Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

חיזוק מצב 'אפס אמון'—גישה חדשה ומאוחדת לאבטחה הגיעה

קרא את הבלוג

אמץ אבטחה יזומה בעזרת "אפס אמון"

האץ את היישום של "אפס אמון" באמצעות שיטות עבודה מומלצות, המגמות האחרונות ומסגרת המבוססת על פריסות בעולם האמיתי.

מדוע כדאי להשתמש במודל "אפס אמון"

הארגונים של ימינו זקוקים למודל אבטחה חדש שמסתגל באופן יעיל יותר למורכבות הכרוכה בסביבה המודרנית, מותאם לכוח עבודה היברידי ומגן על אנשים, מכשירים, יישומים ונתונים – ללא קשר למיקומם.

פרודוקטיביות בכל מקום

העצם את יכולות העובדים ואפשר להם לעבוד בצורה מאובטחת יותר מכל מקום, בכל זמן ובכל מכשיר.

מעבר לענן

אפשר מהפך דיגיטלי באמצעות אבטחה חכמה עבור הסביבה המורכבת של ימינו.

צמצום סיכונים

סגור פערי אבטחה וצמצם את הסיכון לתנועה רוחבית.

עקרונות "אפס אמון"

אימות מפורש

בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.

השתמש בגישה עם הרשאות מינימליות

הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות (JIT/‏JEA), מדיניות מסתגלת המבוססת על סיכונים, ואמצעי הגנה על נתונים ששומרים גם על אבטחת הנתונים וגם על הפרודוקטיביות.

צא מנקודת הנחה שבוצעה הפרה

צמצם את היקף ההרס ופלח את הגישה. ודא שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לאפשר זיהוי איומים ולשפר את אמצעי ההגנה.

בנה כוח עבודה היברידי מאובטח

עודד גמישות עסקית עם גישת "אפס אמון" לאבטחה.

עבוד מכל מקום בצורה מאובטחת

שפר את חוויית העובדים עם מדיניות אבטחה ניתנת להתאמה שעוזרת לך לנהל ביעילות על כל המכשירים והזהויות שלך ולהגן עליהם, לא משנה היכן אנשים בוחרים לעבוד.

הגן על הנכסים הקריטיים ביותר שלך

אבטח את הנתונים שלך גם כשהם נודדים מעבר לרשת שלך באמצעות הגנה מאוחדת על נתונים ושיטות עבודה מומלצות לפיקוח.

הפוך את מצב האבטחה שלך למודרני

הפחת פגיעויות אבטחה בעזרת ניראות מורחבת בסביבה הדיגיטלית שלך, בקרות גישה מבוססות סיכון ופריטי מדיניות אוטומטיים.

מזער את השפעתם של השחקנים הרעים

הגן על הארגון מפני סיכונים פנימיים וחיצוניים כאחד עם הגנה מרובת שכבות שמאמתת באופן מפורש את כל בקשות הגישה.

התעדכן בדרישות רגולטוריות והקדם אותן

הדבק את הקצב של סביבת התאימות המתפתחת עם אסטרטגיה מקיפה שעוזרת לך להגן על הנתונים שלך, לנהל אותם ולפקח עליהם בצורה חלקה.

מה השלב הבא שלך בתהליך "אפס אמון"?

הערך את שלב הבשלות של הארגון שלך בתהליך "אפס אמון" וקבל הדרכה ממוקדת צעד אחר צעד. בנוסף, קבל רשימה של אוסף משאבים ופתרונות שיעזרו לך לשפר את מצב האבטחה הכולל שלך.

אדם מחזיק מחשב נישא.

הגדרת המונח "אפס אמון"

במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא בטוח, מודל "אפס אמון" מניח שקיימת הפרה ומאמת כל בקשה כאילו היא הגיעה מרשת פתוחה. ללא קשר למקור הבקשה או למשאב שאליו היא ניגשת, מודל "אפס אמון" מלמד אותנו לא להסתפק באמון, אלא תמיד להשתמש באימות. כל בקשת גישה עוברת תהליך מלא של אימות, הרשאה והצפנה לפני הענקת הגישה. כדי לצמצם תנועה רוחבית, מוחלים עקרונות של הרשאות גישה מינימליות ומיקרו-סגמנטציה. נעשה שימוש ביכולות עשירות של בינה וניתוח כדי לזהות חריגות ולהגיב להן בזמן אמת.

תחומי ההגנה של "אפס אמון"

איש עם משקפיים שיושב ליד שולחן עבודה ומביט במסך של מחשב נישא

זהויות

אמת ואבטח כל זהות באמצעות אימות מתקדם בכל הנכסים הדיגיטליים.

אישה עומדת במטבח מודרני, מחזיקה כוס קפה ומביטה במסך של טלפון חכם.

נקודות קצה

השג ניראות לגבי מכשירים שניגשים לרשת. ודא שקיימת תאימות ושמצב התקינות תקין לפני שתעניק גישה.

