Prostudujte si průvodce implementací modelu nulové důvěry (Zero Trust)
Úřad NIST (National Institute of Standards and Technology) a Microsoft spolupracovali na průvodci modelem nulové důvěry (Zero Trust) s oborovými standardy.
Přehled
Ochrana uživatelů, zařízení, aplikací a dat
Strategie nulové důvěry (Zero Trust) vám umožňuje bez obav zvládat moderní výzvy zabezpečení.
- Omezte ohrožení zabezpečení díky rozšířené viditelnosti, pomocí které získáte přehled o celém digitálním prostředí, řízení přístupu na základě rizik a automatizovaných zásadách.
- Microsoft se může pochlubit desítkami let podnikových zkušeností a širokou škálou nabídek, které vám pomůžou zabezpečit nejdůležitější prostředky a zajistit dodržování předpisů ve vaší organizaci.
- Využívejte umělou inteligenci s jistotou, abyste se nemuseli bát budoucnosti.
- Pokračujte v zavádění modelu nulové důvěry (Zero Trust) s pomocí Microsoftu, důvěryhodného partnera a uznávané špičky.
Rozšiřte strategii nulové důvěry (Zero Trust) na celé své digitální portfolio
Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě. U každé žádosti o přístup proběhne před jejím schválením plné ověření, autorizace a zašifrování.
Ukázky
Prozkoumejte základy modelu nulové důvěry (Zero Trust)
Podívejte se na díl seriálu Microsoft Mechanics s názvem Základy modelu nulové důvěry (Zero Trust) a zjistěte, jak můžete v organizaci implementovat principy a zásady modelu nulové důvěry.
1. díl: Základy modelu nulové důvěry (Zero Trust)
V prvním dílu seriálu Microsoft Mechanics nazvaném Základy modelu nulové důvěry (Zero Trust Essentials) se společně s moderátorem Jeremym Chapmanem seznámíte s modelem nulové důvěry, se šesti oblastmi obrany a s tím, jak vám v této oblasti pomůžou produkty Microsoftu.
Oblasti obrany
Model nulové důvěry (Zero Trust) je základním kamenem moderního zabezpečení
Seznamte se s tím, jak Microsoft uplatňuje zásady modelu nulové důvěry (Zero Trust) v osmi klíčových oblastech ochrany.
Identity
Využijte řešení Microsoft Entra k ověřování a zabezpečení všech identit pomocí silné autentizace v celém vašem digitálním prostoru.
Koncové body
Udržujte si přehled o zařízeních, která přistupují k síti, a před udělením přístupu přes Microsoft Intune ověřujte dodržování předpisů a stav zařízení.
Aplikace
Objevte stínové IT, zajistěte odpovídající oprávnění v aplikacích, udělujte přístup na základě analýz v reálném čase a monitorujte a kontrolujte akce uživatelů pomocí sjednocené platformy SecOps využívající umělou inteligenci.
Data
Přejděte od ochrany dat založené na hraničních zařízeních k ochraně založené na datech, začněte využívat inteligentní funkce ke klasifikaci dat a šifrujte a omezujte přístup na základě informací, ochrany a zásad správného řízení.
Infrastruktura
Využívejte telemetrii k detekci kybernetických útoků a anomálií, k automatickému blokování a označování rizikového chování a k uplatňování principů nejnižší možné úrovně oprávnění pomocí komplexního zabezpečení cloudu.
Síť
Zajistěte, aby zařízení a uživatelé nebyli považováni za důvěryhodné jen proto, že jsou v interní síti. Šifrujte veškerou interní komunikaci, omezte přístup podle zásad a uplatňujte mikrosegmentaci a detekci hrozeb v reálném čase s využitím sítí Azure a služeb zabezpečení sítě.
Kybernetická bezpečnost s podporou AI
Využijte převratnou technologii generativní AI pro kybernetickou bezpečnost a změňte způsob vaší práce a ochrany vaší organizace.
