Co je nulový vztah důvěryhodnosti?
Zero Trust je strategie zabezpečení. Nejedná se o produkt nebo službu, ale o přístup při návrhu a implementaci následující sady principů zabezpečení.
| Zásada | Popis |
|---|---|
| Ověřte výslovně | Vždy ověřovat a autorizovat na základě všech dostupných datových bodů. |
| Použití přístupu s nejnižšími oprávněními | Omezte přístup uživatelů pomocí just-In-Time a just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizicích a ochrany dat. |
| Předpokládat porušení zabezpečení | Minimalizujte poloměr výbuchu a segmentujte přístup. Ověřte komplexní šifrování a využijte analýzy k získání viditelnosti, zjišťování hrozeb a zlepšení ochrany. |
Tyto principy jsou jádrem nulové důvěryhodnosti . Namísto přesvědčení, že všechno za podnikovou bránou firewall je bezpečné, model nulové důvěryhodnosti předpokládá průlom a ověřuje každou žádost, jako by pocházely z nekontrolované sítě. Bez ohledu na to, kde požadavek pochází nebo k jakému prostředku přistupuje, nás model nulové důvěryhodnosti učí, že "nikdy nedůvěřujete, vždy ověřte".
Nulová důvěryhodnost je navržená tak, aby se přizpůsobila složitostem moderního prostředí, které zahrnuje mobilní pracovníky. Zero Trust chrání uživatelské účty, zařízení, aplikace a data, ať jsou kdekoli.
Přístup nulové důvěry by se měl rozšířit v celé organizaci a sloužit jako integrovaná filozofie zabezpečení a ucelená strategie.
Různé organizační požadavky, stávající implementace technologií a fáze zabezpečení mají vliv na to, jak se plánuje a spouští implementace modelu zabezpečení nulové důvěryhodnosti. Naše pokyny vám pomohou vyhodnotit připravenost na Zero Trust a pomohou vám vytvořit plán pro dosažení Zero Trust. Naše pokyny vycházejí z našich zkušeností, které zákazníkům pomáhají zabezpečit své organizace, a implementací vlastního modelu nulové důvěryhodnosti pro sebe.
S modelem Zero Trust se odkloníte od předpokládané důvěry k důvěře založené na výjimkách. Důležitá je integrovaná funkce pro automatickou správu těchto výjimek a výstrah. Můžete snadněji detekovat hrozby, reagovat na hrozby a zabránit nebo blokovat nežádoucí události ve vaší organizaci.
Zero Trust a americký výkonný příkaz 14028 o kybernetické bezpečnosti
Us executive order 14028, Improving the Nation's Cyber Security, nasměruje federální agentury na podporu bezpečnostních opatření, která výrazně snižují riziko úspěšných kybernetických útoků proti digitální infrastruktuře federální vlády. Dne 26. ledna 2022 vydal Úřad pro správu a rozpočet (OMB) federální strategii Zero Trust v memorandu 22–09, na podporu exekutivního nařízení 14028. Microsoft poskytuje pokyny, které organizacím pomůžou splňovat tyto požadavky – splnit požadavky na identitu podle dokumentu 22–09 sMicrosoft Entra ID .
Zero Trust a iniciativa Microsoft pro zajištěnou budoucnost (SFI)
Iniciativa Secure Future Initiative (SFI) Microsoftu, která byla zahájena v listopadu 2023, je víceletý závazek, který zlepšuje způsob, jakým Microsoft navrhuje, vytváří, testuje a provozuje naše technologie Microsoft, aby naše řešení splňovala co nejvyšší standardy zabezpečení. Zabezpečená budoucí iniciativa Microsoftu je ve velké části pevnou implementací nulové důvěry (Zero Trust) pro naše jedinečné prostředí, aby se zlepšil stav zabezpečení.
Další informace o SFI naleznete na webu Secure Future Initiative.