ידיים של אדם שעובד במחשב נישא שמציג לוח שנה ב- Outlook.

אפליקציות

גלה Shadow IT. ודא שקיימות הרשאות מתאימות בתוך היישומים. הענק גישה בהתבסס על ניתוח בזמן אמת. נטר פעולות משתמשים ושלוט בהן.

החצי העליון של שני צגים שולחניים שמציגים קוד.

נתונים

בצע את המעבר מהגנה על נתונים המבוססת על היקף להגנה מונחית-נתונים. השתמש בבינה כדי לסווג ולתייג נתונים. הצפן והגבל את הגישה בהתבסס על מדיניות ארגונית.

שני אנשים מביטים בצג שולחני גדול ומקיימים דיון.

תשתית

השתמש במדידת שימוש כדי לזהות תקיפות וחריגות. חסום התנהגות מסוכנת והתרע לגביה באופן אוטומטי. השתמש בעקרונות של הרשאות גישה מינימליות.

איש עומד במשרד מוקף זגוגיות מול שולחן עבודה ומחזיק מחשב נישא פתוח.

רשת

ודא שהמכשירים והמשתמשים אינם נחשבים למהימנים רק מפני שהם נמצאים ברשת פנימית. הצפן את כל התקשורת הפנימית. הגבל את הגישה לפי מדיניות. השתמש במיקרו-סגמנטציה ובזיהוי איומים בזמן אמת.

הדגמות ותובנות ממומחים

פרק 1: היסודות של "אפס אמון"

למד על "אפס אמון" ועל ששת תחומי ההגנה, וגלה כיצד המוצרים של Microsoft יכולים לעזור לך. כל זאת בפרק הראשון בסידרה "היסודות של 'אפס אמון'" של Microsoft Mechanics בהנחיית ג‘רמי צ‘אפמן.

חזור לכרטיסיות

גלה כיצד הלקוחות הופכים את מודל "אפס אמון" למציאות

אסטרטגיה ואימוץ מושכלים

אישה יושבת ליד שולחן העבודה שלה עם מחשב נישא וכמה מסכים.

יישום "אפס אמון" ב- Microsoft

Microsoft אימצה את אסטרטגיית "אפס אמון" כדי לשמור על האבטחה של נתונים ארגוניים ונתוני לקוחות. היא מטמיעה את האסטרטגיה הזו בעיקר בתחומים הקשורים לזהויות משתמשים חזקות, אימות של תקינות המכשירים, אימות של תקינות היישומים וגישה מאובטחת עם הרשאות מינימליות למשאבים ולשירותים.

אישה עם אוזניות כפתור שעובדת ליד שולחן עם כמה צגים.

פריסה, שילוב ופיתוח

מסמכי מרכז ההדרכה שלנו בנושא "אפס אמון", הכוללים תיעוד ושיטות עבודה מומלצות לפריסה, שילוב ופיתוח אפליקציות, יעזרו לך לעשות את הצעדים הבאים בתהליך ההטמעה המלאה של המודל בארגון.

שתי נשים מנהלות שיחה ליד מחשב נישא.

השווה את ההתקדמות שלך

קבל את המחקרים האחרונים שבוחנים כיצד ומדוע ארגונים מאמצים את מודל "אפס אמון". המחקרים יעזרו לך לבנות אסטרטגיה מושכלת, לחשוף התקדמות וסדרי עדיפויות קולקטיביים ולהפיק תובנות לגבי תחום זה, שמתפתח בקצב מהיר.

משאבים נוספים

בלוגים על אבטחה במודל "אפס אמון"

קבל מידע על המגמות האחרונות באבטחת סייבר מסוג "אפס אמון" של Microsoft.

בלוג האבטחה של Microsoft

גלה אסטרטגיות אבטחה מוצלחות ולקחים חשובים שנלמדו ממיטב המומחים.

ממשל ארה"ב - צו נשיאותי

עיין במשאבים שנועדו לעזור לסוכנויות פדרליות לשפר את אבטחת הסייבר בארה“ב באמצעות מודלים של עבודה בענן ו"אפס אמון".

שותפי אבטחה

בחן ספקי פתרונות וספקי תוכנות עצמאיים שיכולים לעזור לך לעורר לחיים את מודל "אפס אמון".

פתרונות "אפס אמון"

קבל מידע נוסף על הפתרונות של Microsoft שתומכים במודל "אפס אמון".

שאלות נפוצות

  • "אפס אמון" הוא אסטרטגיית אבטחה מודרנית המבוססת על העיקרון שלפיו אין לתת אמון לעולם ויש לאמת תמיד. במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא בטוח, מודל "אפס אמון" מניח שקיימת הפרה ומאמת כל בקשה כאילו היא הגיעה מרשת פתוחה.

