Co je nulová důvěra (Zero Trust)?

  • Článek

nulová důvěra (Zero Trust) je strategie zabezpečení. Nejedná se o produkt nebo službu, ale o přístup při návrhu a implementaci následující sady principů zabezpečení.

Princip Popis
Explicitní ověření Vždy ověřovat a autorizovat na základě všech dostupných datových bodů.
Použití přístupu s nejnižšími oprávněními Omezte přístup uživatelů pomocí technologie Just-In-Time a Just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizikech a ochrany dat.
Předpokládat porušení zabezpečení Minimalizujte poloměr výbuchu a segmentování přístupu. Ověřte komplexní šifrování a využijte analýzy k získání viditelnosti, zjišťování hrozeb a zlepšení ochrany.

Toto je jádro nulová důvěra (Zero Trust). Místo toho, abyste věřili, že všechno za podnikovou bránou firewall je bezpečné, model nulová důvěra (Zero Trust) předpokládá porušení zabezpečení a ověřuje každou žádost, jako by pocházela z neověřené sítě. Bez ohledu na to, odkud požadavek pochází nebo k jakému prostředku přistupuje, nás model nulová důvěra (Zero Trust) naučí, že "nikdy nedůvěřujete, vždy ověřte".

nulová důvěra (Zero Trust) je navržená tak, aby se přizpůsobila složitostem moderního prostředí, které zahrnuje mobilní pracovníky a chrání uživatelské účty, zařízení, aplikace a data, ať jsou kdekoli.

Přístup nulová důvěra (Zero Trust) by měl být rozšířen v rámci celého digitálního majetku a sloužit jako integrovaná filozofie zabezpečení a ucelená strategie.

Různé organizační požadavky, stávající implementace technologií a fáze zabezpečení mají vliv na to, jak se plánuje a provádí implementace modelu zabezpečení nulová důvěra (Zero Trust). Microsoft vyvinul pokyny k posouzení připravenosti a vytvoření plánu pro nulová důvěra (Zero Trust) s využitím našich zkušeností při zabezpečení jejich organizací a implementaci našeho vlastního modelu nulová důvěra (Zero Trust).

S nulová důvěra (Zero Trust) se ve výchozím nastavení přesunete z pohledu důvěryhodnosti na vztah důvěryhodnosti na určitou výjimku. Integrovaná funkce pro automatickou správu těchto výjimek a výstrah je důležitá, abyste mohli snadněji najít a detekovat hrozby, reagovat na ně a zabránit nebo blokovat nežádoucí události v celé organizaci.

nulová důvěra (Zero Trust) a us Executive Order 14028 on Cybersecurity

Us executive order 14028, Improving the Nation's Cyber Security, nasměruje federální agentury na podporu bezpečnostních opatření, která výrazně snižují riziko úspěšných kybernetických útoků proti digitální infrastruktuře federální vlády. Dne 26. ledna 2022 vydal úřad pro řízení a rozpočet (OMB) federální strategii nulová důvěra (Zero Trust) v rámci dohody 22–09, která podporuje EO 14028.

Školení Úvod do nulová důvěra (Zero Trust)
V tomto modulu se seznámíte s nulová důvěra (Zero Trust) přístupem a tím, jak posiluje infrastrukturu zabezpečení ve vaší organizaci.

Spustit >

Školení Úvod do architektury nulová důvěra (Zero Trust) a osvědčených postupů
V tomto modulu se dozvíte o osvědčených postupech, které architekti kybernetické bezpečnosti používají, a některé klíčové architektury osvědčených postupů pro funkce kybernetické bezpečnosti Microsoftu. Dozvíte se také o konceptu nulová důvěra (Zero Trust) a o tom, jak začít s nulová důvěra (Zero Trust) ve vaší organizaci.

Spustit >

Další kroky

Použijte další nulová důvěra (Zero Trust) obsah založený na sadě dokumentace nebo rolích ve vaší organizaci.

Sada dokumentace

Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.

Sada dokumentace Pomáhá vám... Role
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. Architekti zabezpečení, IT týmy a projektoví manažeři
Nasazení pro technologické pilíře pro koncepční informace a cíle nasazení Použijte ochranu nulová důvěra (Zero Trust) v souladu s typickými oblastmi IT technologií. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro malé firmy Použití principů nulová důvěra (Zero Trust) pro malé firmy Zákazníci a partneři pracující s Microsoftem 365 pro firmy
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). Architekti zabezpečení a implementátoři IT
nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure IT týmy a bezpečnostní pracovníci
Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. Vývojáři partnerů, IT týmy a bezpečnostní pracovníci
Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací U aplikace použijte ochranu nulová důvěra (Zero Trust). Vývojáři aplikací

Vaše role

Postupujte podle této tabulky pro nejlepší sady dokumentace pro role ve vaší organizaci.

Role Sada dokumentace Pomáhá vám...
Architekt zabezpečení

IT projektový manažer

Implementátor IT		 Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT.
Člen IT nebo bezpečnostního týmu Nasazení pro technologické pilíře pro koncepční informace a cíle nasazení Použijte ochranu nulová důvěra (Zero Trust) v souladu s typickými oblastmi IT technologií.
Zákazník nebo partner pro Microsoft 365 pro firmy nulová důvěra (Zero Trust) pro malé firmy Použití principů nulová důvěra (Zero Trust) pro malé firmy
Architekt zabezpečení

Implementátor IT		 nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust).
Člen IT nebo bezpečnostního týmu pro Microsoft 365 nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365 Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365.
Člen IT nebo bezpečnostního týmu pro Microsoft Copilots nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots.
Člen IT nebo bezpečnostního týmu pro služby Azure nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure
Partnerský vývojář nebo člen IT nebo bezpečnostního týmu Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu.
Vývojář aplikace Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací U aplikace použijte ochranu nulová důvěra (Zero Trust).