Podpora proaktívneho zabezpečenia modelom nulovej dôvery (Zero Trust)
Urýchlite implementáciu modelu nulovej dôvery (Zero Trust) pomocou najvhodnejších postupov, najnovších trendov a rámca založeného na skutočných nasadeniach.
Spoločnosť Microsoft bola označená za lídra v správe Forrester Wave™: Poskytovatelia stratégie Nulová dôvera (Zero Trust).1
Prečo používať model nulovej dôvery (Zero Trust)
Dnešné organizácie potrebujú nový model zabezpečenia, ktorý sa efektívnejšie prispôsobí komplexnosti moderného prostredia, zahrnie celé hybridné pracovisko a ochráni ľudí, zariadenia, aplikácie a údaje všade, kde sa nachádzajú.
Produktivita kdekoľvek
Umožnite svojim používateľom pracovať bezpečnejšie kdekoľvek, kedykoľvek a z ľubovoľného zariadenia.
Cloudová migrácia
Povoľte digitálnu transformáciu inteligentným zabezpečením pre dnešné zložité prostredie.
Zmierňovanie rizík
Eliminujte bezpečnostné medzery a minimalizujte riziko laterálneho pohybu.
Princípy modelu nulovej dôvery (Zero Trust)
Explicitné overenie
Nepretržitá autentifikácia a autorizovanie na základe všetkých dostupných údajových bodov vrátane identity používateľa, miesta, stavu zariadenia, služby alebo vyťaženia, klasifikácie údajov a anomálií.
Prístup s najmenšími oprávneniami
Obmedzte prístup používateľa pomocou adaptívnych politík založených na rizikovosti, ktoré sa riadia protokolmi o čase a prístupe (JIT/JEA), a ochrany osobných údajov. Zabezpečíte tak údaje aj produktivitu.
Predpokladané porušenie
Minimalizujte rozsah škôd a prístup k segmentom. Overujte komplexné šifrovanie a využívajte analytické funkcie na lepší prehľad, zisťovanie hrozieb a zlepšenie ochranných prvkov.
Vytvorenie zabezpečenej hybridnej pracovnej sily
Zvýšte flexibilitu podniku pomocou prístupu nulovej dôvery (Zero Trust) k zabezpečeniu.
Bezpečná práca odkiaľkoľvek
Zlepšite úroveň spokojnosti zamestnancov pomocou adaptovateľných politík zabezpečenia, ktoré vám pomôžu efektívne spravovať a chrániť všetky vaše zariadenia a identity bez ohľadu na to, odkiaľ sa ľudia rozhodnú pracovať.
Ochrana najkritickejších položiek
Jednotná ochrana údajov a osvedčené postupy riadenia zabezpečia vaše údaje aj pri pohybe mimo vašej siete.
Modernizácia celkového zabezpečenia
Pomocou rozšírenej viditeľnosti v digitálnom prostredí, ovládacích prvkov prístupu na základe rizika a automatizovaných politík zredukujete nedostatky v zabezpečení.
Minimalizácia vplyv útočníkov
Chráňte svoju organizáciu pred internými aj externými rizikami pomocou vrstvenej obrany, ktorá explicitne overuje všetky žiadosti o prístup.
Náskok pre regulačnými požiadavkami
Udržujte krok s neustále sa vyvíjajúcim prostredím súvisiacim s dodržiavaním predpisov vďaka komplexnej stratégii, ktorá vám pomôže jednoducho chrániť, spravovať a riadiť vaše údaje.
Vytvorenie zabezpečenej hybridnej pracovnej sily
Zvýšte flexibilitu podniku pomocou prístupu nulovej dôvery (Zero Trust) k zabezpečeniu.
Bezpečná práca odkiaľkoľvek
Zlepšite úroveň spokojnosti zamestnancov pomocou adaptovateľných politík zabezpečenia, ktoré vám pomôžu efektívne spravovať a chrániť všetky vaše zariadenia a identity bez ohľadu na to, odkiaľ sa ľudia rozhodnú pracovať.
Ochrana najkritickejších položiek
Jednotná ochrana údajov a osvedčené postupy riadenia zabezpečia vaše údaje aj pri pohybe mimo vašej siete.