Zabezpečení a řízení s podporou AI
Vytvořte si robustní bezpečnostní základ s modelem nulové důvěry (Zero Trust), abyste mohli s jistotou nasadit používání umělé inteligence.
Nulová důvěra (Zero Trust) a AI pro zajištění komplexního zabezpečení
Zjistěte, jak nulová důvěra (Zero Trust) a AI pomáhají budovat odolnost a podporovat inovace v organizaci.
Co říkají analytici
Přečtěte si, proč je Microsoft ve zprávě The Forrester Wave™: Zero Trust Platform Providers (3. čtvrtletí 2023) považován za lídra.1
PŘÍBĚHY ZÁKAZNÍKŮ
Zjistěte, jak zákazníci úspěšně zavádí model nulové důvěry (Zero Trust) pomocí řešení od Microsoftu
Zdroje informací
Další informace o modelu nulové důvěry (Zero Trust)
Prostudujte si poslední novinky, zdroje informací a zprávy o modelu nulové důvěry.
Zdroje informací ke kybernetické bezpečnosti
Rozšiřte si znalosti z oblasti zabezpečení
Projděte si strategie, tipy a osvědčené postupy pro posílení zabezpečení vaší organizace v éře AI.
Časté otázky
Časté otázky
- Nulová důvěra (Zero Trust) je moderní strategie zabezpečení založená na principu: nikdy nedůvěřovat, vždy ověřovat. Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě.
- Tři hlavní pilíře nulové důvěry (Zero Trust) jsou následující:
- Provádějte explicitní ověřování: Ověřování a autorizaci vždy provádějte na základě všech dostupných datových bodů, které zahrnují uživatelskou identitu, geografickou polohu, stav zařízení, služby nebo úlohy, klasifikaci dat a různé anomálie.
- Využívejte přístup s nejnižší možnou úrovní oprávnění: Přístup uživatelů omezujte na principu „jen na potřebnou dobu a jen s nutnými oprávněními“ (JIT/JEA), s využitím adaptivních zásad vycházejících z rizik a prostřednictvím datové ochrany, která vám pomůže zabezpečit data i produktivitu.
- Předpokládejte porušení zabezpečení: Ověřujte celkové (end-to-end) šifrování a využívejte analýzy pro lepší celkový přehled, detekci hrozeb a dokonalejší obranné mechanismy.
- Organizace potřebují řešení modulu nulové důvěry (Zero Trust), protože zabezpečení je složitější. Vzhledem k tomu, že stále více zaměstnanců pracuje na dálku, nestačí už chránit jenom síťový perimetr. Organizace potřebují adaptivní řešení, která plně autentizují a ověřují každou žádost o přístup a zároveň rychle detekují hrozby uvnitř i vně sítě a reagují na ně.
- Strategie nulové důvěry (Zero Trust) zjednodušuje zabezpečení ve složitém světě využívajícím umělou inteligenci tím, že eliminuje implicitní důvěru a průběžně ověřuje každou žádost o přístup. S nárůstem kybernetických hrozeb a rozšiřováním hybridní práce strategie nulové důvěry (Zero Trust):
- Zmenšuje potenciální oblast útoků tím, že ověřuje každou identitu, zařízení a transakci.
- Minimalizuje dopad narušení zabezpečení přístupu s nejnižší možnou úrovní oprávnění za účelem omezení hrozeb.
- Zabezpečuje AI tím, že chrání modely a data AI při použití AI k obraně.
- Umožňuje inovace díky bezpečnější podpoře AI, cloudu a hybridní práce.
- Síť s nulovou důvěrou (Zero Trust) plně ověřuje, autorizuje a šifruje všechny žádosti o přístup, aplikuje principy mikrosegmentace a přístupu s nejnižší možnou úrovní oprávnění, aby se minimalizoval laterální pohyb, a využívá inteligentní funkce a analýzy k detekci anomálií a zajištění reakcí na anomálie v reálném čase.
