Co je nulový vztah důvěryhodnosti?
Zero Trust je strategie zabezpečení. Nejedná se o produkt nebo službu, ale o přístup při návrhu a implementaci následující sady principů zabezpečení.
| Zásada | Popis |
|---|---|
| Ověřte výslovně | Vždy ověřovat a autorizovat na základě všech dostupných datových bodů. |
| Použití přístupu s nejnižšími oprávněními | Omezte přístup uživatelů pomocí just-In-Time a just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizicích a ochrany dat. |
| Předpokládat porušení zabezpečení | Minimalizujte poloměr výbuchu a segmentujte přístup. Ověřte komplexní šifrování a využijte analýzy k získání viditelnosti, zjišťování hrozeb a zlepšení ochrany. |
Tyto principy jsou jádrem nulové důvěryhodnosti . Namísto přesvědčení, že všechno za podnikovou bránou firewall je bezpečné, model nulové důvěryhodnosti předpokládá průlom a ověřuje každou žádost, jako by pocházely z nekontrolované sítě. Bez ohledu na to, kde požadavek pochází nebo k jakému prostředku přistupuje, nás model nulové důvěryhodnosti učí, že "nikdy nedůvěřujete, vždy ověřte".
Nulová důvěryhodnost je navržená tak, aby se přizpůsobila složitostem moderního prostředí, které zahrnuje mobilní pracovníky. Zero Trust chrání uživatelské účty, zařízení, aplikace a data, ať jsou kdekoli.
Přístup nulové důvěry by se měl rozšířit v celé organizaci a sloužit jako integrovaná filozofie zabezpečení a ucelená strategie.
Různé organizační požadavky, stávající implementace technologií a fáze zabezpečení mají vliv na to, jak se plánuje a spouští implementace modelu zabezpečení nulové důvěryhodnosti. Naše pokyny vám pomohou vyhodnotit připravenost na Zero Trust a pomohou vám vytvořit plán pro dosažení Zero Trust. Naše pokyny vycházejí z našich zkušeností, které zákazníkům pomáhají zabezpečit své organizace, a implementací vlastního modelu nulové důvěryhodnosti pro sebe.
S modelem Zero Trust se odkloníte od důvěry automaticky přidělované k důvěře výjimek. Důležitá je integrovaná funkce pro automatickou správu těchto výjimek a výstrah. Můžete snadněji detekovat hrozby, reagovat na hrozby a zabránit nebo blokovat nežádoucí události ve vaší organizaci.
Zero Trust a americký výkonný příkaz 14028 o kybernetické bezpečnosti
Amerického výkonného nařízení 14028, zlepšení kybernetické bezpečnosti národa, nasměrovává federální agentury k pokročilým bezpečnostním opatřením, která výrazně snižují riziko úspěšných kybernetických útoků proti digitální infrastruktuře federální vlády. Dne 26. ledna 2022 vydal Úřad pro řízení a rozpočet (OMB) vydal strategii federální nulové důvěry (Zero Trust) v 22-09 , na podporu výkonného řádu 14028.
Doporučené školení
| Školení | Úvod k nulové důvěryhodnosti |
|---|---|
|
V tomto modulu se seznámíte s přístupem nulové důvěryhodnosti a tím, jak posiluje infrastrukturu zabezpečení ve vaší organizaci. |
| Školení | Úvod do architektury nulové důvěryhodnosti a osvědčených postupů |
|---|---|
|
V tomto modulu se dozvíte o osvědčených postupech, které architekti kybernetické bezpečnosti používají, a některé klíčové architektury osvědčených postupů pro funkce kybernetické bezpečnosti Microsoftu. Dozvíte se také o konceptu nulové důvěryhodnosti a o tom, jak začít s nulovou důvěryhodností ve vaší organizaci. |
Další kroky
Použijte jiný obsah nulové důvěryhodnosti na základě sady dokumentace nebo rolí ve vaší organizaci.
