Istražite vodič za implementaciju modela „svi su nepouzdani”
National Institute of Standards and Technology (NIST) i Microsoft surađivali su na vodiču za standard djelatnosti modela „svi su nepouzdani”.
Pregled
Zaštitite svoje ljude, uređaje, aplikacije i podatke
Strategija modela „svi su nepouzdani" omogućuje upravljanje suvremenim sigurnosnim izazovima bez straha.
- Smanjite sigurnosne ranjivosti uz proširenu vidljivost u cijelom digitalnom okruženju, kontrole pristupa utemeljene na riziku i automatizirane pravilnike.
- S desetljećima poslovnog iskustva i širokim skupom ponuda koje će vam pomoći da osigurate svoju najkritičniju imovinu i osigurate usklađenost u cijeloj tvrtki ili ustanovi, Microsoft je tu da vam pomogne.
- Iskoristite umjetnu inteligenciju s povjerenjem kako bi priprema za budućnost bila manje zastrašujuća.
- Nastavite s implementacijom modela „svi su nepouzdani” s Microsoftom, pouzdanim partnerom i prepoznatom vodećom tvrtkom.
Proširivanje modela „svi su nepouzdani” na cijelu digitalnu imovinu
Umjesto pretpostavke da je sve iza vatrozida tvrtke sigurno, model „svi su nepouzdani” pretpostavlja kršenja sigurnosti i provjerava svaki zahtjev kao da dolazi s otvorene mreže. Prije odobrenja pristupa provjerava se autentičnost, autoriziraju se i šifriraju svi zahtjevi za pristup.
Pokazne verzije
Istražite osnove modela „svi su nepouzdani”
Saznajte kako implementirati načela i pravilnike modela „svi su nepouzdani ” u tvrtki ili ustanovi iz serije videozapisa Microsoft Mechanics Zero Trust Essentials.
Područja zaštite
Model „svi su nepouzdani” temelj je moderne sigurnosti
Istražite kako Microsoft primjenjuje pravilnike o modelu „svi su nepouzdani” u osam ključnih područja zaštite.
Identiteti
Svaki identitet provjerite i zaštitite jakom provjerom autentičnosti u cijelom digitalnom okruženju pomoću servisa Microsoft Entra.
Krajnje točke
Pregledajte uređaje koji pristupaju mreži te, prije nego odobrite pristup, provjerite usklađenost i stanje pomoću servisa Microsoft Intune.
Aplikacije
Otkrijte IT u sjeni, dodijelite odgovarajuće dozvole unutar aplikacija, pristupite sustavu na temelju analitičkih podataka u stvarnom vremenu te nadzirite postupke korisnika i upravljajte njima pomoću jedinstvenih SecOps-ova koje omogućuje umjetna inteligencija.
Podaci
Prijeđite s zaštite podataka temeljene na perimetru na zaštitu temeljenu na podacima, koristite inteligenciju za klasificiranje podataka te šifrirajte i ograničite pristup informacijama, zaštitom i upravljanjem.
Infrastruktura
Pomoću telemetrije otkrijte računalne napade i anomalije, automatski blokirajte i označite rizično ponašanje i primijenite načela pristupa s minimumom privilegija uz sveobuhvatnu sigurnost u oblaku.
Mreža
Uređaje i korisnike nemojte smatrati pouzdanima samo zato što se nalaze na internoj mreži. Šifrirajte sve interne komunikacije, ograničite pristup na temelju pravilnika te primijenite mikrosegmentaciju i otkrivanje sigurnosnih prijetnji u stvarnom vremenu pomoću mrežnih servisa na platformi Azure.
Računalna sigurnost umjetne inteligencije
Prihvatite revolucionarnu tehnologiju generativnog AI-ja za računalnu sigurnost kako biste transformirali način na koji radite i način na koji štitite svoju tvrtku ili ustanovu.
Zaštita i upravljanje umjetnom inteligencijom
Uspostavite robusnu sigurnosnu osnovu uz model „svi su nepouzdani” radi prihvaćanja umjetne inteligencije bez zadrške.
