עיין במדריך להטמעת מודל "אפס אמון"
המכון הלאומי לתקנים ולטכנולוגיה (NIST) ו- Microsoft שיתפו פעולה על מדריך האפס אמון הסטנדרטי בתעשייה.
סקירה כללית
הגנו על האנשים, המכשירים, האפליקציות והנתונים שלכם
אסטרטגיית "אפס אמון" מאפשרת לכם להתמודד עם אתגרי אבטחה בעידן המודרני בביטחון.
- הקטנת מספר נקודות התורפה באבטחה בעזרת ניראות מורחבת בסביבה הדיגיטלית שלך, בקרות גישה מבוססות סיכון ופריטי מדיניות אוטומטיים.
- Microsoft מביאה עשרות שנות ניסיון ארגוני ומערך רחב של פתרונות שיעזרו לך להגן על הנכסים הקריטיים ביותר שלך ולהבטיח תאימות בכל הארגון, והיא באה לעזור.
- הפק תועלת מהבינה המלאכותית כדי להתכונן לעתיד ביתר קלות.
- המשך בדרך "אפס אמון" עם Microsoft, שותפה מהימנה ומובילה מוכרה.
הדגמות
סייר ביסודות אפס אמון
ללמוד ליישם עקרונות ומדיניות של גישת "אפס אמון" בארגונכם מסדרת הסרטונים "היסודות של 'אפס אמון'" של Microsoft Mechanics.
תחומי הגנה
אפס אמון הוא אבן היסוד של אבטחה מודרנית
גלה כיצד Microsoft מיישמת מדיניות של "אפס אמון" בשמונה תחומי הגנה מרכזיים.
זהויות
לאמת ולאבטח כל זהות באמצעות אימות מתקדם המקיף את כל המערך הדיגיטלי על-ידי שימוש ב- Microsoft Entra.
נקודות קצה
קבלו ניראות של מכשירים הניגשים לרשת וודאו שקיימת תאימות ושהמצב תקין לפני שתעניקו גישה באמצעות Microsoft Intune.
אפליקציות
לגלות את ה- IT הסמוי (Shadow IT), לוודא את קיומן של הרשאות נאותות בתוך אפליקציות. לשלוט בגישה על סמך ניתוח בזמן אמת, לנטר פעולות משתמשים ולשלוט בהן באמצעות פעולות אבטחה (SecOps) מאוחדות המתבססות על בינה מלאכותית.
נתונים
לעבור מהגנה על נתונים מבוססת גבולות להגנה מבוססת נתונים, להשתמש בבינה מלאכותית לסיווג נתונים, להצפין ולהגביל גישה באמצעות מידע והגנה ופיקוח על נתונים.
תשתית
השתמש במדידת שימוש כדי לזהות תקיפות וחריגות. חסום התנהגות מסוכנת והתרע לגביה באופן אוטומטי. השתמש בעקרונות של הרשאות גישה מינימליות.
רשת
בדקו אם מכשירים ומשתמשים אינם מסומנים כמהימנים רק בגלל הימצאותם ברשת פנימית. הצפנת כל התקשורת הפנימית, הגבלת גישה לפי מדיניות, שימוש במיקרו-סגמנטציה ובזיהוי איומים בזמן אמת – כל זאת באמצעות שירותי רשת ואבטחת רשת של Azure.
אבטחת סייבר מבוססת בינה מלאכותית
אמצו טכנולוגיה מהפכנית – בינה מלאכותית יצרנית לאבטחת סייבר – שתשנה מהיסוד את שיטות העבודה שלכם ואת האופן שבו אתם מגנים על הארגון שלכם.
אבטחת הבינה המלאכותית והפיקוח עליה
הקם בסיס אבטחה חזק עם אפס אמון כדי לאמץ את הבינה המלאכותית בביטחון.
