Sdílet prostřednictvím


Splnění požadavkůnach

Výkonný řád pro zlepšení kybernetické bezpečnosti národu (14028) směruje federální agentury k posílení bezpečnostních opatření, která výrazně snižují riziko úspěšných kybernetických útoků proti federální vládní digitální infrastruktuře. Dne 26. ledna 2022, na podporu výkonného řádu (EO) 14028, úřad pro řízení a rozpočet (OMB) vydal federální nulová důvěra (Zero Trust) strategii v M 22-09 memoria pro hlavy výkonných oddělení a agentur.

Tato série článků obsahuje pokyny k využívání Microsoft Entra ID jako centralizovaného systému správy identit při implementaci nulová důvěra (Zero Trust) principů, jak je popsáno v dokumentu 22-09.

Zpráva 22-09 podporuje nulová důvěra (Zero Trust) iniciativy ve federálních agenturách. Obsahuje regulační pokyny pro federální kybernetickou bezpečnost a zákony o ochraně osobních údajů. Poznámka cituje ministerstvo obrany USA (DoD) nulová důvěra (Zero Trust) referenční architekturu:

"Základní tenet modelu nulová důvěra (Zero Trust) spočívá v tom, že není důvěryhodný žádný aktér, systém, síť nebo služba provozující mimo hraniční síť nebo v rámci hraniční sítě zabezpečení. Místo toho musíme ověřit cokoli a všechno, co se pokouší o navázání přístupu. Jedná se o dramatický posun paradigmatu ve filozofie toho, jak zabezpečujeme naši infrastrukturu, sítě a data, od ověření najednou v hraniční síti až po neustálé ověřování každého uživatele, zařízení, aplikace a transakce."

Tato zpráva identifikuje pět základních cílů pro dosažení federálních agentur uspořádaných s modelem vyspělosti informačních systémů kybernetické bezpečnosti (CISA). Model CISA nulová důvěra (Zero Trust) popisuje pět doplňkových oblastí úsilí nebo pilířů:

  • Identita
  • Zařízení
  • Sítě
  • Aplikace a úlohy
  • Data

Pilíře protínají:

  • Viditelnost
  • Analýza
  • Automatizace
  • Orchestrace
  • Řízení

Rozsah pokynů

Pomocí řady článků můžete vytvořit plán, který bude splňovat požadavky na poznámky. Předpokládá použití produktů Microsoftu 365 a tenanta Microsoft Entra.

Další informace: Rychlý start: Vytvoření nového tenanta v MICROSOFT Entra ID.

Pokyny k sérii článků zahrnují investice agentury do technologií Microsoftu, které odpovídají akcím souvisejícím s identitou poznámky.

  • Pro uživatele agentury využívají agentury centralizované systémy správy identit, které lze integrovat s aplikacemi a běžnými platformami.
  • Agentury používají podnikové silné vícefaktorové ověřování (MFA)
    • Vícefaktorové ověřování se vynucuje na aplikační vrstvě, ne na síťové vrstvě.
    • Pro zaměstnance agentury, dodavatele a partnery se vyžaduje vícefaktorové ověřování odolné proti útokům phishing.
    • Pro veřejné uživatele je možné použít vícefaktorové ověřování odolné proti útokům phishing.
    • Zásady hesel nevyžadují speciální znaky ani pravidelnou obměnu.
  • Když agentury autorizují přístup uživatelů k prostředkům, zvažují alespoň jeden signál na úrovni zařízení s informacemi o identitě ověřeného uživatele.

Další kroky