Mi az a nulla megbízhatóság?
A Zero Trust egy biztonsági stratégia. Ez nem egy termék vagy szolgáltatás, hanem az alábbi biztonsági alapelvek tervezésének és megvalósításának megközelítése.
| Elv | Leírás |
|---|---|
| Ellenőrizze egyértelműen | Mindig hitelesítse és engedélyezze az összes rendelkezésre álló adatpont alapján. |
| A minimális jogosultsági hozzáférés használata | Korlátozza a felhasználók hozzáférését a Just-In-Time és a Just-Enough-Access (JIT/JEA), kockázatalapú adaptív irányelvek és az adatok védelme segítségével. |
| A szabálysértés feltételezése | Minimalizálja a robbanási sugár hatókörét és szegmentálja a hozzáférést. Ellenőrizze a teljes körű titkosítást, és használja az elemzést a láthatóság eléréséhez, a fenyegetésészleléshez és a védelem javításához. |
Ezek az alapelvek zéró megbízhatóságialapjai. Ahelyett, hogy a vállalati tűzfal mögött minden biztonságban lenne, a zéró megbízhatósági modell feltételezi a behatolást, és ellenőrzi az egyes kéréseket, mintha egy ellenőrizetlen hálózatból származna. Függetlenül attól, hogy honnan származik a kérelem, vagy milyen erőforráshoz fér hozzá, a zéró megbízhatósági modell arra tanít minket, hogy "soha ne bízzunk meg, mindig ellenőrizzük".
A Zero Trust úgy lett kialakítva, hogy alkalmazkodjon a modern környezet összetettségéhez, amely magában foglalja a mobil munkaerőt. A Zero Trust védi a felhasználói fiókokat, eszközöket, alkalmazásokat és adatokat bárhol is találhatók.
A zéró megbízhatósági megközelítésnek az egész szervezetre ki kell terjednie, és integrált biztonsági filozófiaként és teljes körű stratégiaként kell szolgálnia.
A különböző szervezeti követelmények, a meglévő technológiai megvalósítások és a biztonsági szakaszok mind befolyásolják a Nulla megbízhatóságú biztonsági modellek implementációinak tervezését és végrehajtását. Útmutatónk segít felmérni a Nulla megbízhatóságra való felkészültséget, és segít létrehozni egy tervet a Nulla megbízhatóság eléréséhez. Útmutatónk alapja a mi tapasztalatunk, amely segít az ügyfeleknek a szervezetük védelmében, és saját Zero Trust-modellünk saját magunk számára történő implementálásán alapul.
A Zero Trust megközelítéssel az alapértelmezett megbízhatóságról a kivétel alapú megbízhatóságra váltunk. A kivételek és riasztások automatikus kezelésére szolgáló integrált képesség fontos. Egyszerűbben észlelheti a fenyegetéseket, reagálhat a fenyegetésekre, és megelőzheti vagy letilthatja a szervezet nem kívánt eseményeit.
Zero Trust és az Egyesült Államok 14028-as számú, kiberbiztonságról szóló végrehajtási utasítása
Az Egyesült Államok 14028-ban elrendelt, a nemzet kiberbiztonságának javítása című utasítása a szövetségi szerveket olyan biztonsági intézkedések előmozdítására utasítja, amelyek drasztikusan csökkentik a sikeres kibertámadások kockázatát a szövetségi kormány digitális infrastruktúrájával szemben. 2022. január 26-án az Office of Management and Budget (OMB) kiadta a federal Zero Trust stratégiát memorandum 22-09, az 14028-as végrehajtási rendelet támogatásával. A Microsoft útmutatást nyújt a szervezeteknek a követelményeknek való megfeleléshez – a 22–09-s memorandum identitáskövetelményeinek teljesítése a Microsoft Entra ID.
Zero Trust and Microsoft Secure Future Initiative (SFI)
A Microsoft 2023 novemberében elindított Biztonságos jövő kezdeményezése (SFI) egy több éves kötelezettségvállalás, amely előreveti a Microsoft technológiájának tervezését, összeállítását, tesztelését és üzemeltetését annak érdekében, hogy megoldásaink megfeleljenek a lehető legmagasabb szintű biztonsági követelményeknek. A Microsoft Biztonságos jövő kezdeményezése nagyrészt a Zero Trust merev megvalósítása egyedi környezetünk számára a biztonsági helyzet javítása érdekében.
További információ az SFI-ről: Biztonságos jövő kezdeményezés webhelye.