Sada dokumentace
Postupujte podle této tabulky pro nejlepší sady dokumentace nulové důvěryhodnosti pro vaše potřeby.
| Sada dokumentace | Pomáhá vám... | Role |
|---|---|---|
| Rámec pro přijetí pro pokyny týkající se fází a kroků pro klíčová obchodní řešení a výsledky | Použijte ochranu nulové důvěryhodnosti z C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
| Zdroj pro posouzení a sledování pokroku | Vyhodnoťte připravenost vaší infrastruktury a sledujte průběh. | Architekti zabezpečení, IT týmy a projektoví manažeři |
| Zero Trust partnerská sada | Ilustrace ke spolubrandovanému sledování zdrojů, workshopům a architektuře | Partneři a architekti zabezpečení |
| Nasazení pro technologické pilíře pro koncepční informace a cíle nasazení | Použijte ochranu nulové důvěryhodnosti v souladu s typickými oblastmi IT technologií. | IT týmy a bezpečnostní pracovníci |
| Zero Trust pro malé firmy | Použití principů nulové důvěry (Zero Trust) u malých firemních zákazníků | Zákazníci a partneři pracující s Microsoftem 365 pro firmy |
| Zero Trust pro Microsoft Copilots podrobné krokové pokyny k návrhu a nasazení | Použijte ochranu nulové důvěryhodnosti u Microsoft Copilots. | IT týmy a bezpečnostní pracovníci |
| Plán nasazení Zero Trust s Microsoft 365 pro podrobný a stupňovitý návrh a pokyny k nasazení | Použijte ochranu nulové důvěry (Zero Trust) pro vaši organizaci Microsoft 365. | IT týmy a bezpečnostní pracovníci |
| reakce na incidenty pomocí XDR a integrovaného SIEM | Nastavení nástrojů XDR a jejich integrace s Microsoft Sentinelem | IT týmy a bezpečnostní pracovníci |
| Zero Trust pro služby Azure krokové a podrobné pokyny k návrhu a implementaci. | Použití ochrany nulové důvěryhodnosti u úloh a služeb Azure | IT týmy a bezpečnostní pracovníci |
| Integrace partnerů s Zero Trust pro návrhové pokyny pro technologické oblasti a specializace | Použijte ochranu nulové důvěry (Zero Trust) u partnerských cloudových řešení Microsoftu. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
| Vývoj s využitím principů nulové důvěryhodnosti pro pokyny k návrhu aplikací a osvědčených postupů | Použijte ochranu nulové důvěryhodnosti pro vaši aplikaci. | Vývojáři aplikací |
| Pokyny pro státní správu USA pro CISA, DoDa memorandum pro architekturu nulové důvěry (Zero Trust) | Prescriptivní doporučení pro požadavky státní správy USA | IT architekti a IT týmy |
Doporučené školení
| Školení | Úvod k nulové důvěryhodnosti |
|---|---|
|
V tomto modulu se seznámíte s přístupem nulové důvěryhodnosti a tím, jak posiluje infrastrukturu zabezpečení ve vaší organizaci. |
| Školení | Úvod do architektury nulové důvěryhodnosti a osvědčených postupů |
|---|---|
|
V tomto modulu se dozvíte o osvědčených postupech, které architekti kybernetické bezpečnosti používají, a některé klíčové architektury osvědčených postupů pro funkce kybernetické bezpečnosti Microsoftu. Dozvíte se také o konceptu nulové důvěryhodnosti a o tom, jak začít s nulovou důvěryhodností ve vaší organizaci. |
Další kroky
Přečtěte si o rámci přijetí Microsoft Zero Trust.
Související odkazy:
přehled nulové důvěryhodnosti: Toto video obsahuje informace o:
- Definice nulové důvěryhodnosti
- Principy nulové důvěryhodnosti
- Základní koncepty nulové důvěryhodnosti
Zero Trust - The Open Group: Toto video poskytuje pohled na Zero Trust od organizace zabývající se standardy.