- Silné zásady nulové důvěry (Zero Trust) vynucují průběžné ověřování a přístup s nejnižší možnou úrovní oprávnění napříč různými vrstvami. Vícefaktorové ověřování například zajišťuje, že uživatelé prokazují svou totožnost pomocí více metod, například pomocí PIN kódu na známém zařízení. Zásady podmíněného přístupu dále zvyšují zabezpečení udělováním přístupu na základě faktorů, jako je role uživatele, stav zařízení nebo umístění. Řešení zabezpečení koncových bodů, jako je například Microsoft Defender for Endpoint, pomáhají zajistit dodržování předpisů tím, že před udělením přístupu ověřují integritu zařízení. Tyto zásady společně snižují riziko neoprávněného přístupu a posilují ochranu na základě strategie nulové důvěry (Zero Trust).
-
Implementace strategie nulové důvěry (Zero Trust) začíná určením priorit firmy a získáním souhlasu vedení. Zavádění této strategie může trvat mnoho let, proto je dobré začít s jednoduchými úkoly a stanovit priority na základě cílů firmy. Plán implementace obvykle zahrnuje následující kroky:
Zaveďte ochranu identit a zařízení, včetně vícefaktorového ověřování, přístupu s nejmenší možnou úrovní oprávnění a zásad podmíněného přístupu.
Zaregistrujte koncové body v řešení pro správu zařízení, abyste zajistili, že zařízení a aplikace budou aktuální a budou splňovat požadavky organizace.
Nasaďte řešení rozšířené detekce a reakce, které detekuje, prověřuje a reaguje na hrozby v koncových bodech, identitách, cloudových aplikacích a e-mailu.
Chraňte a spravujte citlivá data pomocí řešení, která poskytují přehled o všech datech a používají zásady ochrany před únikem informací.
-
- Navštivte web Zero Trust Guidance Center, kde najdete samoobslužné technické zdroje, rámce a osvědčené postupy.
- Začněte s posouzením připravenosti na model nulové důvěry (Zero Trust) a získejte souhrnné vyhodnocení vašeho stavu zabezpečení.
- Pomocí nástroje pro posouzení strategie nulové důvěry (Zero Trust) a souvisejícího workshopu získáte hlubší technickou analýzu a doporučení šitá na míru.
- SASE je architektura zabezpečení, která spojuje řešení zabezpečení založená na softwarově definovaných sítích WAN (SD-WAN) a modelu nulové důvěry (Zero Trust) do konvergované cloudové platformy bezpečně propojující uživatele, systémy, koncové body a vzdálené sítě s aplikacemi a prostředky.
Model nulové důvěry (Zero Trust), jedna ze součástí SASE, je moderní bezpečnostní strategie, která s každou žádostí o přístup zachází, jako by pocházela z otevřené sítě. SASE zahrnuje také SD-WAN, zabezpečenou webovou bránu, zprostředkovatele zabezpečení přístupu ke cloudu (CASB) a bránu firewall jako službu, která je centrálně spravovaná prostřednictvím jedné platformy. - VPN je technologie, která umožňuje vzdáleným zaměstnancům připojit se k podnikové síti. Nulová důvěra (Zero Trust) je souhrnná strategie, která předpokládá, že jednotlivcům, zařízením a službám pokoušejícím se získat přístup k prostředkům společnosti, a to ani těm uvnitř sítě, nelze automaticky důvěřovat. Aby se zvýšilo zabezpečení, ověřují se tito uživatelé pokaždé, když žádají o přístup, a to i v případě, že už dříve byli ověřeni.
Začínáme
Chraňte vše
Zajistěte si lepší zabezpečení pro budoucnost. Ještě dnes si prostudujte možnosti zabezpečení
- [1]The Forrester Wave™: Zero Trust Platform Providers, 3. čtvrtletí 2023. Carlos Rivera. 19. září 2023.
Sledujte zabezpečení od Microsoftu