Tăng cường bảo mật chủ động với Zero Trust
Tăng tốc quá trình thực thi Zero Trust với các biện pháp tốt nhất, xu hướng mới nhất và khuôn khổ được hình thành từ quy trình triển khai trong thế giới thực.
Vì sao nên chọn Zero Trust
Ngày nay, các tổ chức cần có một mô hình bảo mật mới thích ứng hiệu quả hơn với sự phức tạp của môi trường hiện đại, thân thiện với nơi làm việc kết hợp và bảo vệ con người, thiết bị, ứng dụng cũng như dữ liệu ở mọi nơi.
Năng suất ở mọi nơi
Cho phép người dùng của bạn làm việc an toàn hơn mọi lúc, mọi nơi, trên mọi thiết bị.
Di chuyển đám mây
Hỗ trợ chuyển đổi kỹ thuật số bằng tính năng bảo mật thông minh dành cho môi trường phức tạp hiện nay.
Giảm thiểu rủi ro
Lấp đầy lỗ hổng bảo mật và giảm thiểu nguy cơ xâm nhập mạng.
Nguyên tắc Zero Trust
Xác minh rõ ràng
Luôn xác thực và ủy quyền dựa trên tất cả các điểm dữ liệu có sẵn, bao gồm danh tính người dùng, vị trí, tình trạng thiết bị, dịch vụ hoặc khối lượng công việc, phân loại dữ liệu và các hành vi bất thường.
Sử dụng quyền truy nhập đặc quyền tối thiểu
Hạn chế quyền truy nhập của người dùng bằng quyền truy nhập vừa đúng lúc và vừa đủ (JIT/JEA), các chính sách thích ứng dựa trên rủi ro và khả năng bảo vệ dữ liệu để giúp bảo vệ dữ liệu cũng như hiệu suất.
Giả định vi phạm
Giảm thiểu việc truy nhập phân đoạn và bán kính ảnh hưởng. Xác minh mã hóa đầu cuối và sử dụng phân tích để có được khả năng quan sát, thúc đẩy việc phát hiện mối đe dọa và cải thiện khả năng phòng thủ.
Xây dựng lực lượng lao động kết hợp an toàn
Thúc đẩy sự linh hoạt của doanh nghiệp bằng phương pháp bảo mật Zero Trust.
Làm việc an toàn ở mọi nơi
Cải thiện trải nghiệm của nhân viên bằng các chính sách bảo mật thích ứng giúp bạn quản lý và bảo vệ hiệu quả tất cả các thiết bị cũng như danh tính của mình, cho dù mọi người chọn làm việc ở đâu.
Bảo vệ tài sản quan trọng nhất của bạn
Bảo mật dữ liệu ngay cả khi dữ liệu được chuyển ra ngoài mạng của bạn bằng các biện pháp tối ưu hợp nhất quản trị và bảo vệ dữ liệu.
Hiện đại hóa vị thế bảo mật của bạn
Giảm lỗ hổng bảo mật với khả năng quan sát mở rộng trên môi trường kỹ thuật số, kiểm soát truy nhập dựa trên rủi ro và chính sách tự động.
Giảm thiểu tác động của những kẻ xấu
Bảo vệ tổ chức của bạn khỏi cả rủi ro bên trong và bên ngoài bằng biện pháp phòng vệ theo lớp có khả năng xác minh rõ ràng tất cả yêu cầu truy nhập.
Đón đầu các yêu cầu theo quy định
Bắt kịp với bối cảnh tuân thủ ngày càng phát triển với một chiến lược toàn diện giúp bạn bảo vệ, quản lý và quản trị dữ liệu của mình một cách liền mạch.
Xây dựng lực lượng lao động làm việc kết hợp an toàn
Thúc đẩy sự linh hoạt của doanh nghiệp bằng phương pháp bảo mật Zero Trust.
Làm việc an toàn ở mọi nơi
Cải thiện trải nghiệm của nhân viên bằng các chính sách bảo mật thích ứng giúp bạn quản lý và bảo vệ hiệu quả tất cả các thiết bị cũng như danh tính của mình, cho dù mọi người chọn làm việc ở đâu.
Bảo vệ tài sản quan trọng nhất của bạn
Bảo mật dữ liệu ngay cả khi dữ liệu được chuyển ra ngoài mạng của bạn bằng các biện pháp tối ưu hợp nhất quản trị và bảo vệ dữ liệu.