Modernizácia celkového zabezpečenia
Pomocou rozšírenej viditeľnosti v digitálnom prostredí, ovládacím prvkom prístupu na základe rizika a automatizovaným politikám zredukujete nedostatky v zabezpečení.
Minimalizácia vplyv útočníkov
Chráňte svoju organizáciu pred internými aj externými rizikami pomocou vrstvenej obrany, ktorá explicitne overuje všetky žiadosti o prístup.
Náskok pre regulačnými požiadavkami
Udržujte krok s neustále vyvíjajúcim sa prostredím súvisiacim s dodržiavaním predpisov vďaka komplexnej stratégii, ktorá vám pomôže jednoducho chrániť, spravovať a riadiť vaše údaje.
Aký je ďalší krok pri prijímaní modelu nulovej dôvery (Zero Trust)?
Vyhodnoťte mieru vyspelosti modelu nulovej dôvery (Zero Trust) svojej organizácie a získajte cielené pokyny týkajúce sa medzníkov, ako aj zoznam vytvorených zdrojov a riešení, aby ste mohli napredovať na ceste k úrovni komplexného zabezpečenia.
Definícia modelu nulovej dôvery
Namiesto predpokladu, že je všetko za podnikovou bránou firewall v bezpečí, model nulovej dôvery predpokladá porušenie a overí každú žiadosť, ako keby vychádzala z otvorenej siete. Bez ohľadu na to, kde žiadosť vznikla alebo k akému zdroju pristupuje, nulová dôvera nás naučí, aby sme nikdy nedôverovali, vždy preverovali. Pred udelením prístupu je každá žiadosť o prístup plne overená, autorizovaná a šifrovaná. Na minimalizovanie nechceného pohybu sa používajú mikrosegmenty a princípy prístupu s najmenšími oprávneniami. Na odhaľovanie anomálií v reálnom čase a reagovanie na ne sa používajú komplexné inteligentné systémy a analytické nástroje.
Oblasti ochrany modelom nulovej dôvery (Zero Trust)
Identity
Overte a zabezpečte každú identitu silným overovaním v celom digitálnom priestore.
Koncové body
Udržiavajte si prehľad o zariadeniach, ktoré sa pripájajú k sieti. Pred udelením prístupu skontrolujte zabezpečenie súladu a stav.
Aplikácie
Objavte tieňové IT, zabezpečte príslušné povolenia v aplikácii, udeľujte prístup na základe analýzy v reálnom čase a monitorujte či kontrolujte používateľské akcie.
Údaje
Prejdite od ochrany na základe nárazníkovej zóny na ochranu riadenú údajmi. Pomocou inteligencie môžete údaje klasifikovať a označovať. Vďaka organizačným politikám dokážete prístup šifrovať a obmedzovať.
Infraštruktúra
Používajte telemetriu na rozpoznanie útokov a anomálií, automatické blokovanie a označovanie riskantného správania a používanie princípov prístupu s najmenšími oprávneniami.
Sieť
Zabezpečte, aby zariadenia a používatelia neboli dôveryhodní len preto, že sú v internej sieti. Šifrujte celú internú komunikáciu, obmedzujte prístup prostredníctvom politiky a používajte mikrosegmentáciu a zisťovanie hrozieb v reálnom čase.
Ukážky a pohľady odborníkov
1.epizóda: Základné informácie o nulovej dôvere (Zero Trust)
V prvej epizóde seriálu Microsoft Mechanics so základnými informáciami o nulovej dôvere (Zero Trust) s hostiteľom Jeremym Chapmanom získate informácie o nulovej dôvere (Zero Trust), šiestich oblastiach obrany a o tom, ako môžu pomôcť produkty od spoločnosti Microsoft.
2. epizóda: Kontrolné mechanizmy identít
Získajte tipy a pozrite si ukážky nástrojov na implementáciu modelu zabezpečenia nulovej dôvery (Zero Trust) na správu identít a prístupu.
3. epizóda: Koncové body a aplikácie
Získajte ďalšie informácie o ochrane koncových bodov a aplikácií pomocou nulovej dôvery (Zero Trust) vrátane ukážok produktov od spoločnosti Microsoft.
4. epizóda: Sieť a infraštruktúra
Moderátor Jeremy Chapman vysvetľuje, ako použiť princípy nulovej dôvery (Zero Trust) na vašu sieť a infraštruktúru pomocou služby Microsoft Azure.