  • להלן שלושת אבני היסוד המרכזיים של "אפס אמון":

    1. אימות מפורש: בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.
    2. שימוש בגישה עם הרשאות מינימליות: הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות, מדיניות מסתגלת המבוססת על סיכונים, ואמצעי הגנה על נתונים ששומרים על אבטחת הנתונים ומשפרים את הפרודוקטיביות.
    3. הנחה שקיימת הפרה: ודא שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לזהות איומים ולשפר את אמצעי ההגנה.
  • ארגונים צריכים פתרונות "אפס אמון מכיוון שהאבטחה הפכה להיות מורכבת יותר. ככל שמספר הולך וגדל של עובדים מבצעים את עבודתם מרחוק, כבר לא מספיק להגן רק על סביבת הרשת. ארגונים זקוקים לפתרונות אדפטיביים שמאמתים באופן מלא כל בקשת גישה וכן מזהים ומגיבים במהירות לאיומים, הן בתוך הרשת והן מחוצה לה.

  • גישת "אפס אמון" עוזרת לפתור את בעיית המורכבות הגדולה. ארגונים כיום צריכים להגן על היקף הולך וגדל של נתונים במגוון פלטפורמות ובסביבות ענן מרובות. הסיכונים לנתונים אלה התגברו ככל שחברות רבות יותר פונות לעבודה היברידית והמתקפות הופכות להיות מתוחכמות יותר. גישת "אפס אמון" עוזרת לפשט את האבטחה עם אסטרטגיה, תהליכים וכלים אוטומטיים שמאמתים כל עסקה, אוכפים גישה עם הרשאות מינימליות ומחילים זיהוי ותגובה מתקדמים לאיומים.

  • רשת בגישת "אפס אמון" מאמתת, מאשרת ומצפינה באופן מלא כל בקשת גישה, מחילה מיקרו-סגמנטציה ועקרונות גישה עם הרשאות מינימליות כדי למזער תנועה רוחבית ומשתמשת בבינה ובניתוח כדי לזהות חריגות בזמן אמת, ולהגיב להן.

  • אחד מפריטי המדיניות היעילים ביותר של "אפס אמון" היא אימות רב-גורמי. הבקשה שכל משתמש יבצע שתי צורות אימות או יותר (למשל, שימוש בקוד PIN במכשיר מוכר) בכל פעם שהוא מבצע כניסה מפחיתה בצורה משמעותית את הסיכון ששחקן רע יגנוב הרשאות ויקבל גישה.

  • יישום של אסטרטגיית "אפס אמון" מתחיל בזיהוי סדרי עדיפויות עסקיים ובגיוס ההנהלה הבכירה. ייתכן שיידרשו כמה שנים כדי לבצע פריסה מלאה, לכן חשוב להתחיל בניצחונות קטנים ולתעדף את המשימות על סמך היעדים העסקיים. לרוב, תוכנית יישום תכלול את השלבים הבאים:

    • פריסת הגנה על זהויות ומכשירים, כולל אימות רב-גורמי, גישה עם הרשאות מינימליות ומדיניות של גישה מותנית.
    • פריסת נקודות קצה בפתרון לניהול מכשירים כדי להבטיח עדכניות של המכשירים והאפליקציות ועמידה בדרישות הארגוניות.
    • פריסה של פתרון זיהוי ותגובה מורחבים כדי לזהות ולחקור איומים ולהגיב להם בנקודות קצה, בזהויות, ביישומי ענן ובהודעות דואר אלקטרוני שונים.
    • הגנה ופיקוח על נתונים רגישים עם פתרונות שמספקים ניראות של כל הנתונים והחלה של מדיניות למניעת אובדן נתונים.

    עבור אל מרכז ההדרכה של אפס אמון לקבלת משאבים נוספים.

  • SASE הוא מסגרת אבטחה שמשלבת בין רשת תקשורת אזורית המוגדרת על-ידי תוכנה (SD-WAN) לפתרונות אבטחה מסוג 'אפס אמון', בפלטפורמה מאוחדת המסופקת מהענן שמחברת בצורה מאובטחת משתמשים, מערכות, נקודות קצה ורשתות מרוחקות לאפליקציות ולמשאבים.

    "אפס אמון" - אסטרטגיית אבטחה מודרנית שמתרכזת באימות של כל בקשת גישה כאילו היא מגיעה מרשת פתוחה, היא אחד ממרכיבי SASE. מסגרת SASE כוללת גם SD-WAN, שער אינטרנט מאובטח, סוכן אבטחה של גישה לענן וחומת אש כשירות - שכולם מנוהלים באופן מרוכז דרך פלטפורמה יחידה.

  • VPN היא טכנולוגיה שמאפשרת לעובדים מרוחקים להתחבר לרשת החברה.

    "אפס אמון" היא אסטרטגיה ברמה גבוהה שמניחה שלא ניתן לתת אמון באופן אוטומטי לאנשים, למכשירים ולשירותים שמנסים לגשת למשאבי החברה, גם אם הם נמצאים בתוך הרשת. כדי לשפר את האבטחה, המשתמשים הללו מבצעים אימות בכל פעם שהם מבקשים גישה, גם אם הם אושרו קודם לכן.


עקוב אחר Microsoft