Zero Trust -mallin kuvaus

  • 3 minuuttia

Zero Trust on suojausmalli, joka olettaa pahimman mahdollisen skenaarion ja suojaa resursseja, joilla on tämä odotus. Zero Trust olettaa rikkomuksen heti alussa ja tarkistaa sitten kunkin pyynnön siltä kuin se olisi peräisin hallitsemattomasta verkosta.

Organisaatiot tarvitsevat nykyään uuden suojausmallin, joka mukautuu tehokkaasti modernin ympäristön monimutkaisuuteen. syleilee liikkuvaa työvoimaa; ja suojaa ihmisiä, laitteita, sovelluksia ja tietoja siellä, missä he sijaitsevat.

Tämän uuden tietojenkäsittelyn maailmaan vastaamiseksi Microsoft suosittelee zero trust -suojausmallia, joka perustuu näihin johtaviin periaatteisiin:

  • Vahvista nimenomaisesti – Todenna ja anna valtuutus aina kaikkien käytettävissä olevien arvopisteiden perusteella.
  • Käytä pienintä oikeutta - – Rajoita käyttäjien käyttöoikeuksia Just-In-Time- ja Just-Enough-Access (JIT/JEA) -käytännöillä, riskipohjaisilla mukautuvia käytäntöjä ja tietojen suojausta.
  • Oleta rikkomuksen - Pienennä räjähdyssäde ja segmentin käyttö. Tarkista salaus päästä päähän. Analytiikan avulla voit hakea näkyvyyttä, edistää uhkien havaitsemista ja parantaa puolustusta.

Nollan luottamustasolle säätäminen

Perinteisesti yritysverkot oli rajoitettu, suojattu ja yleisesti oletettu turvallisiksi. Vain hallitut tietokoneet pystyivät liittymään verkkoon, VPN-käyttöä hallittiin tiukasti ja henkilökohtaiset laitteet olivat usein rajoitettuja tai estettyjä.

Zero Trust -malli kääntää tämän skenaarion. Sen sijaan, että oletettaisiin laitteen olevan turvallinen, koska se on yritysverkossa, se edellyttää kaikkien todentamista. Myöntää sitten käyttöoikeuden todennuksen perusteella sijainnin sijaan.

kaavio, jossa verrataan nollaluottamusta kaikkien todentamiseen verrattuna perinteiseen verkkosijainnin luottamiseen.