Sada dokumentace
Postupujte podle této tabulky pro nejlepší sady dokumentace nulové důvěryhodnosti pro vaše potřeby.
| Sada dokumentace | Pomáhá vám... | Role |
|---|---|---|
| Rámec pro přijetí pro pokyny týkající se fází a kroků pro klíčová obchodní řešení a výsledky | Použijte ochranu nulové důvěryhodnosti z C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
| Nasazení pro technologické pilíře pro koncepční informace a cíle nasazení | Použijte ochranu nulové důvěryhodnosti v souladu s typickými oblastmi IT technologií. | IT týmy a bezpečnostní pracovníci |
| Zero Trust pro malé firmy | Použití principů nulové důvěry (Zero Trust) u malých firemních zákazníků | Zákazníci a partneři pracující s Microsoftem 365 pro firmy |
| Zero Trust Plán rychlé modernizace (RaMP) pro pokyny pro řízení projektů a kontrolní seznamy pro snadné úspěchy | Rychle implementujte klíčové vrstvy ochrany nulové důvěryhodnosti. | Architekti zabezpečení a implementátoři IT |
| Plán nasazení Zero Trust s Microsoft 365 pro podrobný a stupňovitý návrh a pokyny k nasazení | Použijte ochranu nulové důvěry (Zero Trust) pro vaši organizaci Microsoft 365. | IT týmy a bezpečnostní pracovníci |
| Zero Trust pro Microsoft Copilots krokové a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulové důvěryhodnosti u Microsoft Copilots. | IT týmy a bezpečnostní pracovníci |
| Zero Trust pro služby Azure krokové a podrobné pokyny k návrhu a implementaci. | Použití ochrany nulové důvěryhodnosti u úloh a služeb Azure | IT týmy a bezpečnostní pracovníci |
| Integrace partnerů s Zero Trust pro návrhové pokyny pro technologické oblasti a specializace | Použijte ochranu nulové důvěry (Zero Trust) u partnerských cloudových řešení Microsoftu. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
| Vývoj s využitím principů nulové důvěryhodnosti pro pokyny k návrhu aplikací a osvědčených postupů | Použijte ochranu nulové důvěryhodnosti pro vaši aplikaci. | Vývojáři aplikací |
Vaše role
Postupujte podle této tabulky pro nejlepší sady dokumentace pro role ve vaší organizaci.
| Role | Soubor dokumentace | Pomáhá vám... |
|---|---|---|
| Architekt zabezpečení IT projektový manažer Implementátor IT |
Rámec pro přijetí pro fáze a pokyny pro klíčová obchodní řešení a výsledky | Použijte ochranu nulové důvěryhodnosti z C-suite na implementaci IT. |
| Člen IT nebo bezpečnostního týmu | Nasazení pro technologické pilíře pro koncepční informace a cíle nasazení | Použijte ochranu nulové důvěryhodnosti v souladu s typickými oblastmi IT technologií. |
| Zákazník nebo partner pro Microsoft 365 pro firmy | Zero Trust pro malé firmy | Použití principů nulové důvěry (Zero Trust) u malých firemních zákazníků |
| Architekt zabezpečení Implementátor IT |
plán rychlé modernizace nulové důvěry (RaMP) pro pokyny pro řízení projektů a kontrolní seznamy pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulové důvěryhodnosti. |
| Člen IT nebo bezpečnostního týmu pro Microsoft 365 | Plán nasazení Zero Trust s Microsoft 365 pro postupné a podrobné pokyny k návrhu a realizaci pro Microsoft 365 | Použijte ochranu nulové důvěry (Zero Trust) pro vaši organizaci Microsoft 365. |
| Člen IT nebo bezpečnostního týmu pro Microsoft Copilots | Zero Trust pro Microsoft Copilots podrobné a postupné pokyny k návrhu a nasazení | Použijte ochranu nulové důvěryhodnosti u Microsoft Copilots. |
| Člen IT nebo bezpečnostního týmu pro služby Azure | Zero Trust pro služby Azure krokové a podrobné pokyny k návrhu a nasazení | Použití ochrany nulové důvěryhodnosti u úloh a služeb Azure |
| Partnerský vývojář nebo člen IT nebo bezpečnostního týmu | Partneři integrace s bezpečnostním modelem Zero Trust pro pokyny k návrhu technologických oblastí a specializací | Použijte ochranu nulové důvěry (Zero Trust) u partnerských cloudových řešení Microsoftu. |
| Vývojář aplikací | Vývoj s využitím principů nulové důvěryhodnosti pro pokyny k návrhu aplikací a osvědčených postupů | Použijte ochranu nulové důvěryhodnosti pro vaši aplikaci. |
Související odkazy
přehled nulové důvěryhodnosti: Toto video obsahuje informace o:
- Definice nulové důvěryhodnosti
- Principy nulové důvěryhodnosti
- Základní koncepty nulové důvěryhodnosti
- Rychlé výhry v plánu rychlé modernizace (RaMP)
Zero Trust - The Open Group: Toto video poskytuje pohled na Zero Trust od organizace zabývající se standardy.