Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sıfır Güven bir çerçevede kimlik, temel denetim düzlemidir. Bir cihaz, uygulama veya veri kaynağına yönelik her erişim kararı, kullanıcının kim olduğunu, ayrıcalıklarının ne olduğunu ve bağlamlarının ilkeye uygun olup olmadığını doğrulamayla başlar.
Sıfır Güven Atölyesi'ndeki Kimlik sütunu, kuruluşların tüm kimliklerde Sıfır Güven ilkeleriyle (açıkça doğrulama, en az ayrıcalık uygulama ve ihlal varsayma) uyumlu olmasını sağlar. Kimlik özelliklerini modernleştirmeye yönelik öncelikli ve eyleme dönüştürülebilir bir uygulama kapsamı sağlar.
Kimlik sütunu atölyesi kılavuzu, geçerli kimlik duruşunuzu değerlendirmeye, boşlukları belirlemeye ve kimlik denetimlerini modernleştirmek, riski azaltmak ve ortamınızda güvenli, sorunsuz erişim sağlamak için öncelikli eylemler tanımlamaya odaklanır.
Atölye uygulaması
Kimlik atölyesi, tabloda özetlenen uygulama alanlarını kapsar.
| Area | Ayrıntılar |
|---|---|
| Kimlik varlıklarının envanterini çıkarın ve anlayın | Kullanıcıların, uygulamaların, hizmet sorumlularının, grupların ve kimlik özniteliklerinin tam bir envanterini derleyin. Kimlik varlığı genelinde idare ve görünürlük oluşturmak için sahiplik atayın, sorumluluk tanımlayın ve kritik kimlik varlıklarını sınıflandırın. |
| Güçlü bir Koşullu Erişim temeli oluşturma | Kimlik, cihaz durumu, risk sinyalleri ve oturum bağlamlarını sürekli olarak değerlendiren kapsamlı bir Koşullu Erişim stratejisi uygulayın. İş gücü, konuklar ve eski erişim yolları dahil olmak üzere kullanıcılar, uygulamalar ve senaryolar genelinde tutarlı erişim ilkeleri tanımlayın ve uygulayın. |
| Kimlik doğrulamasını modernleştirme ve eski protokolleri ortadan kaldırma | Tüm uygulamalar ve hizmetler genelinde modern kimlik doğrulamayı standart hale getirmeye yöneliktir. Eski kimlik doğrulama yöntemlerini ortadan kaldırın ve kimlik bilgileri tabanlı saldırılara maruz kalma oranını azaltmak için mevcut sistemleri güvenli, standartlara dayalı kimlik doğrulama protokollerine geçirin. |
| Uygulama ve kimlik altyapısını dönüştürme | Uygulamaları Microsoft Entra ID tabanlı kimlik doğrulamasına ve çoklu oturum açmaya (SSO) geçirerek şirket içi kimlik sistemlerine bağımlılığı azaltın. Eski federasyon ve web erişim yönetimi altyapısını devreden çıkarın. uygulama erişim desenlerini Sıfır Güven destekleyecek şekilde modernleştirin. |
| Asgari ayrıcalık ve rol tabanlı erişim uygulayın | Rol tabanlı erişim denetimi (RBAC) ve erişim paketlerini kullanarak iş işlevine göre erişim atayın. Rol modellerini tanımlayın, en az ayrıcalık uygulayın ve kullanıcıların yalnızca ihtiyaç duydukları izinlere sahip olduğundan emin olmak için erişim gözden geçirmeleri ve ilke tabanlı idare aracılığıyla erişimi sürekli doğrulayın. |
| Ayrıcalıklı ve iş yükü kimliklerini koruyun | Tam zamanında erişim, Privileged Identity Management (PIM), güçlü kimlik doğrulaması ve sağlamlaştırılmış erişim yollarını kullanarak yönetim ve yüksek riskli hesapların güvenliğini sağlayın. Fazla ayrıcalıklı veya yönetilmeyen kimliklerden kaynaklanan riski azaltmak için idare ve korumaları iş yükü kimliklerine ve hizmet sorumlularına genişletin. |
| Kimlik verileri idaresi ve sağlama akışları oluşturma | Sistemler arasında yetkili kimlik veri kaynaklarını, öznitelik şemalarını ve veri akışlarını tanımlayın. Kimlik verilerinin uygulamalar ve hizmetler arasında tutarlı, doğru ve güvenilir bir şekilde eşitlendiğinden emin olmak için sağlama işlem hatlarını ve bağlayıcıları uygulayın. |
| Kimlik yaşam döngüsünü ve sağlamayı otomatikleştirme | İK platformları gibi otoritatif sistemlerde otomatik provizyon ve yaşam döngüsü iş akışlarını (işe başlayan, rol veya departman değiştiren, işten ayrılan) hayata geçirin. Sağlama işlemlerinin izlenmesi ve doğrulanmasıyla yaşam döngüsü olaylarına göre erişimin verildiğinden, güncelleştirildiğinden ve kaldırıldığından emin olun. |
| Parolasız kimlik doğrulaması ile kimlik bilgisi güvenliğini güçlendirme | Parola koruması uygulayarak ve FIDO2, Kurumsal Windows Hello ve Microsoft Authenticator gibi kimlik avına dayanıklı, parolasız kimlik doğrulama yöntemlerini dağıtarak parolalara olan dayanıklılığı azaltın. Kuruluş genelinde güçlü kimlik doğrulama yöntemlerinin benimsenmesini sağlama. |
| Dış ve iş ortağı kimliklerini yönetme | Dış kullanıcılar ve iş ortağı kuruluşlar için denetimli ekleme, erişim ataması ve yaşam döngüsü süreçleri oluşturun. Dış kimliklerin kuruluş ilkesiyle düzgün bir şekilde yönetildiğinden ve uyumlu olduğundan emin olmak için erişim paketleri, sponsorluk modelleri ve izleme uygulayın. |
| Mevcut erişimi temizleme ve düzeltme | Fazla ayrıcalıklı hesapları, kullanılmayan kimlikleri ve eski grup üyeliklerini belirleyin ve düzeltin. Erişim gözden geçirmeleri gerçekleştirin ve zaman içinde en az ayrıcalığı korumak ve birikmiş kimlik riskini azaltmak için devam eden idare süreçlerini uygulayın. |
| Kimlik güvenliği izlemeyi ve yanıtı etkinleştirme (SecOps) | Kimlik koruması, tehdit algılama ve merkezi günlük kaydı ekleyerek kimlik sinyallerini güvenlik işlemleriyle tümleştirin. Güvenlik analizini ve operasyonel playbook'ları kullanarak kimlik durumunu izleyin, şüpheli etkinlikleri algılayın ve kimlik tabanlı tehditleri araştırıp yanıtlayın. |
Kimliği değerlendir
Sıfır Güven Değerlendirme aracı, kimlik yapılandırmanızı çeşitli güvenlik en iyi yöntemlerine göre değerlendirebilir. Daha fazla bilgi edinin.
Sonraki Adımlar
Bir değerlendirme çalıştırın ve Kimlik atölyesine başlayın.