Model „svi su nepouzdani” i umjetna inteligencija za sveobuhvatnu sigurnost
Istražite kako vam Zero Trust i AI pomažu u izgradnji otpornosti i poticanju inovacija u vašoj tvrtki ili ustanovi.
Mišljenja analitičara
Saznajte zašto je Microsoft prepoznat kao lider u izvješću The Forrester Wave™: Pružatelji platformi modela "svi su nepouzdani", Q3 2023.1
ISKUSTVA KLIJENATA
Istražite kako klijenti ostvaruju model „svi su nepouzdani” uz Microsoftova rješenja
Resursi
Saznajte više o modelu „svi su nepouzdani”
Istražite najnovije vijesti, resurse i izvješća o modelu „svi su nepouzdani”.
Resursi za računalnu sigurnost
Proširivanje znanja o sigurnosti
Istražite strategije, savjete i najbolje prakse za poboljšanje sigurnosti tvrtke ili ustanove u doba umjetne inteligencije.
Najčešća pitanja
Najčešća pitanja
- Model „svi su nepouzdani” moderna je sigurnosna strategija utemeljena na načelu: nikad ne smatraj pouzdanim, uvijek provjeri. Umjesto pretpostavke da je sve zaštićeno vatrozidom tvrtke sigurno, model „svi su nepouzdani” pretpostavlja kršenja sigurnosti i provjerava svaki zahtjev kao da dolazi s otvorene mreže.
- Tri glavne sastavnice modela "svi su nepouzdani":
- Temeljita provjera: provjere autentičnosti i ovlasti uvijek obavljajte na temelju svih dostupnih podataka, uključujući korisnički identitet, lokaciju, stanje uređaja, servis ili radno opterećenje, klasifikaciju podataka i anomalije.
- Model pristupa s minimalnim ovlastima: ograničite korisnički pristup uz pomoć vremenski uvjetovanog pristupa i pristupa s minimalnim ovlastima, prilagodljivih pravilnika utemeljenih na procjeni rizika te zaštite podataka radi sigurnosti podataka i veće produktivnosti.
- Pretpostavljeno kršenje: provjerite šifriranje od jedne do druge krajnje točke te pomoću analitike ostvarite vidljivost, otkrijte prijetnje i poboljšajte obranu.
- Tvrtkama i ustanovama potrebna su rješenja prema modelu "svi su nepouzdani" jer je zaštita postala složenija. Budući da sve veći broj zaposlenika radi na daljinu, više nije dovoljno samo zaštititi mrežu. Tvrtkama ili ustanovama potrebna su prilagodljiva rješenja koja u potpunosti provjeravaju autentičnost i provjeravaju svaki zahtjev za pristup istovremeno otkrivajući prijetnje i reagirajući na njih unutar i izvan mreže.
- Model „svi su nepouzdani” pojednostavljuje sigurnost u složenom svijetu koji se temelji na AI-ju eliminirajući implicitno povjerenje i neprekidno provjeravajući svaki zahtjev za pristup. S porastom računalnih prijetnji i proširivanjem hibridnog rada, model „svi su nepouzdani”:
- Smanjuje površinu za napad provjeravanjem svakog identiteta, uređaja i transakcije.
- Minimizira utjecaj kršenja nametanjem pristupa s minimumom privilegija radi ograničavanja prijetnji.
- Štiti umjetnu inteligenciju zaštitom AI modela i podataka upotrebom umjetne inteligencije za zaštitu.
- Omogućuje inovacije sigurnijom podrškom za umjetnu inteligenciju, oblak i hibridni rad.
- Model „svi su nepouzdani” u potpunosti provjerava autentičnost, autorizira i šifrira svaki zahtjev za pristup, primjenjuje mikrosegmentaciju i načela pristupa s minimumom privilegija radi minimiziranja lateralnog kretanja i upotrebljava obavještavanje i analitiku za otkrivanje anomalija i odgovaranje na njih u stvarnom vremenu.