5. epizóda: Údaje
Chráňte údaje v súboroch aj obsahu – pri prenose alebo používaní, nech sa nachádzajú kdekoľvek – modelom zabezpečenia nulovej dôvery (Zero Trust).
Zistite, ako zákazníci uvádzajú model nulovej dôvery (Zero Trust) do praxe
Informovanie o stratégii a prijatí
Implementácia modelu nulovej dôvery (Zero Trust) v spoločnosti Microsoft
Microsoft nasadzuje stratégiu nulovej dôvery (Zero Trust) na zabezpečenie podnikových a zákazníckych údajov. Implementácia sa zameriava na silnú identitu používateľov, overovanie stavu zariadení, overovanie stavu aplikácií a prístup k zdrojom a službám s najmenšími oprávneniami.
Nasadenie, integrácia a vývoj
Vykonajte ďalšie kroky v rámci komplexnej implementácie vo vašej organizácii pomocou našich dokumentov z Centra pomoci s modelom nulovej dôvery (Zero Trust) a spoznajte dokumentáciu a najvhodnejšie postupy na nasadenie, integráciu a vývoj aplikácií.
Porovnajte svoj progres
Prečítajte si najnovší prieskum o tom, ako a prečo organizácie prijímajú model nulovej dôvery (Zero Trust). Pomôže vám to zhodnotiť vašu stratégiu, zistiť celkový progres, určiť priority či získať prehľad o tejto rýchlo sa vyvíjajúcej možnosti.
Ďalšie zdroje informácií
Blogy o zabezpečení s nulovou dôverou (Zero Trust)
Získajte informácie o najnovších trendoch kybernetickej bezpečnosti s modelom nulovej dôvery a o riešeniach od spoločnosti Microsoft.
Séria blogov o informačnej bezpečnosti
Objavte úspešné stratégie zabezpečenia a cenné poznatky získané od manažérov v oblasti informačnej bezpečnosti a našich najlepších odborníkov.
Nariadenie USA
Preskúmajte zdroje pre federálne úrady na zlepšenie kybernetickej bezpečnosti na národnej úrovni vďaka prijatiu cloudu a modelu nulovej dôvery (Zero Trust).
Partneri v oblasti zabezpečenia
Prehľadávajte poskytovateľov riešení a nezávislých dodávateľov softvéru, ktorí vám môžu pomôcť pri zavádzaní modelu nulovej dôvery (Zero Trust).
Riešenia modelu nulovej dôvery (Zero Trust)
Získajte informácie o riešeniach spoločnosti Microsoft, ktoré podporujú model nulovej dôvery.
Najčastejšie otázky
-
Nulová dôvera je moderná stratégia zabezpečenia založená na princípe: nikdy nedôveruj, vždy preveruj. Namiesto predpokladu, že všetko za podnikovou bránou firewall je v bezpečí, model nulovej dôvery predpokladá narušenie a overuje každú žiadosť, ako keby prichádzala z otvorenej siete.
-
Tri hlavné piliere modelu nulovej dôvery (Zero Trust) sú:
- Explicitné overovanie: overovanie a autorizovanie vždy vykonávajte na základe všetkých dostupných údajových bodov vrátane identity používateľa, miesta, stavu zariadenia, služby alebo zaťaženia, klasifikácie údajov a anomálií.
- Používanie prístupu s najmenšími oprávneniami: obmedzte prístup používateľov pomocou prístupu presne na čas a len s potrebným rozsahom, s využitím adaptívnych politík založených na rizikách a prostredníctvom ochrany údajov. Zabezpečíte tak údaje aj zvýšite produktivitu.
- Predpokladanie narušenia: overujte komplexné šifrovanie a využívajte analytické funkcie na lepší prehľad, zisťovanie hrozieb a zlepšenie ochrany.
-
Organizácie potrebujú riešenia modelu nulovej dôvery (Zero Trust), pretože zabezpečenie sa stáva zložitejšie. Keďže čoraz viac zamestnancov pracuje na diaľku, už nestačí len chrániť obvod siete. Organizácie potrebujú adaptívne riešenia, ktoré plne overujú každú žiadosť o prístup, rýchlo nájdu hrozby v sieti aj mimo nej a reagujú na ne.
