Popis modelu nulová důvěra (Zero Trust)

Dokončeno

nulová důvěra (Zero Trust) je model zabezpečení, který předpokládá nejhorší scénář a chrání prostředky s očekávaným očekáváním. nulová důvěra (Zero Trust) na začátku předpokládá porušení zabezpečení a pak ověří každou žádost, jako by pocházela z neověřené sítě.

Dnes organizace potřebují nový model zabezpečení, který se efektivně přizpůsobí složitosti moderního prostředí; přijímá mobilní pracovníky; a chrání lidi, zařízení, aplikace a data všude, kde se nacházejí.

Microsoft důrazně doporučuje model zabezpečení nulová důvěra (Zero Trust), který je založený na těchto hlavních principech:

  • Ověřte explicitně – vždy se ověřte a autorizuje na základě všech dostupných datových bodů.
  • Používejte přístup s nejnižšími oprávněními – Omezte přístup uživatelů pomocí technologie Just-In-Time a Just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizikech a ochrany dat.
  • Předpokládejme porušení zabezpečení – minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte kompletní šifrování. Využijte analýzy k získání viditelnosti, řízení detekce hrozeb a zlepšení ochrany.

Úpravy na nulová důvěra (Zero Trust)

Tradičně byly podnikové sítě omezeny, chráněny a obecně se předpokládaly bezpečné. K síti se mohly připojit jenom spravované počítače, přístup k síti VPN byl úzce řízený a osobní zařízení byla často omezená nebo blokovaná.

Model nulová důvěra (Zero Trust) tento scénář překlopí. Místo předpokladu, že je zařízení bezpečné, protože je v podnikové síti, vyžaduje ověření všichni. Pak udělí přístup na základě ověřování místo umístění.

Diagram porovnávající nulová důvěra (Zero Trust) ověřování všech ve srovnání s klasickým spoléháním na síťové umístění