- Snažan pravilnik modela „svi su nepouzdani” provodi neprekidnu provjeru i pristup s minimumom privilegija kroz više slojeva. Na primjer, višestruka provjera autentičnosti korisnicima omogućuje da dokažu svoj identitet pomoću više metoda kao što je PIN na poznatom uređaju. Pravilnici o uvjetnom pristupu dodatno poboljšavaju sigurnost dodjelom pristupa na temelju čimbenika kao što su korisnička uloga, stanje uređaja ili lokacija. Sigurnosna rješenja krajnje točke kao što je Microsoft Defender za krajnju točku pomažu u provođenju usklađenosti provjeravanjem integriteta uređaja prije dodjele pristupa. Zajedno, ti pravilnici smanjuju rizik od neovlaštenog pristupa i jačaju zaštitu modela „svi su nepouzdani”.
-
Implementacija strategije modela „svi su nepouzdani” započinje prepoznavanjem poslovnih prioriteta i stjecanjem podrške vodstva. Dovršetak implementacije može potrajati mnogo godina, pa će vam pomoći da započnete od malih prednosti i odredite prioritete zadataka na temelju poslovnih ciljeva. Plan implementacije obično obuhvaća sljedeće:
Implementirajte zaštitu identiteta i uređaja, uključujući višestruku provjeru autentičnosti, pristup s najmanje ovlasti i pravilnike o uvjetnom pristupu.
Registrirajte krajnje točke u rješenje za upravljanje uređajima da biste bili sigurni da su uređaji i aplikacije ažurni te da ispunjavaju preduvjete tvrtke ili ustanove.
Implementirajte prošireno rješenje za otkrivanje i odgovor da biste otkrili prijetnje, istražili ih i odgovorili na njih na svim krajnjim točkama te u svim identitetima, aplikacijama u oblaku i porukama e-pošte.
Zaštitite povjerljive podatke i upravljajte njima pomoću rješenja koja omogućuju uvid u sve podatke i primjenjuju pravilnike o sprječavanju gubitka podataka.
-
- Posjetite Centar za smjernice za model „svi su nepouzdani” za samoposlužne tehničke resurse, okruženja i najbolje prakse.
- Započnite procjenom zrelosti modela „svi su nepouzdani” za visoku razinu evaluacije vašeg stanja sigurnosti.
- Detaljnije istražite pomoću alata i radionice za procjenu modela „svi su nepouzdani” za tehničku, dubinsku analizu i prilagođene preporuke.
- SASE je sigurnosni okvir koji kombinira softverski definiranu mrežu širokog područja (SD-WAN) i sigurnosna rješenja modela „svi su nepouzdani” u združenu platformu u oblaku koja sigurno povezuje korisnike, sustave, krajnje točke i udaljene mreže s aplikacijama i resursima.
Model „svi su nepouzdani”, jedna komponenta SASE-a, moderna je sigurnosna strategija koja se prema svakom zahtjevu za pristup odnosi kao da dolazi s otvorene mreže. SASE obuhvaća i SD-WAN, siguran web-pristupnik, sigurnosnu komponentu za pristup oblaku i vatrozid kao servis, a svime se upravlja s jedne platforme. - VPN je tehnologija koja omogućuje zaposlenicima koji rade na daljinu povezivanje s mrežom tvrtke. Model „svi su nepouzdani” strategija je visoke razine koja pretpostavlja da se pojedinci, uređaji i servisi koji pokušavaju pristupiti resursima tvrtke, čak i oni unutar mreže, ne mogu automatski smatrati pouzdanima. Da bi se poboljšala sigurnost, ti se korisnici provjeravaju svaki put kada zatraže pristup, čak i ako im je prethodno provjerena autentičnost.
Početak rada
Zaštitite sve
Neka vaša budućnost bude sigurnija. Razmotrite sigurnosne mogućnosti već danas
- [1]Forrester Wave™: Pružatelji platformi s modelom „svi su nepouzdani”, Q3 2023. Carlos Rivera. 19. rujna 2023.
Pratite Microsoft Security