamak, araştırmak ve yanıtlamak için sinyalleri tüm sütunlar arasında tümleştirin. Uyarıları ilişkilendirin, yanıtları otomatikleştirin ve güveni sürekli doğrulamak ve güvenlik duruşunu geliştirmek için merkezi görünürlük kullanın. |
Sonraki Adımlar
- Teknoloji yapılarını gözden geçirin.
- Sıfır Güven benimseme modelimiz hakkında bilgi edinin.
- Kritik güvenlik iş senaryolarını gözden geçirin.