Beskriva Nolltillit modell

  • 3 minuter

Nolltillit är en säkerhetsmodell som förutsätter det värsta scenariot och skyddar resurser med den förväntan. Nolltillit förutsätter intrång från början och verifierar sedan varje begäran som om den kom från ett okontrollerat nätverk.

Idag behöver organisationer en ny säkerhetsmodell som effektivt anpassar sig till komplexiteten i den moderna miljön. omfattar den mobila arbetskraften. och skyddar personer, enheter, program och data var de än befinner sig.

För att hantera denna nya värld av databehandling rekommenderar Microsoft starkt Nolltillit säkerhetsmodell, som baseras på dessa vägledande principer:

  • Verifiera explicit – Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter.
  • Använd åtkomst med lägsta behörighet – Begränsa användaråtkomst med JUST-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd.
  • Anta intrång – Minimera explosionsradie och segmentåtkomst. Verifiera kryptering från slutpunkt till slutpunkt. Använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet.

Justera till Nolltillit

Traditionellt sett var företagsnätverk begränsade, skyddade och allmänt antagna som säkra. Endast hanterade datorer kunde ansluta till nätverket, VPN-åtkomsten var strikt kontrollerad och personliga enheter begränsades eller blockerades ofta.

Den Nolltillit modellen vänder det scenariot. I stället för att anta att en enhet är säker eftersom den finns i företagsnätverket måste alla autentiseras. Beviljar sedan åtkomst baserat på autentisering i stället för plats.

Diagram som jämför Nolltillit autentisera alla jämfört med klassisk förlitande på nätverksplats.