Изучите руководство по реализации модели "Никому не доверяй"
Национальный институт стандартов и технологий и корпорация Майкрософт совместно разработали отраслевое стандартное руководство для модели "Никому не доверяй".
Защита людей, устройств, приложений и данных
Стратегия "Никому не доверяй" позволяет уверенно решать современные проблемы безопасности.
- Используйте такие возможности, как повышенная степень прозрачности цифровой среды, управление доступом на основе рисков и автоматизированные политики, чтобы сократить число уязвимостей в системе безопасности.
- Компания Майкрософт готова помочь вам благодаря многолетнему опыту работы в сфере корпоративного управления и широкому набору предложений, которые помогут вам защитить самые важные активы и обеспечить соответствие требованиям во всей вашей организации.
- Создание будущего становится менее пугающим, когда вы можете уверенно использовать и управлять ИИ.
- Продолжайте свой путь к модели "Никому не доверяй" с Майкрософт — надежным партнером и признанным лидером.
Модель "Никому не доверяй", распространяемая на все цифровое имущество
То есть она предполагает, что сеть в пределах корпоративного брандмауэра небезопасна, а любой запрос подлежит проверке, как если бы он поступал из открытой сети. Каждый запрос доступа предварительно проходит полную проверку подлинности, процедуру авторизации и шифрования.
Демонстрации и советы от экспертов
Узнайте, как внедрить принципы и политики "Никому не доверяй" в вашей организации, из серии видеороликов "Основы модели "Никому не доверяй" Microsoft Mechanics".
Модель "Никому не доверяй": направления защиты
Узнайте, как корпорация Майкрософт применяет политику "Никому не доверяй" в восьми ключевых областях защиты.
Удостоверения
Организуйте проверку и контроль каждого удостоверения с применением строгой проверки подлинности во всей своей цифровой среде с помощью Microsoft Entra.
Конечные точки
Контролируйте все конечные точки, обращающиеся к вашей сети, и предоставляйте доступ только устройствам, которые соответствуют вашим требованиям с помощью Microsoft Intune.
Приложения
Выявляйте все теневые ИТ в своей среде, управляйте разрешениями в приложениях, организуйте доступ на основе аналитики в режиме реального времени, а также отслеживайте и контролируйте действия пользователей с помощью унифицированных систем безопасности на базе искусственного интеллекта.
Данные
Перейдите от защиты данных на основе периметра к защите на основе данных, используйте интеллектуальные методы для классификации данных, а также шифруйте и ограничивайте доступ с помощью информации, защиты и управления.
Инфраструктура
Используйте средства телеметрии, чтобы обнаруживать атаки или аномалии и автоматически блокировать и маркировать небезопасные действия. Кроме того, организуйте доступ по принципу предоставления минимальных прав и комплексной облачной безопасностью.
Сеть
Не доверяйте устройствам и пользователям только на том основании, что они находятся внутри вашей сети. Шифруйте все внутренние коммуникации, ограничивайте доступ с помощью политик, используйте микросегментацию и обнаружение угроз в реальном времени с помощью Сети Azure и сетевой безопасности.
Кибербезопасность ИИ
Воспользуйтесь революционной технологией генеративного ИИ для обеспечения кибербезопасности, чтобы изменить методы вашей работы и способы защиты вашей организации.
Защита искусственного интеллекта и управление им
Создайте надежную основу безопасности с помощью модели "Никому не доверяй", чтобы с уверенностью вступить в эпоху искусственного интеллекта.
Модель "Никому не доверяй" и искусственный интеллект для обеспечения сквозной безопасности
Узнайте, как модель "Никому не доверяй" и искусственный интеллект помогают обеспечить устойчивость и развитие инноваций в организации.
Мнение аналитиков
Узнайте, почему корпорация Майкрософт была признана лидером в отчете Forrester Wave™: Поставщики платформ нулевого доверия, 3 кв. 2023 г.
Истории успеха клиентов
Узнайте, как клиенты достигают модели "Никому не доверяй" с помощью решений Майкрософт
Ресурсы модели “Никому не доверяй”
Ознакомьтесь с последними новостями, ресурсами и отчетами по модели "Никому не доверяй".
Вопросы и ответы
- Модель "Никому не доверяй" — это современная стратегия безопасности, в основе которой лежит принцип "никому не доверяй и всегда проверяй". То есть она предполагает, что сеть в пределах корпоративного брандмауэра небезопасна, а любой запрос подлежит проверке, как если бы он поступал из открытой сети.
- Модель "Никому не доверяй" основана на следующих трех принципах.
- Явная проверка. Всегда используйте проверку подлинности и авторизацию для всех доступных точек данных, включая удостоверения и местоположение пользователей, состояние устройств, службы или виды рабочих нагрузок, классификацию данных и аномалии.
