Popis modelu nulová důvěra (Zero Trust)
nulová důvěra (Zero Trust) je model zabezpečení, který předpokládá nejhorší scénář a chrání prostředky s očekávaným očekáváním. nulová důvěra (Zero Trust) na začátku předpokládá porušení zabezpečení a pak ověří každou žádost, jako by pocházela z neověřené sítě.
Dnes organizace potřebují nový model zabezpečení, který se efektivně přizpůsobí složitosti moderního prostředí; přijímá mobilní pracovníky; a chrání lidi, zařízení, aplikace a data všude, kde se nacházejí.
Microsoft důrazně doporučuje model zabezpečení nulová důvěra (Zero Trust), který je založený na těchto hlavních principech:
- Ověřte explicitně – vždy se ověřte a autorizuje na základě všech dostupných datových bodů.
- Používejte přístup s nejnižšími oprávněními – Omezte přístup uživatelů pomocí technologie Just-In-Time a Just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizikech a ochrany dat.
- Předpokládejme porušení zabezpečení – minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte kompletní šifrování. Využijte analýzy k získání viditelnosti, řízení detekce hrozeb a zlepšení ochrany.
Úpravy na nulová důvěra (Zero Trust)
Tradičně byly podnikové sítě omezeny, chráněny a obecně se předpokládaly bezpečné. K síti se mohly připojit jenom spravované počítače, přístup k síti VPN byl úzce řízený a osobní zařízení byla často omezená nebo blokovaná.
Model nulová důvěra (Zero Trust) tento scénář překlopí. Místo předpokladu, že je zařízení bezpečné, protože je v podnikové síti, vyžaduje ověření všichni. Pak udělí přístup na základě ověřování místo umístění.