Vad är Noll förtroende?
Noll förtroende är en säkerhetsstrategi. Det är inte en produkt eller en tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper.
| Princip | Beskrivning |
|---|---|
| Verifiera explicit | Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. |
| Använd åtkomst med minst behörighet | Begränsa användaråtkomst med Just-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd. |
| Utgå från intrång | Minimera explosionsradien och segmentera åtkomsten. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet. |
Dessa principer är kärnan i Zero Trust. I stället för att tro att allt bakom företagets brandvägg är säkert förutsätter Zero Trust-modellen intrång och verifierar varje begäran som om den kom från ett okontrollerat nätverk. Oavsett var begäran kommer från eller vilken resurs den kommer åt lär zero trust-modellen oss att "aldrig lita på, alltid verifiera".
Zero Trust är utformat för att anpassa sig till komplexiteten i den moderna miljön som omfattar den mobila personalen. Noll förtroende skyddar användarkonton, enheter, program och data var de än finns.
En Zero Trust-metod bör omfatta hela organisationen och fungera som en integrerad säkerhetsfilosofi och strategi från slutpunkt till slutpunkt.
Olika organisationskrav, befintliga teknikimplementeringar och säkerhetssteg påverkar alla hur en Zero Trust-säkerhetsmodellimplementering planeras och körs. Vår vägledning hjälper dig att utvärdera din beredskap för Zero Trust och hjälper dig att skapa en plan för att komma till Noll förtroende. Vår vägledning bygger på vår erfarenhet av att hjälpa kunder att skydda sina organisationer och genom att implementera vår egen Zero Trust-modell för oss själva.
Med Zero Trust lämnar du ett förtroende som standard och går över till ett förtroende som undantag. En integrerad funktion för att automatiskt hantera dessa undantag och aviseringar är viktig. Du kan enklare identifiera hot, svara på hot och förhindra eller blockera oönskade händelser i organisationen.
Zero Trust och US Executive Order 14028 om cybersäkerhet
amerikanska exekutiv order 14028, Förbättra nationens cybersäkerhet, befaller federala myndigheter att främja säkerhetsåtgärder som drastiskt minskar risken för framgångsrika cyberattacker mot den federala regeringens digitala infrastruktur. Den 26 januari 2022 släppte Office of Management and Budget (OMB) den federala Zero Trust-strategin i memorandum 22-09, till stöd för Executive Order 14028.
Rekommenderad träning
| Träning | Introduktion till Noll förtroende |
|---|---|
|
Använd den här modulen för att förstå zero trust-metoden och hur den stärker säkerhetsinfrastrukturen i din organisation. |
| Träning | Introduktion till Zero Trust och bästa praxis-ramverk |
|---|---|
|
Använd den här modulen för att lära dig mer om metodtips som cybersäkerhetsarkitekter använder och några viktiga regelverk för Microsofts cybersäkerhetsfunktioner. Du lär dig också om begreppet Noll förtroende och hur du kommer igång med Zero Trust i din organisation. |
Nästa steg
Använd annat Zero Trust-innehåll baserat på en dokumentationsuppsättning eller rollerna i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för de bästa Zero Trust-dokumentationsuppsättningarna för dina behov.
| Dokumentationsuppsättning | Hjälper dig... | Roller |
|---|---|---|
| Adoptionsramverk för vägledning i faser och steg för viktiga affärslösningar och resultat | Tillämpa Noll förtroendeskydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
| Implementering av teknikpelare för konceptuell information och implementeringsmål | Tillämpa Noll förtroendeskydd i linje med vanliga IT-teknikområden. | IT-team och säkerhetspersonal |
| Zero Trust för småföretag | Tillämpa Zero Trust-principer på småföretagskunder. | Kunder och partner som arbetar med Microsoft 365 för företag |
| Zero Trust Rapid Modernization Plan (RaMP) för vägledning och checklistor inom projekthantering som leder till snabba framsteg | Implementera snabbt nyckelskikt med Noll förtroendeskydd. | Säkerhetsarkitekter och IT-implementerare |
| Zero Trust-distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på din Microsoft 365-organisation. | IT-team och säkerhetspersonal |
| Zero Trust för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
| Zero Trust för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Azure-arbetsbelastningar och -tjänster. | IT-team och säkerhetspersonal |
| Partnerintegrering med Zero Trust för designvägledning för teknikområden och specialiseringar | Tillämpa Noll förtroendeskydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
| Utveckla med noll förtroende-principer för designvägledning och metodtips för programutveckling | Tillämpa Noll förtroendeskydd på ditt program. | Programutvecklare |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för rollerna i din organisation.
| Roll | Dokumentationsuppsättning | Hjälper dig... |
|---|---|---|
| Säkerhetsarkitekt IT-projektledare IT-implementerare |
Adoptionsramverk för vägledning för faser och steg för centrala affärslösningar och utfall | Tillämpa Noll förtroendeskydd från C-sviten på IT-implementeringen. |
| Medlem i ett IT- eller säkerhetsteam | Implementering för tekniska pelare för konceptuell information och implementeringsmål | Tillämpa Noll förtroendeskydd i linje med vanliga IT-teknikområden. |
| Kund eller partner för Microsoft 365 för företag | Zero Trust för småföretag | Tillämpa Zero Trust-principer på småföretagskunder. |
| Säkerhetsarkitekt IT-implementerare |
Zero Trust Rapid Modernization Plan (RaMP) för vägledning och checklistor inom projektledning för att uppnå snabba resultat | Implementera snabbt nyckelskikt med Noll förtroendeskydd. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Zero Trust-distributionsplan med Microsoft 365 för stegvis och detaljerad design- och distributionsvägledning för Microsoft 365 | Tillämpa Noll förtroendeskydd på din Microsoft 365-organisation. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Zero Trust för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Microsoft Copilots. |
| Medlem i ett IT- eller säkerhetsteam för Azure-tjänster | Zero Trust för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Azure-arbetsbelastningar och -tjänster. |
| Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partnerintegrering med Zero Trust för designvägledning för teknikområden och specialiseringar | Tillämpa Noll förtroendeskydd på Microsofts partnermolnlösningar. |
| Programutvecklare | Utveckla med noll förtroende-principer för designvägledning och metodtips för programutveckling | Tillämpa Noll förtroendeskydd på ditt program. |
Relaterade länkar
Översikt över noll förtroende: Den här videon innehåller information om:
- Noll förtroendedefinition
- Principer för noll förtroende
- Grundläggande begrepp för Noll förtroende
- Snabb moderniseringsplan (RaMP) snabbvinster
Noll förtroende – Open Group: Den här videon ger ett perspektiv på Noll förtroende från en standardorganisation.