Prostudujte si průvodce implementací modelu nulové důvěry
Úřad National Institute of Standards and Technology a Microsoft spolupracovaly na průvodci modelem nulové důvěry (Zero Trust) s oborovými standardy.
Ochrana uživatelů, zařízení, aplikací a dat
Strategie nulové důvěry (Zero Trust) vám umožňuje bez obav zvládat moderní výzvy zabezpečení.
- Omezte ohrožení zabezpečení díky rozšířené viditelnosti, pomocí které získáte přehled o celém digitálním prostředí, řízení přístupu na základě rizik a automatizovaných zásadách.
- Microsoft se může pochlubit desítkami let podnikových zkušeností a širokou škálou nabídek, které vám pomůžou zabezpečit nejdůležitější prostředky a zajistit dodržování předpisů ve vaší organizaci.
- Vývoj řešení pro budoucnost může probíhat pod nižším stresem a tlakem v případě, že je možné s jistotou využívat a spravovat AI.
- Pokračujte v zavádění modelu nulové důvěry (Zero Trust) s pomocí Microsoftu, důvěryhodného partnera a uznávané špičky.
Nulová důvěra (Zero Trust) pro veškeré vaše digitální prostředky
Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě. U každé žádosti o přístup proběhne před jejím schválením plné ověření, autorizace a zašifrování.
Ukázky a postřehy expertů
Podívejte se na díl seriálu Microsoft Mechanics s názvem Základy modelu nulové důvěry (Zero Trust) a zjistěte, jak můžete v organizaci implementovat principy a zásady modelu nulové důvěry.
1. díl: Základy modelu nulové důvěry (Zero Trust)
V prvním dílu seriálu Microsoft Mechanics nazvaném Základy modelu nulové důvěry (Zero Trust Essentials) se společně s moderátorem Jeremym Chapmanem seznámíte s modelem nulové důvěry, se šesti oblastmi obrany a s tím, jak vám v této oblasti pomůžou produkty Microsoftu.
Oblasti obrany v modelu nulové důvěry (Zero Trust)
Seznamte se s tím, jak Microsoft uplatňuje zásady modelu nulové důvěry (Zero Trust) v osmi klíčových oblastech ochrany.
Identity
Využijte řešení Microsoft Entra k ověřování a zabezpečení všech identit pomocí silné autentizace v celém vašem digitálním prostoru.
Koncové body
Udržujte si přehled o zařízeních, která přistupují k síti, a před udělením přístupu přes Microsoft Intune ověřujte dodržování předpisů a stav zařízení.
Aplikace
Objevte stínové IT, zajistěte odpovídající oprávnění v aplikacích, udělujte přístup na základě analýz v reálném čase a monitorujte a kontrolujte akce uživatelů pomocí sjednocené platformy SecOps využívající umělou inteligenci.
Data
Přejděte od ochrany dat založené na hraničních zařízeních k ochraně založené na datech, začněte využívat inteligentní funkce ke klasifikaci dat a šifrujte a omezujte přístup na základě informací, ochrany a zásad správného řízení.
Infrastruktura
Využívejte telemetrii k detekci útoků a anomálií, k automatickému blokování a označování rizikového chování a k uplatňování principů nejnižší možné úrovně oprávnění pomocí komplexního zabezpečení cloudu.
Síť
Zajistěte, aby zařízení a uživatelé nebyli považováni za důvěryhodné jen proto, že jsou v interní síti. Šifrujte veškerou interní komunikaci, omezte přístup podle zásad a uplatňujte mikrosegmentaci a detekci hrozeb v reálném čase s využitím sítí Azure a služeb zabezpečení sítě.
Kybernetická bezpečnost s podporou AI
Využijte převratnou technologii generativní AI pro kybernetickou bezpečnost a změňte způsob vaší práce a ochrany vaší organizace.
Zabezpečení a řízení s podporou AI
Vytvořte robustní infrastrukturu zabezpečení pomocí modelu nulové důvěry, abyste mohli s jistotou fungovat v éře umělé inteligence.
Nulová důvěra (Zero Trust) a AI pro zajištění komplexního zabezpečení
Zjistěte, jak nulová důvěra (Zero Trust) a AI pomáhají budovat odolnost a podporovat inovace v organizaci.
Co říkají analytici
Zjistěte, proč byl Microsoft označen jako lídr ve studii The Forrester Wave™: Zero Trust Platform Providers, 3. čtvrtletí 2023.
Příběhy úspěšných zákazníků
Zjistěte, jak zákazníci úspěšně zavádí model nulové důvěry (Zero Trust) pomocí řešení od Microsoftu
Zdroje informací k nulové důvěře (Zero Trust)
Prostudujte si poslední novinky, zdroje informací a zprávy o modelu nulové důvěry.
Časté otázky
- Nulová důvěra (Zero Trust) je moderní strategie zabezpečení založená na principu: nikdy nedůvěřovat, vždy ověřovat. Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě.
- Tři hlavní pilíře nulové důvěry (Zero Trust) jsou následující:
- Provádějte explicitní ověřování: Ověřování a autorizaci vždy provádějte na základě všech dostupných datových bodů, které zahrnují uživatelskou identitu, geografickou polohu, stav zařízení, služby nebo úlohy, klasifikaci dat a různé anomálie.