Hiện đại hóa vị thế bảo mật của bạn
Giảm lỗ hổng bảo mật với khả năng quan sát mở rộng trên môi trường kỹ thuật số, kiểm soát truy nhập dựa trên rủi ro và chính sách tự động.
Giảm thiểu tác động của những kẻ xấu
Bảo vệ tổ chức của bạn khỏi cả rủi ro bên trong và bên ngoài bằng biện pháp phòng vệ theo lớp có khả năng xác minh rõ ràng tất cả yêu cầu truy nhập.
Đón đầu các yêu cầu theo quy định
Bắt kịp với bối cảnh tuân thủ ngày càng phát triển với một chiến lược toàn diện giúp bạn bảo vệ, quản lý và quản trị dữ liệu của mình một cách liền mạch.
Nội dung tiếp theo trong hành trình Zero Trust là gì?
Đánh giá giai đoạn trưởng thành của Zero Trust ở tổ chức của bạn và được hướng dẫn về cột mốc trong mục tiêu, cùng với danh sách tài nguyên và giải pháp được quản lý để phát triển trong tình trạng bảo mật toàn diện của bạn.
Định nghĩa về Zero Trust
Thay vì giả định mọi thứ sau tường lửa công ty là an toàn, mô hình Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể yêu cầu đó bắt nguồn từ mạng mở. Bất kể yêu cầu đó bắt nguồn từ đâu hay truy nhập vào tài nguyên nào thì Zero Trust cũng luôn nhắc nhở chúng ta “không bao giờ tin cậy, luôn xác minh”. Mỗi yêu cầu truy nhập đều được xác thực, ủy quyền và mã hóa đầy đủ trước khi cấp quyền truy nhập. Các nguyên tắc phân đoạn vi mô và quyền truy nhập đặc quyền tối thiểu được áp dụng để giảm thiểu hành vi mở rộng địa bàn. Các thông tin và phương pháp phân tích phong phú được sử dụng để phát hiện cũng như ứng phó với những bất thường trong thời gian thực.
Khu vực phòng vệ Zero Trust
Danh tính
Xác minh và bảo mật từng danh tính bằng hoạt động xác thực mạnh mẽ trên toàn bộ tài sản kỹ thuật số của bạn.
Điểm cuối
Tăng khả năng quan sát các thiết bị đang truy nhập mạng. Đảm bảo trạng thái tuân thủ và tình trạng thích ứng trước khi cấp quyền truy nhập.
Các ứng dụng
Khám phá CNTT ngoài luồng, đảm bảo các quyền trong ứng dụng thích hợp, cấp quyền truy nhập dựa trên phân tích trong thời gian thực, đồng thời giám sát và kiểm soát hành động của người dùng.
Dữ liệu
Chuyển từ bảo vệ dữ liệu dựa trên vành đai sang bảo vệ dựa trên dữ liệu. Sử dụng thông tin để phân loại và đánh nhãn dữ liệu. Mã hóa và hạn chế quyền truy nhập dựa trên các chính sách của tổ chức.
Hạ tầng
Sử dụng phép đo từ xa để phát hiện các cuộc tấn công và sự bất thường, tự động chặn cũng như gắn cờ hành vi rủi ro, đồng thời áp dụng các nguyên tắc quyền truy nhập đặc quyền tối thiểu.
Mạng
Đảm bảo không tin cậy các thiết bị và người dùng chỉ vì các thiết bị và người dùng đó đang ở trong mạng nội bộ. Mã hóa tất cả các thông tin liên lạc nội bộ, giới hạn quyền truy nhập theo chính sách, đồng thời sử dụng chức năng phân vùng cực nhỏ và phát hiện mối đe dọa trong thời gian thực.
Bản demo và thông tin chuyên sâu của chuyên gia
Tập 1: Zero Trust Essentials
Tìm hiểu Zero Trust, sáu lĩnh vực bảo vệ và cách các sản phẩm của Microsoft có thể trợ giúp trong tập đầu tiên của chuỗi Zero Trust Essentials của Microsoft Mechanics do Jeremy Chapman chủ trì.
Tập 2: Kiểm soát danh tính
Nhận các mẹo và xem bản demo các công cụ để triển khai mô hình bảo mật Zero Trust cho công tác quản lý danh tính và quyền truy nhập.
Tập 3: Điểm cuối và ứng dụng
Tìm hiểu thêm về cách bảo vệ điểm cuối và ứng dụng bằng Zero Trust, bao gồm các minh họa sản phẩm từ Microsoft.
