Vad är Noll förtroende?
Noll förtroende är en säkerhetsstrategi. Det är inte en produkt eller en tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper.
| Princip | Beskrivning |
|---|---|
| Verifiera uttryckligen | Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. |
| Använd åtkomst med minst behörighet | Begränsa användaråtkomst med Just-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd. |
| Utgå från intrång | Minimera explosionsradien och segmentera åtkomsten. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet. |
Dessa principer är kärnan i Zero Trust. I stället för att tro att allt bakom företagets brandvägg är säkert förutsätter Zero Trust-modellen intrång och verifierar varje begäran som om den kom från ett okontrollerat nätverk. Oavsett var begäran kommer från eller vilken resurs den kommer åt lär zero trust-modellen oss att "aldrig lita på, alltid verifiera".
Zero Trust är utformat för att anpassa sig till komplexiteten i den moderna miljön som omfattar den mobila personalen. Noll förtroende skyddar användarkonton, enheter, program och data var de än finns.
En Zero Trust-metod bör omfatta hela organisationen och fungera som en integrerad säkerhetsfilosofi och strategi från slutpunkt till slutpunkt.
Olika organisationskrav, befintliga teknikimplementeringar och säkerhetssteg påverkar alla hur en Zero Trust-säkerhetsmodellimplementering planeras och körs. Vår vägledning hjälper dig att utvärdera din beredskap för Zero Trust och hjälper dig att skapa en plan för att komma till Noll förtroende. Vår vägledning bygger på vår erfarenhet av att hjälpa kunder att skydda sina organisationer och genom att implementera vår egen Zero Trust-modell för oss själva.
Med Zero Trust går du bort från ett förtroende som standardinställning till att använda ett förtroende baserat på undantag. En integrerad funktion för att automatiskt hantera dessa undantag och aviseringar är viktig. Du kan enklare identifiera hot, svara på hot och förhindra eller blockera oönskade händelser i organisationen.
Zero Trust och US Executive Order 14028 om cybersäkerhet
Usa: s verkställande order 14028, Improving the Nation's Cyber Security, leder federala myndigheter till avancerade säkerhetsåtgärder som drastiskt minskar risken för framgångsrika cyberattacker mot den federala regeringens digitala infrastruktur. Den 26 januari 2022 släppte Office of Management and Budget (OMB) den federala Zero Trust-strategin i memorandum 22-09, till stöd för Executive Order 14028. Microsoft ger vägledning för att hjälpa organisationer att uppfylla dessa krav – Uppfylla identitetskraven i memorandum 22-09 med Microsoft Entra ID.
Zero Trust och Microsoft Secure Future Initiative (SFI)
Microsofts Secure Future Initiative (SFI), som lanserades i november 2023, är ett flerårigt åtagande som främjar hur Microsoft utformar, bygger, testar och använder vår Microsoft-teknik för att säkerställa att våra lösningar uppfyller högsta möjliga säkerhetsstandarder. Microsofts Secure Future Initiative är till stor del en strikt implementering av Zero Trust för vår unika miljö för att förbättra vår säkerhetsstatus.
Mer information om SFI finns på webbplatsen Secure Future Initiative.
Dokumentationsuppsättning
Följ den här tabellen för de bästa Zero Trust-dokumentationsuppsättningarna för dina behov.
| Dokumentationsuppsättning | Hjälper dig... | Roller |
|---|---|---|
| Adoptionsramverk för vägledning i faser och steg för viktiga affärslösningar och resultat | Tillämpa Noll förtroendeskydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
| Resurs för utvärdering och förloppsspårning | Utvärdera infrastrukturens beredskap och spåra dina framsteg. | Säkerhetsarkitekter, IT-team och projektledare |
| Zero Trust-partnerpaket | Sammärkta spårningsresurser, workshops och arkitekturillustrationer | Partner och säkerhetsarkitekter |
| Implementering av teknikpelare för konceptuell information och implementeringsmål | Tillämpa Noll förtroendeskydd i linje med vanliga IT-teknikområden. | IT-team och säkerhetspersonal |
| Zero Trust för småföretag | Tillämpa Zero Trust-principer på småföretagskunder. | Kunder och partner som arbetar med Microsoft 365 för företag |
| Zero Trust för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
| Zero Trust-distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på din Microsoft 365-organisation. | IT-team och säkerhetspersonal |
| incidenthantering med XDR och integrerad SIEM- | Ange XDR-verktyg och integrera dem med Microsoft Sentinel | IT-team och säkerhetspersonal |
| Zero Trust för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Azure-arbetsbelastningar och -tjänster. | IT-team och säkerhetspersonal |
| Partnerintegrering med Zero Trust för designvägledning för teknikområden och specialiseringar | Tillämpa Noll förtroendeskydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
| Utveckla med noll förtroende-principer för designvägledning och metodtips för programutveckling | Tillämpa Noll förtroendeskydd på ditt program. | Programutvecklare |
| Vägledning från amerikanska myndigheter för CISA, DoDoch arkitekturen Memorandum for Zero Trust | Normativa rekommendationer för krav från amerikanska myndigheter | IT-arkitekter och IT-team |
Rekommenderad träning
| Träning | Introduktion till Noll förtroende |
|---|---|
|
Använd den här modulen för att förstå zero trust-metoden och hur den stärker säkerhetsinfrastrukturen i din organisation. |
| Träning | Introduktion till Zero Trust och bästa praxis-ramverk |
|---|---|
|
Använd den här modulen för att lära dig mer om metodtips som cybersäkerhetsarkitekter använder och några viktiga regelverk för Microsofts cybersäkerhetsfunktioner. Du lär dig också om begreppet Noll förtroende och hur du kommer igång med Zero Trust i din organisation. |
Nästa steg
Lär dig mer om Microsoft Zero Trust-implementeringsramverket.
Relaterade länkar:
Översikt över noll förtroende: Den här videon innehåller information om:
- Noll förtroendedefinition
- Principer för noll förtroende
- Grundläggande begrepp för Noll förtroende
Noll förtroende – Open Group: Den här videon ger ett perspektiv på Noll förtroende från en standardorganisation.