This is the Trace Id: 567f6b7d217dada39da53da1039de3f1
跳转至主内容
Microsoft 安全
面向新式威胁的安全性

使用零信任策略保护组织并实现其现代化

通过将 AI 保护和适应性纳入零信任方法来增强安全性、降低风险并简化合规性。
观看视频
一位留着胡子,身穿灰色毛衣男士站在办公室里,背景是植物和木质隔板。

浏览零信任实现指南

美国国家标准与技术研究所 (NIST) 和 Microsoft 合作制定了行业标准零信任指南。
了解详情
概述

保护人员、设备、应用和数据

借助零信任策略,你能够自信地应对新式安全挑战。
  • 通过扩大整个数字环境的可见性、基于风险的访问控制和自动化策略,减少安全漏洞。
    戴着耳机的人在笔记本电脑和两台显示器上工作,上面显示这各种软件界面
  • 凭借数十年的企业经验和大量产品/服务,Microsoft 随时帮助你保护最关键的资产并确保在组织中实现合规。
    一个多元化的五人小组围坐在会议桌前,桌上多台电脑屏幕上显示着图表
  • 自信地利用 AI,使未来的构建变得不那么令人生畏。
    在制造业环境中使用平板电脑控制计算机的女士。
  • 与受信任的合作伙伴和公认的领导者 Microsoft 一起继续零信任之旅。
    一个留着金色短发、戴着眼镜的人看着平板电脑。这个人穿着米色外套,戴着环形耳环。

将零信任扩展到你的整个数字资产

零信任模型假定存在泄露,而不是假定公司防火墙背后的所有内容均处于安全状态,并将每个请求都视为源自开放网络而对其进行验证。每个访问请求在授予访问之前都会经过充分的身份验证、授权和加密。
了解详情
演示

浏览零信任的基本概念

通过 Microsoft Mechanics 零信任概要视频系列,了解如何在组织中实现零信任原则和策略。
零信任概要
标识控制
终结点和应用程序
网络和基础结构
数据

第1集:零信任基础

与主持人 Jeremy Chapman 一起,在《Microsoft Mechanics 零信任要点》系列的第 1 集中了解零信任、6 个防御领域以及 Microsoft 产品如何提供帮助。
立即观看
一个穿黑色西装的人站在纯深色背景下。一个文本框将其标记为 Jeremy Chapman
返回标签页
防御领域 

零信任是现代安全的基石

了解 Microsoft 如何在八个关键防御领域中应用零信任策略。

标识

使用 Microsoft Entra,通过在整个数字资产中进行强身份验证来验证和保护每个标识。
了解详细信息

终结点

深入了解访问网络的设备,在授予访问权限之前,使用 Microsoft Intune 确保实现合规且运行状况正常。
了解详细信息

应用

借助 AI 支持的统一 SecOps 发现影子 IT、确保适当的应用内权限、基于实时分析控制访问,以及监视和控制用户操作。
了解详细信息

数据

从基于外围的数据保护迁移到数据驱动的保护,使用智能对数据进行分类,并通过信息、保护和治理对访问进行加密和限制。
了解详情

基础结构

借助全面的云安全,使用遥测检测网络攻击和异常情况,自动阻止和标记风险行为并采用最低特权访问原则。
了解详细信息

网络

确保不仅仅因为其位于内部网络就信任设备和用户。通过 Azure 网络和网络安全服务加密所有内部通信、通过策略限制访问,并采用微分割和实时威胁检测。
了解详情

AI 网络安全

采用生成式 AI 面向网络安全的颠覆性技术改变工作方式和保护组织的方式。
了解详情

保护和治理 AI

通过零信任建立可靠的安全基础,以自信地采用 AI。
了解详情

面向端到端安全性的零信任和 AI

了解零信任和 AI 如何帮助你在组织中构建复原能力和促进创新。
阅读白皮书

分析师的观点

了解为什么 Microsoft 在 2023 年第三季度的《Forrester Wave™:零信任平台提供商》报告中被认定为领导者。1
阅读报告
Forrester 徽标
客户案例