Tập 4: Mạng và hạ tầng
Người dẫn Jeremy Chapman giải thích cách áp dụng các nguyên tắc Zero Trust cho mạng và hạ tầng của bạn bằng Microsoft Azure.
Tập 5: Dữ liệu
Bảo vệ dữ liệu trên các tệp và nội dung của bạn – đang truyền, đang được sử dụng và ở bất cứ đâu – với mô hình bảo mật Zero Trust.
Khám phá cách các khách hàng biến Zero Trust trở thành hiện thực
Cung cấp thông tin cho chiến lược và hoạt động tiếp nhận
Triển khai Zero Trust tại Microsoft
Microsoft đã áp dụng chiến lược Zero Trust để bảo vệ dữ liệu của công ty và của khách hàng. Việc triển khai tập trung vào quá trình xác minh danh tính người dùng, tình trạng thiết bị, xác nhận tình trạng ứng dụng mạnh mẽ và quyền truy nhập đặc quyền tối thiểu vào các tài nguyên và dịch vụ.
Triển khai, tích hợp và phát triển
Thực hiện các bước tiếp theo trong quá trình triển khai từ đầu đến cuối của tổ chức với tài liệu Trung tâm Hướng dẫn Zero Trust của chúng tôi để xem các tài liệu về triển khai, tích hợp và phát triển ứng dụng cũng như các biện pháp tốt nhất.
So sánh tiến độ của bạn
Xem nghiên cứu mới nhất về cách thức và lý do các tổ chức áp dụng Zero Trust để giúp cung cấp thông tin cho chiến lược của bạn, khám phá tiến độ và mức độ ưu tiên chung, đồng thời có được thông tin chuyên sâu về không gian phát triển nhanh chóng này.
Tài nguyên khác
Blog bảo mật Zero Trust
Tìm hiểu về các xu hướng mới nhất xoay quanh Zero Trust trong an ninh mạng từ Microsoft.
Chuỗi blog CISO
Khám phá các chiến lược bảo mật thành công và bài học có giá trị từ các CISO và chuyên gia hàng đầu của chúng tôi.
Sắc lệnh Hoa Kỳ
Khám phá tài nguyên dành cho các cơ quan liên bang để cải thiện an ninh mạng quốc gia thông qua việc áp dụng đám mây và Zero Trust.
Đối tác bảo mật
Duyệt xem những nhà cung cấp giải pháp và nhà cung cấp phần mềm độc lập có thể giúp bạn hiện thực hóa Zero Trust.
Câu hỏi thường gặp
-
Zero Trust là chiến lược bảo mật hiện đại dựa trên nguyên tắc không bao giờ tin tưởng, luôn xác minh. Thay vì giả định mọi thứ sau tường lửa công ty là an toàn, mô hình Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể yêu cầu đó bắt nguồn từ mạng mở.
-
Ba yếu tố then chốt chính của Zero Trust là:
- Xác minh rõ ràng: luôn xác thực và ủy quyền dựa trên tất cả các điểm dữ liệu có sẵn, bao gồm danh tính người dùng, vị trí, tình trạng thiết bị, dịch vụ hoặc khối lượng công việc, phân loại dữ liệu và các hành vi bất thường.
- Sử dụng quyền truy nhập đặc quyền tối thiểu: hạn chế quyền truy nhập của người dùng bằng quyền truy nhập vừa đúng lúc và vừa đủ, các chính sách thích ứng dựa trên rủi ro và khả năng bảo vệ dữ liệu để giúp bảo vệ dữ liệu cũng như cải thiện hiệu suất.
- Giả định vi phạm: xác minh mã hóa đầu cuối và sử dụng phân tích để có được khả năng quan sát, phát hiện mối đe dọa cũng như cải thiện khả năng phòng thủ.
-
Các tổ chức cần giải pháp Zero Trust vì vấn đề bảo mật đã trở nên phức tạp hơn. Khi số lượng nhân viên làm việc từ xa ngày càng tăng, việc chỉ bảo vệ vành đai mạng không còn phù hợp. Các tổ chức cần các giải pháp thích ứng để xác thực và xác minh đầy đủ mọi yêu cầu truy nhập, đồng thời nhanh chóng phát hiện và ứng phó với các mối đe dọa cả ở bên trong và bên ngoài mạng.