-
Model nulovej dôvery (Zero Trust) pomáha vyriešiť zložitejší problém. Organizácie dnes potrebujú chrániť čoraz väčší objem údajov v multiplatformovom a multicloudovom prostredí. Tieto údaje sú vystavované väčším rizikám, pretože viac spoločností sa mení na hybridnú prácu a útoky sa stávajú čoraz sofistikovanejšie. Model nulovej dôvery (Zero Trust) pomáha zjednodušiť zabezpečenie pomocou stratégie, procesov a automatizovaných nástrojov, ktoré overujú každú transakciu, vynucujú prístup s najmenšími oprávneniami a využívajú pokročilé systémy na zisťovanie hrozieb a reagovania na ne.
-
Sieť modelu nulovej dôvery (Zero Trust) kompletne overuje, autorizuje a šifruje každú žiadosť o prístup, používa princípy mikrosegmentácie a prístupu s najmenšími oprávneniami na minimalizovanie laterálneho pohybu, ako aj používa inteligenciu a analýzy na zisťovanie anomálií a reagovanie na ne v reálnom čase.
-
Jednou z najúčinnejších politík modelu nulovej dôvery (Zero Trust) je viacfaktorové overovanie. Vyžadovanie vykonania dvoch alebo viacerých foriem overenia (napríklad pomocou PIN kódu v známom zariadení) používateľmi pri každom prihlásení výrazne zníži riziko, že k nemu získa prístup útočník s odcudzenými prihlasovacími údajmi.
-
Implementácia stratégie modelu nulovej dôvery (Zero Trust) sa začína identifikáciou obchodných priorít a získaním vedúcich pracovníkov. Dokončenie uvedenia môže trvať mnoho rokov, takže je dobré začať s jednoduchými krokmi a stanoviť si priority na základe obchodných cieľov. Plán implementácie zvyčajne obsahuje tieto kroky:
- Zavedenie ochrany identity a zariadenia vrátane viacfaktorového overovania, prístupu s najmenšími oprávneniami a politík podmieneného prístupu.
- Zaregistrovanie koncových zariadení do riešenia na správu zariadení, aby ste zaistili, že zariadenia a aplikácie sú aktuálne a spĺňajú požiadavky organizácie.
- Nasadenie rozšírených riešení detekcie a odpovede na zisťovanie, skúmanie a reagovanie na hrozby v koncových bodoch, identitách, cloudových aplikáciách a e-mailoch.
- Ochrana a riadenie citlivých údajov pomocou riešení, ktoré poskytujú prehľad o všetkých údajoch a používajú politiky ochrany pred únikom údajov.
-
Zabezpečený prístup k okraju služby (SASE) je architektúra zabezpečenia, ktorá spája softvérovo definované siete WAN (SD-WAN) a riešenia zabezpečenia na základe modelu nulovej dôvery (Zero Trust) do konvergovanej cloudovej platformy, ktorá bezpečne spája používateľov, systémy, koncové body a vzdialené siete s aplikáciami a zdrojmi.
Jednou zo súčastí systému SASE je model nulovej dôvery (Zero Trust). To je moderná stratégia zabezpečenia, ktorá sa zameriava na overovanie každej žiadosti o prístup tak, ako keby pochádzala z otvorenej siete. Systém SASE zahŕňa aj SD-WAN, zabezpečenú webovú bránu, sprostredkovateľa zabezpečenia cloudového prístupu a bránu firewall ako službu, a to všetko je centrálne spravované prostredníctvom jednej platformy.
-
Virtuálna súkromná sieť (VPN) je technológia, ktorá umožňuje vzdialeným zamestnancom pripájať sa k podnikovej sieti.
Model nulovej dôvery (Zero Trust) je stratégia vysokej úrovne, ktorá predpokladá, že jednotlivcom, zariadeniam a ani službám pokúšajúcim sa získať prístup k podnikovým zdrojom, dokonca aj zvnútra siete, nie je možné automaticky dôverovať. Z dôvodu zlepšovania zabezpečenia sa títo používatelia overujú vždy, keď požiadajú o prístup, dokonca aj v prípade, keď už boli overení skôr.
Sledujte Microsoft