"אפס אמון" ובינה מלאכותית לאבטחה מקצה לקצה
גלו כיצד "אפס אמון" ובינה מלאכותית עוזרים לכם לבנות חוסן ולטפח חדשנות בארגון שלכם.
מה אומרים האנליסטים
למד מדוע Microsoft זוהתה כחברה כמובילה בדוח ™The Forrester Wave: ספקי פלטפורמת אפס אמון, רבעון 3 לשנת 2023.1
סיפורי לקוחות
גלה כיצד לקוחות מיישמים בהצלחה את גישת "אפס אמון" באמצעות פתרונות Microsoft
משאבים
קבל מידע נוסף על "אפס אמון"
גלו את החדשות, המשאבים והדוחות העדכניים ביותר לגבי "אפס אמון".
משאבי אבטחת סייבר
הרחב את ידע האבטחה שלך
גלה אסטרטגיות, עצות ושיטות עבודה מומלצות לחיזוק האבטחה בארגון שלך בעידן הבינה המלאכותית.
שאלות נפוצות
שאלות נפוצות
- "אפס אמון" הוא אסטרטגיית אבטחה מודרנית המבוססת על העיקרון שלפיו אין לתת אמון לעולם ויש לאמת תמיד. במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא מוגן, מודל "אפס אמון" מניח הפרת אבטחה ומאמת כל בקשה כאילו מקורה ברשת פתוחה.
- אלו הם שלושת העקרונות המרכזיים של "אפס אמון":
- אימות מפורש: בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.
- שימוש בגישה עם הרשאות מינימליות: הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות, מדיניות מסתגלת המבוססת על סיכונים, ואמצעי הגנה על נתונים ששומרים על אבטחת הנתונים ומשפרים את הפרודוקטיביות.
- הניחו הפרת אבטחה: ודאו שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לזהות איומים ולשפר את אמצעי ההגנה.
- ארגונים צריכים פתרונות בגישת "אפס אמון" מכיוון שהאבטחה נעשית מורכבת יותר. ככל שמספר הולך וגדל של עובדים מבצעים את עבודתם מרחוק, כבר לא מספיק להגן רק על סביבת הרשת. ארגונים זקוקים לפתרונות אדפטיביים שמאמתים באופן מלא כל בקשת גישה וכן מזהים ומגיבים במהירות לאיומים, הן בתוך הרשת והן מחוצה לה.
- אפס אמון מפשט את האבטחה בעולם מורכב שמונע על-ידי בינה מלאכותית על-ידי ביטול אמון משתמע ואימות מתמשך של כל בקשת גישה. ככל שאיומי סייבר מתגברים ועבודה היברידית מתרחבת, גישת אפס אמון:
- מצמצמת את שטח התקיפה על-ידי אימות של כל זהות, מכשיר ופעולה.
- ממזערת את השפעת הפריצה על-ידי אכיפת גישת מזערי ההרשאות כדי לצמצם איומים.
- מאבטחת בינה מלאכותית על-ידי הגנה על מודלים ונתונים, תוך שימוש בבינה מלאכותית להגנה.
- מאפשרת חדשנות באמצעות תמיכה מאובטחת יותר בבינה מלאכותית, ענן ועבודה היברידית.
- רשת בגישת "אפס אמון" מאמתת, מאשרת ומצפינה באופן מלא כל בקשת גישה, מיישמת מיקרו-סגמנטציה ועקרונות גישה עם מינימום הרשאות כדי למזער תנועה רוחבית ומשתמשת בבינה ובניתוחים כדי לזהות חריגות בזמן אמת, ולהגיב עליהן.