-
Zero Trust giúp giải quyết vấn đề phát sinh từ độ phức tạp tăng cao. Các tổ chức ngày nay cần bảo vệ khối lượng dữ liệu ngày càng tăng trên môi trường đa nền tảng, đa đám mây. Rủi ro đối với lượng dữ liệu đó đã và đang tăng lên khi nhiều công ty chuyển sang mô hình làm việc kết hợp, đồng thời các cuộc tấn công cũng trở nên tinh vi hơn. Zero Trust giúp đơn giản hóa bảo mật bằng chiến lược, quy trình và công cụ tự động xác minh mọi giao dịch, thực thi quyền truy nhập đặc quyền tối thiểu cũng như áp dụng tính năng phát hiện và ứng phó nâng cao đối với các mối đe dọa.
-
Mạng Zero Trust xác thực, ủy quyền và mã hóa đầy đủ mọi yêu cầu truy nhập, áp dụng nguyên tắc phân đoạn vi mô và quyền truy nhập đặc quyền tối thiểu để giảm thiểu hành vi mở rộng địa bàn, đồng thời sử dụng thông tin và phương pháp phân tích để phát hiện và ứng phó với những hành vi bất thường trong thời gian thực.
-
Một trong những chính sách hiệu quả nhất của Zero Trust là xác thực đa yếu tố. Việc yêu cầu mọi người dùng thực hiện hai hoặc nhiều hình thức xác thực (chẳng hạn như sử dụng PIN trên thiết bị đã biết) mỗi khi họ đăng nhập giúp giảm đáng kể nguy cơ kẻ xấu sử dụng thông tin xác thực bị đánh cắp sẽ có được quyền truy nhập.
-
Quá trình triển khai chiến lược Zero Trust bắt đầu bằng việc xác định các ưu tiên kinh doanh và nhận được sự hỗ trợ từ ban lãnh đạo. Có thể mất nhiều năm để hoàn thành quá trình triển khai, vì vậy sẽ rất hữu ích nếu bắt đầu từ những nhiệm vụ dễ dàng và ưu tiên các tác vụ dựa trên mục tiêu kinh doanh. Kế hoạch triển khai thường bao gồm các bước sau:
- Triển khai bảo vệ danh tính và thiết bị, bao gồm xác thực đa yếu tố, các chính sách về quyền truy nhập đặc quyền tối thiểu và quyền truy nhập có điều kiện.
- Đăng ký các điểm cuối trong giải pháp quản lý thiết bị để đảm bảo các thiết bị và ứng dụng được cập nhật và đáp ứng các yêu cầu của tổ chức.
- Triển khai giải pháp phát hiện và ứng phó mở rộng để phát hiện, điều tra và ứng phó với các mối đe dọa ở các điểm cuối, danh tính, ứng dụng đám mây và email.
- Bảo vệ và quản trị dữ liệu nhạy cảm bằng các giải pháp cung cấp khả năng quan sát toàn bộ dữ liệu và áp dụng các chính sách ngăn mất dữ liệu.
-
Biên dịch vụ truy nhập an toàn (SASE), là khung bảo mật kết hợp các giải pháp mạng diện rộng do phần mềm xác định (SD-WAN) và giải pháp bảo mật Zero Trust vào một nền tảng được cung cấp trên đám mây chung, giúp kết nối an toàn người dùng, hệ thống, điểm cuối và mạng từ xa với các ứng dụng và tài nguyên.
Một trong các thành phần của SASE là Zero Trust, chiến lược bảo mật hiện đại, tập trung vào việc xác minh từng yêu cầu truy nhập như thể yêu cầu đó bắt nguồn từ mạng mở. SASE cũng bao gồm SD-WAN, Cổng kết nối web an toàn, trình cung cấp bảo mật truy nhập đám mây và tường lửa dưới dạng dịch vụ, tất cả được quản lý tập trung thông qua một nền tảng duy nhất.
-
Mạng riêng ảo (VPN) là công nghệ cho phép nhân viên từ xa kết nối với mạng công ty.
Zero Trust là một chiến lược cấp cao giả định rằng không thể tự động tin tưởng những cá nhân, thiết bị và dịch vụ đang cố gắng truy nhập tài nguyên của công ty, kể cả những đối tượng ở bên trong mạng. Để tăng cường bảo mật, những người dùng này được xác minh mỗi khi họ yêu cầu quyền truy nhập, ngay cả khi họ đã được xác thực trước đó.
Theo dõi Microsoft