Sıfır Güven nedir?
Sıfır Güven bir güvenlik stratejisidir. Bu bir ürün veya hizmet değil, aşağıdaki güvenlik ilkeleri kümesini tasarlama ve uygulama yaklaşımıdır.
| İlke | Açıklama |
|---|---|
| Açıkça doğrula | Tüm kullanılabilir veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. |
| En az ayrıcalık erişimi kullan | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. |
| İhlal varsay | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın. |
Bu, Sıfır Güven çekirdeğidir. kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğuna inanmak yerine, Sıfır Güven modeli ihlal olduğunu varsayar ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrular. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven modeli bize "asla güvenme, her zaman doğrulama" öğretir.
Sıfır Güven, mobil iş gücünü kucaklayan ve bulundukları her yerde kullanıcı hesaplarını, cihazları, uygulamaları ve verileri koruyan modern ortamın karmaşıklıklarına uyum sağlamak için tasarlanmıştır.
Sıfır Güven bir yaklaşım tüm dijital emlak genelinde genişletilmelidir ve tümleşik bir güvenlik felsefesi ve uçtan uca strateji işlevi görür.
Farklı kuruluş gereksinimleri, mevcut teknoloji uygulamaları ve güvenlik aşamaları, Sıfır Güven bir güvenlik modeli uygulamasının planlanıp yürütülmesini etkiler. Microsoft, müşterilerin kuruluşlarının güvenliğini sağlamalarına yardımcı olma ve kendi Sıfır Güven modelimizi uygulama konusunda deneyimlerimizi kullanarak hazır olma durumunuzu değerlendirmek ve Sıfır Güven ulaşmak için bir plan oluşturmanıza yardımcı olmak için rehberlik geliştirmiştir.
Sıfır Güven ile varsayılan olarak güven perspektifinden özel duruma göre güven perspektifine geçersiniz. Bu özel durumları ve uyarıları otomatik olarak yönetmeye yönelik tümleşik bir özellik önemlidir; böylece tehditleri daha kolay bulup algılayabilir, yanıtlayabilir ve kuruluşunuz genelinde istenmeyen olayları önleyebilir veya engelleyebilirsiniz.
siber güvenlikle ilgili Sıfır Güven ve ABD Yönetim Emri 14028
ABD yönetim emri 14028, Ulusun Siber Güvenliğinin Geliştirilmesi, federal kurumları federal hükümetin dijital altyapısına karşı başarılı siber saldırı riskini önemli ölçüde azaltan güvenlik önlemlerinin geliştirilmesine yönlendirir. 26 Ocak 2022'de, Yönetim ve Bütçe Ofisi (OMB), EO 14028'i desteklemek üzere federal Sıfır Güven stratejisini 22-09. mutabakat anlaşmasında yayınladı.
Önerilen eğitim
| Eğitim | Sıfır Güven giriş |
|---|---|
|
Sıfır Güven yaklaşımını ve kuruluşunuzdaki güvenlik altyapısını nasıl güçlendirdiğinden anlamak için bu modülü kullanın. |
| Eğitim | Sıfır Güven ve en iyi uygulama çerçevelerine giriş |
|---|---|
|
Siber güvenlik mimarlarının kullandığı en iyi uygulamalar ve Microsoft siber güvenlik özellikleri için bazı temel en iyi uygulama çerçeveleri hakkında bilgi edinmek için bu modülü kullanın. Ayrıca Sıfır Güven kavramını ve kuruluşunuzdaki Sıfır Güven kullanmaya başlamayı da öğrenirsiniz. |
Sonraki adımlar
Belge kümesine veya kuruluşunuzdaki rollere göre ek Sıfır Güven içeriği kullanın.
Belge kümesi
İhtiyaçlarınıza en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.
| Belge kümesi | Size yardımcı olur... | Roller |
|---|---|---|
| Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. | Güvenlik mimarları, BT ekipleri ve proje yöneticileri |
| Kavramsal bilgi ve dağıtım hedeflerine yönelik teknoloji yapılarına yönelik dağıtım | Tipik BT teknolojisi alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. | İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları |
| Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. | Güvenlik mimarları ve BT uygulayıcıları |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. | İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli |
| Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. | Uygulama geliştiricileri |
Rolünüz
Kuruluşunuzdaki roller için en iyi belge kümeleri için bu tabloyu izleyin.
| Rol | Belge kümesi | Size yardımcı olur... |
|---|---|---|
| Güvenlik mimarı BT proje yöneticisi BT uygulayıcısı |
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. |
| BT veya güvenlik ekibinin üyesi | Kavramsal bilgi ve dağıtım hedeflerine yönelik teknoloji yapılarına yönelik dağıtım | Tipik BT teknolojisi alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. |
| İş için Microsoft 365 müşterisi veya iş ortağı | Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. |
| Güvenlik mimarı BT uygulayıcısı |
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. |
| Microsoft 365 için BT veya güvenlik ekibinin üyesi | Microsoft 365 için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. |
| Microsoft Copilots için BT veya güvenlik ekibinin üyesi | Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. |
| Azure hizmetleri için BT veya güvenlik ekibinin üyesi | Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. |
| İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi | Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. |
| Uygulama geliştirici | Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. |
İlgili bağlantılar
Sıfır Güven Genel Bakış-Bu video aşağıdakiler hakkında bilgi sağlar:
- Sıfır Güven tanımı
- Sıfır Güven ilkeleri
- temel kavramları Sıfır Güven
- Hızlı modernizasyon planı (RaMP) hızlı kazançları
Sıfır Güven - Açık Grup-Bu video, standartlar kuruluşundan Sıfır Güven bir bakış açısı sağlar.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin