Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este arhitectura Zero Trust?

Arhitectura Zero Trust protejează fiecare resursă a unei organizații prin autentificare, în loc să protejeze doar accesul la rețeaua corporativă.

Aflați mai multe despre Zero Trust

Cum funcționează arhitectura Zero Trust?

Pentru a înțelege arhitectura Zero Trust, mai întâi gândiți-vă la arhitectura de securitate tradițională: după ce cineva se conectează la lucru, poate accesa întreaga rețea corporativă. Acest lucru protejează doar perimetrul unei organizații și este legat de sediul fizic al biroului. Acest model nu acceptă lucrul la distanță și expune organizația la riscuri deoarece, dacă cineva fură o parolă, poate accesa totul.

În loc să protejeze doar perimetrul unei organizații, arhitectura Zero Trust protejează fiecare fișier, e-mail și rețea, autentificând fiecare identitate și dispozitiv. (De aceea se mai numește și „securitate fără perimetru”.) În loc să securizeze o singură rețea, arhitectura Zero Trust ajută, de asemenea, la securizarea accesului la distanță, a dispozitivelor personale și a aplicațiilor de la terți.

Principiile Zero Trust sunt:

  • Verificați explicit

    Luați în considerare fiecare punct de date înainte de a autentifica accesul unei persoane, inclusiv identitatea, locația și dispozitivul acesteia, precum și modul în care resursa este clasificată și dacă există ceva neobișnuit care ar putea fi un semnal de alarmă.

  • Folosiți accesul cu privilegii minime

    Limitați volumul de informații și durata de timp pentru care persoanele pot accesa ceva, în loc să oferiți acces la toate resursele firmei pe termen nelimitat.

  • Luați în calcul breșele în securitate

    Segmentați rețelele astfel încât, dacă cineva obține acces neautorizat, daunele să fie limitate. Necesită criptare integrală.

Avantajele utilizării securității Zero Trust

Firmele care implementează arhitectura Zero Trust beneficiază de securitate mai puternică, asistență pentru munca la distanță și hibridă, riscuri mai mici și mai mult timp pentru ca oamenii să se concentreze asupra lucrului cu prioritate înaltă în locul activităților anevoioase.

  • Asistență pentru lucrul la distanță și munca hibridă

    Ajutați persoanele să lucreze în siguranță oricând și oriunde, utilizând orice dispozitiv.

  • Minimizați riscurile

    Limitați daunele prin prevenirea atacurilor, depistarea mai rapidă a amenințărilor și adoptarea măsurilor mai devreme decât folosind securitatea tradițională.

  • Migrați în cloud

    Treceți de la mediul local la cloud fără probleme și reduceți vulnerabilitățile ce pot apărea pe parcurs.

  • Economisiți timp

    Permiteți echipelor de securitate să se concentreze asupra răspunsului la incidente , nu asupra resetărilor și întreținerii parolelor, eliminând avertizările fals pozitive, pașii suplimentari din fluxul de lucru și instrumentele de securitate redundante.

  • Îmbunătățiți experiența angajaților

    Simplificați accesul la resurse utilizând sign-on unic (SSO) sau date biometrice în locul mai multor parole. Oferiți mai multă flexibilitate și libertate cu ajutorul unui model de tipul BYOD (bring your own device).

Capacități și cazuri de utilizare Zero Trust

  • Printre caracteristicile cheie ale arhitecturii Zero Trust se numără:

  • Guvernare de la un capăt la altul

    Sistemele izolate implică riscuri. În schimb, Zero Trust autentifică accesul la întregul patrimoniu digital al unei organizații, cu criptare cuprinzătoare și o puternică gestionare a identității.

  • Vizibilitate

    Descoperiți sistemele IT din zona gri și toate dispozitivele care încearcă să vă acceseze rețeaua. Aflați dacă utilizatorii și dispozitivele sunt conforme, iar în caz contrar restricționați accesul.

  • Analiză

    Analizați datele automat și primiți avertizări în timp real despre comportamentele neobișnuite, pentru o detectare mai rapidă a amenințărilor și un răspuns mai rapid.

  • Automatizare

    Utilizați inteligența artificială pentru a bloca atacurile, a reduce alarmele false și a acorda prioritate avertizărilor la care să răspundeți.

  • Printre situațiile de utilizare Zero Trust se numără:

    • Sprijinirea muncii hibride și la distanță sau a mai multor medii cloud.
    • Răspunsul la phishing, acreditări furate sau ransomware.
    • Acordarea accesului securizat, limitat în timp, pentru angajații temporari.
    • Protejarea și monitorizarea accesului la aplicații de la terți.
    • Sprijinirea lucrătorilor din prima linie care utilizează o varietate de dispozitive.
    • Păstrarea conformității cu cerințele de reglementare.

Cum să implementați și să utilizați un model Zero Trust

Iată cum să implementați și să utilizați Zero Trust pentru identitățile, dispozitivele, rețelele, aplicațiile, datele și infrastructura organizației dvs.

  • 1. Creați o verificare puternică a identității

    Începeți să autentificați accesul la fiecare aplicație, serviciu și resursă pe care o utilizează organizația, începând cu cele mai sensibile. Oferiți-le administratorilor instrumente pentru a evalua riscul și a răspunde în timp real dacă o identitate are semne de avertizare, cum ar fi prea multe încercări de conectare nereușite.

  • 2. Gestionați accesul la dispozitive și rețele

    Asigurați-vă că toate punctele finale, personale sau de corporație, sunt în conformitate cu cerințele de securitate ale organizației dvs. Criptați rețelele și asigurați-vă că toate conexiunile sunt sigure, inclusiv cele la distanță și locale. Segmentați rețelele pentru a limita accesul neautorizat.

  • 3. Îmbunătățiți vizibilitatea în aplicații

    „IT din zona gri” înseamnă orice aplicație sau sistem neautorizat pe care îl utilizează angajații și care poate introduce amenințări. Investigați ce aplicații au instalat persoanele, astfel încât să vă asigurați că sunt în conformitate, să setați permisiuni și să le monitorizați pentru a depista semnele de avertizare.

  • 4. Setați permisiuni de date

    Atribuiți niveluri de clasificare datelor organizației, de la documente la e-mailuri. Criptați datele confidențiale și furnizați acces cu minimum de privilegii.

  • 5. Monitorizați-vă infrastructura

    Evaluați, actualizați și configurați fiecare fragment de infrastructură, cum ar fi serverele și mașinile virtuale, pentru a limita accesul nenecesar. Urmăriți măsurătorile, astfel încât să fie ușor să identificați comportamentul suspect.

Soluții Zero Trust

Soluțiile Zero Trust variază de la instrumentele pe care oricine le poate utiliza până la abordări complexe, la scară largă, pentru întreprinderi. Iată câteva exemple:


Utilizatorii pot activa autentificarea multifactor (MFA) pentru a obține un cod unic înainte de a primi acces la o aplicație sau la un site. De asemenea, puteți începe să vă conectați utilizând date biometrice, cum ar fi amprenta sau fața.


Școlile și comunitățile pot să nu mai folosească paroledeoarece parolele sunt ușor de pierdut. De asemenea, pot îmbunătăți securitatea punctelor finale pentru a accepta lucrul și învățatul de la distanță, precum și accesul segmentat în cazul în care un dispozitiv este pierdut sau furat.


Organizațiile pot adopta arhitectura Zero Trust prin identificarea tuturor punctelor de acces și implementarea politicilor pentru acces mai sigur. Deoarece Zero Trust este o abordare pe termen lung, organizațiile trebuie să se dedice monitorizării continue pentru a detecta amenințările noi.

Rolul Zero Trust pentru firme

Zero Trust este un model de securitate cuprinzător, nu un singur produs sau un pas de efectuat. Firmele trebuie să-și reevalueze întreaga abordare de securitate pentru a răspunde provocărilor și amenințărilor cibernetice din ziua de azi. Zero Trust oferă un plan de securitate și, atunci când este implementat, poate nu doar să facă organizațiile mai sigure, ci și să le ajute să se dezvolte în siguranță și să fie pregătite pentru următoarea evoluție a amenințărilor cibernetice.

Aflați mai multe despre Microsoft Security

Seminar web despre Zero Trust

Explorați cele mai recente strategii, tendințe și bune practici Zero Trust cu experți în securitate.

Urmăriți seminarul web

Obțineți manualul de proceduri Zero Trust

Creați elemente de acțiune pentru adoptarea Zero Trust în organizația dvs. cu acest manual de proceduri cuprinzător.

Obțineți ghidul

Verificați-vă postura de securitate

Faceți un test pentru a vă evalua nivelul de maturitate Zero Trust și a obține recomandări pentru pașii următori.

Faceți testul

Pe primul loc în Zero Trust

Analiștii din domeniu recunosc Microsoft ca lider în gestionarea autentificării și accesului.

Citiți ce spun analiștii

Mandat federal pentru Zero Trust

Guvernul SUA solicită agențiilor federale să adopte Zero Trust pentru a se proteja împotriva amenințărilor cibernetice.

Citiți ordinul executiv

Întrebări frecvente

  • Zero Trust este acceptat pe scară largă și este apreciat de autoritățile în securitate cibernetică de peste un deceniu. Întreprinderile mari și liderii din domeniu utilizează Zero Trust, iar adoptarea crește pe măsură ce tot mai multe organizații adoptă lucrul la distanță și munca hibridă.

  • Zero Trust este important deoarece organizațiile au nevoie de protecție împotriva amenințărilor împotriva celor mai recente atacuri cibernetice și o modalitate de a susține lucrul la distanță securizat. Din cauza creșterii rapide a amenințărilor și a costurilor ridicate de răspuns la o scurgere de date, Zero Trust a devenit și mai important în ultimii ani.

  • Securitatea de rețea Zero Trust înseamnă să nu aveți încredere într-o identitate doar pentru că a obținut acces la o rețea. În schimb, implementarea accesului la rețea Zero Trust înseamnă autentificarea continuă a tuturor dispozitivelor, aplicațiilor și utilizatorilor care încearcă să acceseze rețeaua, criptarea tuturor elementelor din rețea, segmentarea rețelei pentru a limita atacurile, stabilirea de politici pentru a limita accesul la rețea și identificarea amenințărilor în timp real.

  • Conceptele principale ale Zero Trust sunt autentificarea continuă a utilizatorilor și dispozitivelor (nu doar o singură dată), criptarea tuturor elementelor, furnizarea accesului minim necesar, limitarea duratei de acces și utilizarea segmentării pentru a limita daunele cauzate de scurgeri de date.

  • Zero Trust în cloud înseamnă aplicarea principiilor și strategiilor Zero Trust la securitatea în cloud a unei organizații, astfel încât resursele cloud să fie sigure și în conformitate, iar organizația să aibă mai multă vizibilitate. Zero Trust din cloud criptează orice lucru stocat în cloud, gestionează accesul, ajută la identificarea oricăror breșe ale infrastructurii cloud și accelerează remedierea.

Urmăriți Microsoft