Что такое нулевое доверие?
Нулевое доверие — это стратегия безопасности. Это не продукт или услуга, а подход к проектированию и реализации следующего набора принципов безопасности.
| Принцип | Описание |
|---|---|
| Проверить явно | Всегда осуществляйте аутентификацию и авторизацию на основе всех доступных данных. |
| Использование минимального доступа к привилегиям | Ограничение доступа пользователей с помощью Just-In-Time и Just-Enough-Access (JIT/JEA), адаптивных политик, основанных на оценке рисков, и защиты данных. |
| Предположим, что нарушение уже произошло | Минимизируйте радиус взрыва и сегментируйте доступ. Проверьте сквозное шифрование и используйте аналитику для получения видимости, обнаружения угроз и улучшения защиты. |
Эти принципы являются основой нулевого доверия. Вместо того, чтобы полагать, что все, что находится за корпоративным брандмауэром, является безопасным, модель нулевого доверия предполагает нарушение и проверяет каждый запрос, как будто он исходит из неконтролируемой сети. Независимо от того, где возникает запрос и к какому ресурсу он обращается, модель нулевого доверия учит нас: "никогда не доверяй, всегда проверяй".
Нулевое доверие предназначено для адаптации к сложностям современной среды, которая охватывает мобильных сотрудников. Zero Trust защищает учетные записи пользователей, устройства, приложения и данные, где бы они ни находились.
Подход нулевого доверия должен расширяться во всей организации и служить интегрированной философией безопасности и комплексной стратегией.
Различные организационные требования, существующие технологические реализации и этапы безопасности влияют на планирование и выполнение реализации модели безопасности нулевого доверия. Наши рекомендации помогут вам оценить готовность к нулю доверия и помочь вам создать план для получения нулевого доверия. Наше руководство основано на нашем опыте, помогая клиентам защитить свои организации и реализовать собственную модель нулевого доверия для себя.
При использовании нулевого доверия вы переходите от точки зрения доверия по умолчанию к принципу доверия как исключения. Встроенная возможность автоматического управления этими исключениями и оповещениями важна. Вы можете более легко обнаруживать угрозы, реагировать на угрозы и предотвращать или блокировать нежелательные события в вашей организации.
Нулевое доверие и исполнительный указ США 14028 по кибербезопасности
Указ президента США 14028, улучшение кибербезопасности нации, направляет федеральные учреждения на разработку мер безопасности для резкого снижения риска успешных кибератак против цифровой инфраструктуры федерального правительства. 26 января 2022 года Office of Management and Budget (OMB) выпустила федеральную стратегию нулевого доверия в меморандуме 22-09в поддержку исполнительного указа 14028 года.
Рекомендуемое обучение
| Тренировка | Введение в принцип нулевого доверия |
|---|---|
|
Используйте этот модуль для понимания подхода нулевого доверия и того, как он укрепляет инфраструктуру безопасности в организации. |
| Тренировка | Введение в нулевое доверие и передовые методики |
|---|---|
|
Используйте этот модуль, чтобы узнать о рекомендациях, которые используют архитекторы кибербезопасности и некоторые ключевые платформы рекомендаций для возможностей кибербезопасности Майкрософт. Вы также узнаете о концепции нулевого доверия и о том, как приступить к работе с Zero Trust в вашей организации. |
Дальнейшие действия
Используйте другое содержимое нулевого доверия на основе набора документации или ролей в организации.
Набор документации
Следуйте этой таблице, чтобы найти лучшие наборы документации по Zero Trust, соответствующие вашим потребностям.
| Набор документации | Помогает вам... | Роли |
|---|---|---|
| структура внедрения для навигации по фазам и шагам по ключевым бизнес-решениям и результатам | Примените защиты нулевого доверия от высшего руководства до внедрения ИТ. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| развертывание для технологических принципов для концептуальных сведений и целей развертывания | Применение защиты нулевого доверия в соответствии с типичными ИТ-технологиями. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
| план быстрой модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольные списки для лёгких побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. | Архитекторы безопасности и ИТ-разработчики |
| план развертывания по принципу нулевого доверия с помощью Microsoft 365 для пошагового и подробного проектирования и развертывания | Примените защиту Zero Trust к вашей организации Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Примените защиты Zero Trust к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
| нулевое доверие для служб Azure для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
| интеграция партнеров с нулевым доверием для руководства по проектированию в технологических областях и специализациям | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
| Разработка приложений с использованием принципов нулевого доверия для руководства по проектированию и лучших практик. | Примените защиту нулевого доверия к вашему приложению. | Разработчики приложений |
Ваша роль
Следуйте этой таблице для лучших наборов документации для ролей в организации.
| Роль | Набор документации | Помогает вам... |
|---|---|---|
| Архитектор безопасности ИТ-менеджер проектов ИТ-специалист по внедрению |
Структура принятия для фазного и пошагового руководства по ключевым бизнес-решениям и результатам | Применяйте защиту нулевого доверия от руководства до IT-реализации. |
| Член ИТ-группы или группы безопасности | развертывание для технологических столпов для концептуальной информации и целей развертывания | Применение защиты нулевого доверия в соответствии с типичными ИТ-технологиями. |
| Клиент или партнер microsoft 365 для бизнеса | Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. |
| Архитектор безопасности ИТ-специалист по внедрению |
План быстрой модернизации для модели нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для быстрого достижения успеха | Быстро реализуйте ключевые уровни защиты нулевого доверия. |
| Член ИТ-группы или группы безопасности для Microsoft 365 | план развертывания Zero Trust в Microsoft 365 для пошаговой и подробной разработки и развертывания в этой системе | Примените защиту нулевого доверия в вашей организации Microsoft 365. |
| Член ИТ-группы или группы безопасности для Microsoft Copilots | Нулевое доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Примените защиту нулевого доверия к Microsoft Copilots. |
| Член ИТ-группы или группы безопасности для служб Azure | нулевое доверие для служб Azure для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. |
| Разработчик партнера или член ИТ-группы или группы безопасности | Интеграция партнеров с Zero Trust для руководства по проектированию технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. |
| Разработчик приложений | Разработка с использованием принципов Zero Trust для руководства по проектированию приложений и лучших практик | Примените защиту нулевого доверия к вашему приложению. |
Связанные ссылки
Обзор нулевого доверия: это видео содержит сведения о следующем:
- Определение нулевого доверия
- Принципы нулевого доверия
- Основные понятия нулевого доверия
- Скоростной план модернизации (RaMP) и быстрые победы.
Zero Trust - открытая группа: это видео предоставляет взгляды на нулевое доверие от организации стандартов.