- Využívejte přístup s nejnižší možnou úrovní oprávnění: Přístup uživatelů omezujte na principu „jen na potřebnou dobu a jen s nutnými oprávněními“ (JIT/JEA), s využitím adaptivních zásad vycházejících z rizik a prostřednictvím datové ochrany, která vám pomůže zabezpečit data i produktivitu.
- Předpokládejte porušení zabezpečení: Ověřujte celkové (end-to-end) šifrování a využívejte analýzy pro lepší celkový přehled, detekci hrozeb a dokonalejší obranné mechanismy.
- Organizace potřebují řešení modulu nulové důvěry (Zero Trust), protože zabezpečení je složitější. Vzhledem k tomu, že stále více zaměstnanců pracuje na dálku, nestačí už chránit jenom síťový perimetr. Organizace potřebují adaptivní řešení, která plně ověřují všechny žádosti o přístup a rychle detekují hrozby uvnitř i vně sítě a reagují na ně.
- Nulová důvěra (Zero Trust) pomáhá vyřešit problém s větší složitostí. Dnešní organizace potřebují chránit rostoucí objem dat v multiplatformním a multicloudovém prostředí. Rizika ohrožující tato data se zvyšují s tím, jak se stále více společností zaměřuje na hybridní práci a útoky jsou stále sofistikovanější. Nulová důvěra (Zero Trust) pomáhá zjednodušit zabezpečení pomocí strategie, procesů a automatizovaných nástrojů, které ověřují každou transakci, vynucují přístup s nejnižší možnou úrovní oprávnění a používají pokročilou detekci a reakce na hrozby.
- Síť s nulovou důvěrou (Zero Trust) plně ověřuje, autorizuje a šifruje všechny žádosti o přístup, aplikuje principy mikrosegmentace a přístupu s nejnižší možnou úrovní oprávnění, aby se minimalizoval laterální pohyb, a využívá inteligentní funkce a analýzy k detekci anomálií a zajištění reakcí na anomálie v reálném čase.
- Jednou z nejúčinnějších zásad založených na nulové důvěře (Zero Trust) je vícefaktorové ověřování. Požadavek, aby každý uživatel při každém přihlášení provedl dvě nebo více forem ověření (například pomocí kódu PIN na známém zařízení), výrazně snižuje riziko, že aktér se zlými úmysly získá přístup pomocí odcizených přihlašovacích údajů.
- Implementace strategie nulové důvěry (Zero Trust) začíná určením priorit firmy a získáním souhlasu vedení. Zavádění této strategie může trvat mnoho let, proto je dobré začít s jednoduchými úkoly a stanovit priority na základě cílů firmy. Plán implementace obvykle zahrnuje následující kroky:
- Zaveďte ochranu identit a zařízení, včetně vícefaktorového ověřování, přístupu s nejmenší možnou úrovní oprávnění a zásad podmíněného přístupu.
- Zaregistrujte koncové body v řešení pro správu zařízení, abyste zajistili, že zařízení a aplikace budou aktuální a budou splňovat požadavky organizace.
- Nasaďte řešení rozšířené detekce a reakce, které detekuje, prověřuje a reaguje na hrozby v koncových bodech, identitách, cloudových aplikacích a e-mailu.
- Chraňte a spravujte citlivá data pomocí řešení, která poskytují přehled o všech datech a používají zásady ochrany před únikem informací.
Další zdroje informací najdete na webu Zero Trust Guidance Center. - SASE je architektura zabezpečení, která spojuje řešení zabezpečení založená na softwarově definovaných sítích WAN (SD-WAN) a modelu nulové důvěry (Zero Trust) do konvergované cloudové platformy bezpečně propojující uživatele, systémy, koncové body a vzdálené sítě s aplikacemi a prostředky.
Nulová důvěra (Zero Trust), což je moderní strategie zabezpečení, která se zaměřuje na ověřování jednotlivých žádostí o přístup, jako by pocházely z otevřené sítě, je jednou ze součástí SASE. SASE zahrnuje také SD-WAN, zabezpečenou webovou bránu, zprostředkovatele zabezpečení přístupu ke cloudu (CASB) a bránu firewall jako službu, která je centrálně spravovaná prostřednictvím jedné platformy. - VPN je technologie, která umožňuje vzdáleným zaměstnancům připojit se k podnikové síti.
Nulová důvěra (Zero Trust) je souhrnná strategie, která předpokládá, že jednotlivcům, zařízením a službám pokoušejícím se získat přístup k prostředkům společnosti, a to ani těm uvnitř sítě, nelze automaticky důvěřovat. Aby se zvýšilo zabezpečení, ověřují se tito uživatelé pokaždé, když žádají o přístup, a to i v případě, že už dříve byli ověřeni.
Začínáme
Chraňte vše
Zajistěte si lepší zabezpečení pro budoucnost. Ještě dnes si prostudujte možnosti zabezpečení
Sledujte zabezpečení od Microsoftu