Dokumentációkészlet
Kövesse ezt a táblázatot az igényeinek leginkább megfelelő Zero Trust dokumentációs csoportokért.
| Dokumentációkészlet | Segít... | Szerepkörök |
|---|---|---|
| bevezetési keretrendszer a kulcsfontosságú üzleti megoldások és eredmények fázis- és lépésenkénti útmutatóihoz | Zero Trust védelem alkalmazása a vezetői szinttől az informatikai megvalósításig. | Biztonsági tervezők, informatikai csapatok és projektmenedzserek |
| Értékelési és folyamatkövetési erőforrás- | Felmérheti az infrastruktúra felkészültségét, és nyomon követheti az előrehaladást. | Biztonsági tervezők, informatikai csapatok és projektmenedzserek |
| Zero Trust-partnerkészlet | Márkatársított nyomkövetési erőforrások, workshop és architektúrai illusztrációk | Partnerek és biztonsági tervezők |
| Technológiai alappillérek üzembe helyezése fogalmi információkhoz és üzembe helyezési célkitűzésekhez | A zéró megbízhatósági védelem alkalmazása a tipikus informatikai technológiai területekhez igazodva. | Informatikai csapatok és biztonsági személyzet |
| Nulla bizalom kisvállalkozásoknak | Zéró megbízhatósági alapelvek alkalmazása kisvállalati ügyfelekre. | A Microsoft 365 Vállalati verzióval együttműködő ügyfelek és partnerek |
| Zero Trust a Microsoft Copilotokhoz lépcsőzetes és részletes útmutató a tervezéshez és üzembe helyezéshez | Nulla megbízhatósági védelem alkalmazása a Microsoft Copilotsra. | Informatikai csapatok és biztonsági személyzet |
| Zéró megbízhatóságú üzembehelyezési terv a Microsoft 365 használatával a lépcsőzetes és részletes tervezéshez és üzembe helyezéshez | Nulla megbízhatósági védelem alkalmazása a Microsoft 365-szervezetre. | Informatikai csapatok és biztonsági személyzet |
| incidenskezelés XDR-vel és integrált SIEM- | XDR-eszközök beállítása és integrálása a Microsoft Sentinelrel | Informatikai csapatok és biztonsági személyzet |
| Nulla megbízhatóság az Azure-szolgáltatásokhoz lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Nulla megbízhatósági védelem alkalmazása azure-beli számítási feladatokra és szolgáltatásokra. | Informatikai csapatok és biztonsági személyzet |
| Partnerintegráció a Zéro bizalom technológiai területekre és specializációkra vonatkozó tervezési útmutatóhoz | A Nulla Bizalom védelem alkalmazása a partner Microsoft felhőmegoldásokra. | Partnerfejlesztők, informatikai csapatok és biztonsági személyzet |
| Fejlesszen a zéró megbízhatósági alapelvek alapján az alkalmazásfejlesztés tervezési útmutatói és bevált gyakorlatai számára | Nulla megbízhatósági védelem alkalmazása az alkalmazásra. | Alkalmazásfejlesztők |
| Az Egyesült Államok kormányának iránymutatása a CISA , a DoD, és a zéró bizalom alapú architektúrára vonatkozó memorandum számára | Az USA kormányzati követelményeire vonatkozó előíró javaslatok | Informatikai tervezők és informatikai csapatok |
Ajánlott betanítás
| Képzés | Bevezetés a zéró bizalomhoz |
|---|---|
|
Ezzel a modullal megismerheti a zéró megbízhatósági megközelítést, és hogy hogyan erősíti meg a szervezeten belüli biztonsági infrastruktúrát. |
| Képzés | A zéró megbízhatóság és az ajánlott eljárások keretrendszerének bemutatása |
|---|---|
|
Ebből a modulból megismerheti a kiberbiztonsági tervezők által használt ajánlott eljárásokat, valamint a Microsoft kiberbiztonsági képességeinek néhány kulcsfontosságú ajánlott eljárását. Emellett megismerheti a nulla megbízhatóság fogalmát, és azt is, hogyan kezdheti el a zero trust használatát a szervezetben. |
Következő lépések
Ismerje meg a Microsoft Zero Trust bevezetési keretrendszert.
Kapcsolódó hivatkozások:
Zéró bizalom áttekintése: Ez a videó a következőkről nyújt információt:
- Nulla megbízhatósági definíció
- Nulla megbízhatósági alapelvek
- Nulla megbízhatósági alapfogalmak
Nulla megbízhatóság – A nyílt csoport: Ez a videó egy szabványügyi szervezettől származó, a zéró megbízhatóságra vonatkozó perspektívát nyújt.