了解客户如何通过 Microsoft 解决方案实现零信任

  1. SEB 徽标
  2. SB 徽标
  3. QNET 徽标
  4. Heineken 徽标
一栋白色建筑,有许多窗户和绿色屋顶,周围环绕着树木。
SEB 徽标
我们使用 Defender for Endpoint 保护设备以进行实时威胁检测和响应,将检测和响应时间缩短多达 50%。
UlfLarsson:SEB Group 安全 CTO
30%
到 50% 的未经授权访问风险得到降低

产品

带有“Superintendencia de Bancos”标志并有多个窗口的四层办公大楼
SB 徽标
“在考虑到网络安全最佳做法时,它显著改善了机构的风险状况。”
James Pichardo,多米尼加共和国银行监管局 CISO
产品
笔记本电脑显示了 QNET 网站,其中呈现了各种产品类别,包括健康、手表和珠宝
QNET 徽标
“由于采用了信任但验证方法,条件访问、多重身份验证、Previleged Identity Management 和 Microsoft Intune 对我们已非常重要。”
Ked Mardemootoo,QNET 云基础结构经理
产品
桌子上放着两个 Heineken 啤酒瓶,背景是模糊的垂直灯光。
Heineken 徽标
“通过使用支持我们成为最佳连接啤酒制造商的最新安全技术,我们找到了企业实现创新的安全方式。”
Patrick Bolderman,HEINEKEN 工程部门高级技术专家
产品
返回到客户成功案例
资源

详细了解零信任

浏览最新的零信任新闻、资源和报告。
数据工作表

零信任的新形态

了解为什么零信任现在比以往任何时候都更重要。
了解详情
信息图

适用于 CISO 的新零信任指南

了解针对 AI 加速威胁的无边界安全。
了解详情
在专业会议环境中,一位身穿西装的男士在屏幕上展示数据,旁边站着一位女士。
博客

使用 Microsoft 零信任研讨会规划和执行零信任之旅

自定义端到端安全部署以满足你独特的业务需求。
阅读博客
一位穿着绿色衬衣的女士正在使用平板电脑。
博客

美国国防部与 Microsoft 在零信任目标上进行合作

美国国防部的零信任战略与 Microsoft 合作,提前数年证明了已达到安全基准。
阅读博客
在专业会议环境中,一位身穿西装的男士在屏幕上展示数据,旁边站着一位女士。
指南

实现零信任体系结构

了解如何使用来自 NIST 的本指南实现零信任体系结构。
阅读指南
一位女士在使用笔记本电脑。
评估工具

评估零信任安全状况

评估组织的零信任成熟阶段并获取量身定制的指导。
入门
两个人坐在桌边交谈。女士用手做手势,而男士则专注地倾听。
博客

Microsoft 采用了零信任策略来保护公司和客户数据

我们的实施以强用户标识、设备验证、应用运行状况和最低特权访问为中心。
阅读博客
一位戴着眼镜的男士正在看笔记本电脑。
资源

零信任指导中心

浏览零信任指导中心,以获取部署、集成和应用开发文档以及最佳做法。
开始使用
一位男士站在带有玻璃墙的办公室里使用智能手机。
报告

零信任采用报告

获取最新研究,以了解组织采用零信任以帮助指导你的策略的方式及原因。
阅读报告
两位男士在办公室环境中讨论计算机屏幕上显示的数据。
博客

零信任博客

了解 Microsoft 零信任网络安全的最新趋势。
立即阅读
放着网络安全研讨会资料、文件报告、数字设备的工作区,以及桌子上的蓝色背包。
博客

Microsoft 安全博客

向顶尖专家学习,获取成功的安全策略和宝贵的经验。
立即阅读
穿迷彩服的人使用键盘和鼠标,多个计算机屏幕正在显示数据和图形。
资源

满足联邦网络安全要求

浏览联邦机构通过云采用和零信任来改善国家网络安全的资源。
立即阅读
两个人坐着,一边看着笔记本电脑一边进行讨论。背景中是模糊的另一个人。
资源

Microsoft 安全合作伙伴

浏览帮助你实施零信任的解决方案提供商和独立软件供应商。
寻找合作伙伴
返回到旋转木马导航控件
返回零信任资源
一位留胡子的男士在办公桌旁使用笔记本电脑工作。
网络安全资源