- מדיניות אפס אמון חזקה אוכפת אימות מתמשך וגישה עם הרשאות מינמליות בשכבות מרובות. לדוגמה, אימות רב-גורמי מחייב משתמשים להוכיח את זהותם באמצעות מספר שיטות, כמו קוד PIN במכשיר מוכר. פריטי מדיניות של גישה מותנית משפרים את האבטחה עוד יותר בכך שהם מעניקים גישה לפי גורמים כמו תפקיד המשתמש, מצב המכשיר או מיקום. פתרונות אבטחת נקודות קצה, כמו Microsoft Defender עבור נקודת קצה, מסייעים באכיפת עמידה בדרישות על-ידי אימות תקינות המכשיר לפני הענקת גישה. יחד, פריטי המדיניות האלה מפחיתים את הסיכון לגישה בלתי מורשית ומחזקים את ההגנה בגישת אפס אמון.
-
יישום של אסטרטגיית "אפס אמון" מתחיל בזיהוי סדרי עדיפויות עסקיים ובהשגת תמיכה מהנהלה. ייתכן שיידרשו כמה שנים כדי לבצע פריסה מלאה, לכן חשוב להתחיל בניצחונות קטנים ולתעדף את המשימות על סמך היעדים העסקיים. לרוב, תוכנית יישום תכלול את השלבים הבאים:
פריסת הגנה על זהויות ומכשירים, כולל אימות רב-גורמי, גישה עם הרשאות מינימליות ומדיניות של גישה מותנית.
פריסת נקודות קצה בפתרון לניהול מכשירים כדי להבטיח עדכניות של המכשירים והאפליקציות ועמידה בדרישות הארגוניות.
פריסה של פתרון זיהוי ותגובה מורחבים כדי לזהות ולחקור איומים ולהגיב להם בנקודות קצה, בזהויות, ביישומי ענן ובהודעות דואר אלקטרוני שונים.
הגנו ונטרו נתונים רגישים באמצעות פתרונות שמספקים נראות לכל הנתונים ומיישמים מדיניות מניעת אובדן נתונים.
-
- בקר במרכז ההדרכה של אפס אמון למקורות טכניים בשירות עצמי, מסגרות עבודה ומיטב השיטות.
- התחל עם הערכת מודל הבשלות של אפס אמון לצורך סקירה ברמה גבוהה של מצב האבטחה שלך.
- העמק עם כלי ההערכה והסדנה של אפס אמון לניתוח טכני מעמיק והמלצות מותאמות אישית.
- SASE היא מסגרת אבטחה המשלבת בין רשתות רחבות-פס מוגדרות תוכנה (SD-WAN) לפתרונות אבטחת "אפס אמון" לפלטפורמה מאוחדת המסופקת מהענן אשר מחברת בצורה מאובטחת משתמשים, מערכות, נקודות קצה ורשתות מרוחקות לאפליקציות ולמשאבים.
אפס אמון, אחד מהרכיבים של SASE, היא אסטרטגיית אבטחה מודרנית שמתייחסת לכל בקשת גישה כאילו היא מגיעה מרשת פתוחה. מסגרת SASE כוללת גם SD-WAN, שער אינטרנט מאובטח, מתווך אבטחת גישה לענן וחומת אש כשירות - כולם מנוהלים במרוכז דרך פלטפורמה אחת. - VPN היא טכנולוגיה אשר מאפשרת לעובדים מרוחקים להתחבר לרשת החברה. "אפס אמון" היא אסטרטגיה ברמה גבוהה שמניחה שלא ניתן לתת באופן אוטומטי אמון באנשים, מכשירים ושירותים שמנסים לגשת למשאבי החברה, גם אם הם נמצאים בתוך הרשת. כדי לשפר את האבטחה, משתמשים אלה מאומתים בכל פעם שהם מבקשים גישה, גם אם אומתו קודם לכן.
תחילת העבודה
הגנו על הכול
להגן טוב יותר על העתיד. בחנו את אפשרויות האבטחה העומדות לרשותכם היום
- [1]™The Forrester Wave: ספקי פלטפורמת אפס אמון, רבעון 3 2023. קרלוס ריברה. 19 בספטמבר 2023.
עקוב אחר 'האבטחה של Microsoft'