拓展安全性知识

探索在 AI 时代增强组织安全性的策略、提示和最佳做法。
了解详情

常见问题解答

  • 零信任是一种新式安全策略,基于从不信任、始终验证的原则。零信任模型假定存在泄露,而不是假定公司防火墙背后的所有内容均处于安全状态,并将每个请求都视为源自开放网络而对其进行验证。
  • 零信任的三个主要支柱包括:

    1. 显式验证:始终基于所有可用数据点进行身份验证和授权,包括用户身份、位置、设备运行状况、服务或工作负载、数据分类以及异常情况。
    2. 使用最小特权访问:通过及时和足够访问权限、基于风险的自适应策略以及数据保护来限制用户的访问,以帮助保护数据并保障生产力。
    3. 假定泄露:验证端到端加密,并使用分析获取可见性,检测威胁并增强防御。
     
  • 由于安全问题日益复杂,组织需要采用零信任解决方案。随着越来越多的员工远程工作,仅仅保护网络边界远远不够。组织需要自适应解决方案来充分验证和核实每个访问请求,同时快速检测和响应网络内外的威胁。
  • 零信任通过消除隐性信任并持续验证每个访问请求,简化了复杂的 AI 驱动的世界中的安全性。随着网络威胁的增加和混合工作的普及,零信任:
    • 通过验证每个标识、设备和事务来减少攻击面
    • 通过实施最低特权访问来限制威胁,最大程度地减少违规影响
    • 通过保护 AI 模型和数据来保护 AI,同时使用 AI 进行防御。 
    • 通过更安全地支持 AI、云和混合工作来实现创新
    作为一个端到端框架,零信任整合了战略、自动化和高级威胁检测,以在每个层面加强安全。
  • 零信任网络可对每个访问请求进行完全身份验证、授权和加密,应用微分割和最小特权访问原则来最大程度地减少横向移动,并使用智能和分析实时检测和响应异常情况。
  • 强零信任策略跨多个层实施持续验证和最低特权访问。例如,多重身份验证可确保用户使用多种方法(例如已知设备上的 PIN)证明其身份。条件访问策略根据用户角色、设备运行状况或位置等因素授予访问权限,进一步增强安全性。终结点安全解决方案(如 Microsoft Defender for Endpoint)通过在授予访问权限之前验证设备完整性来帮助实施合规性。这些策略共同降低了未经授权访问的风险,并增强了零信任保护。

  • 实施零信任策略首先需要确定业务优先级并获取领导层的支持。完成推出可能需要很多年,因此先获得支持并根据业务目标确定任务的优先级会有所帮助。实施计划通常包括以下步骤:

    • 推出身份和设备保护,包括多重身份验证、最低特权访问和条件访问策略。

    • 在设备管理解决方案中注册终结点,以确保设备和应用是最新的并满足组织要求。

    • 部署扩展的检测和响应解决方案,以跨终结点、身份、云应用和电子邮件检测、调查和响应威胁。 

    • 使用提供所有数据可见性并应用数据丢失防护策略的解决方案来保护和治理敏感数据。

  • 立即开启零信任之旅的下一阶段。
  • SASE 是一种安全框架,它将软件定义的广域网 (SD-WAN) 和零信任安全解决方案整合到一个融合的云交付平台,以将用户、系统、终结点和远程网络安全连接到应用和资源。

    零信任是 SASE 的一个组成部分,是一种现代安全策略,它将每个访问请求视为来自开放网络。SASE 还包括 SD-WAN、安全 Web 网关、云访问安全代理和防火墙即服务,所有这些都通过一个平台集中管理。
  • VPN 是一种支持远程员工连接到公司网络的技术。 零信任是一种高级策略,它假定尝试访问公司资源(甚至是网络内部的资源)的个人、设备和服务不能自动受到信任。为了增强安全性,这些用户每次请求访问时都会进行验证,即使他们之前已通过身份验证。
开始使用

保护所有内容

实现更加安全的未来。立即探索安全选项
联系销售人员
  1. [1]
    Forrester Wave™:零信任平台提供商,2023 年第 3 季度。Carlos Rivera。2023 年 9 月 19 日。

关注 Microsoft 安全