- Минимально необходимый уровень доступа. Предоставляйте доступ только на время и только в необходимых рамках, применяйте адаптивные политики на основе риска и пользуйтесь средствами защиты данных, чтобы ограничить доступ пользователей, обезопасить информацию и сохранить продуктивность труда.
- Активный поиск уязвимостей. Проверяйте наличие сквозного шифрования и задействуйте средства аналитики, чтобы взять под контроль свою среду, обеспечить активное обнаружение угроз и улучшить защиту.
- Организациям требуются решения на основе модели “Никому не доверяй”, поскольку обеспечение безопасности стало более сложной задачей. По мере того, как все больше сотрудников переходят на удаленную работу, простой защиты периметра сети больше не достаточно для решения этой проблемы. Организациям нужны адаптивные решения, которые используют полнофункциональную проверку подлинности, проверяют каждый запрос на доступ и быстро обнаруживают и нейтрализуют угрозы внутри сети и за ее пределами.
- Модель “Никому не доверяй” решает эту задачу, хоть она и стала сложнее. Нынешним организациям нужно защищать растущие объемы данных в многоплатформенных и многооблачных средах. Риски, связанные с данными, увеличились, так как все больше компаний переходит на гибридную работу, а вредоносные атаки становятся все изощреннее. Модель “Никому не доверяй” упрощает обеспечение безопасности за счет стратегии, процессов и автоматизированных инструментов, которые проверяют каждую транзакцию, предоставляют лишь минимально необходимый уровень доступа и применяют расширенные функции обнаружения и нейтрализации угроз.
- Сеть, основанная на модели “Никому не доверяй”, использует полноценные процессы проверки подлинности, авторизации и шифрования для каждого запроса на доступ, применяет микросегментацию и принципы предоставления минимально необходимого уровня доступа. Это позволяет свести к минимуму возможности бокового смещения, а разнообразные средства аналитики помогают отслеживать и устранять аномалии в режиме реального времени.
- Одной из наиболее эффективных политик модели “Никому не доверяй” является многофакторная проверка подлинности. Механизм, требующий, чтобы каждый пользователь при каждой попытке доступа применял не меньше двух видов проверки подлинности (например, ввод ПИН-кода на известном устройстве), значительно снижает риск того, что доступ к системе получит злоумышленник, использующий похищенные учетные данные.
- Чтобы реализовать стратегию “Никому не доверяй”, необходимо определить бизнес-приоритеты и заручиться поддержкой руководства. На развертывание может потребоваться много лет, поэтому лучше начать с простых процессов и установить приоритеты в соответствии с бизнес-целями. План реализации обычно включает в себя следующие этапы.
- Развертывание системы защиты удостоверений и устройств, включая многофакторную проверку подлинности, минимально необходимый уровень доступа и политики условного доступа.
- Регистрация конечных точек в системе управления устройствами, чтобы устройства и приложения регулярно обновлялись и отвечали корпоративным требованиям.
- Развертывание средств расширенного обнаружения и нейтрализации угроз, чтобы обнаруживать, исследовать и устранять угрозы, направленные на конечные точки, удостоверения, облачные приложения и электронную почту.
- Защита конфиденциальных данных и управление ими с помощью решений, обеспечивающих прозрачность всех данных, а также применение политики защиты от потери данных.
Дополнительные ресурсы можно найти в Центре рекомендаций по модели "Никому не доверяй". - Пограничный безопасный доступ (SASE) — это система безопасности, которая объединяет программно-определяемую глобальную сеть (SD-WAN) и решения на основе модели безопасности "Никому не доверяй" в единую облачную платформу, обеспечивающую безопасное подключение пользователей, систем, конечных точек и удаленных сетей к приложениям и ресурсам.
Одним из компонентов SASE как раз и является модель “Никому не доверяй”, которая представляет собой современную стратегию безопасности, основанную на проверке каждого запроса на доступ, как если бы он исходил из открытой сети. SASE также включает SD-WAN, шлюз веб-безопасности, брокер безопасного доступа в облако и брандмауэр, предоставляемый как услуга. Управление всеми этими решениями осуществляется централизованно на базе единой платформы. - VPN — это технология, которая позволяет удаленным сотрудникам подключаться к корпоративной сети.
Модель “Никому не доверяй” — это высокоуровневая стратегия, которая не позволяет автоматически доверять пользователям, устройствам и службам, когда те пытаются получить доступ к корпоративным ресурсам, даже если запрос доступа исходит из сети. Чтобы повысить уровень безопасности, пользователи проверяются при каждой попытке доступа, даже если они уже прошли проверку подлинности.
Начать работу
Обеспечивайте всестороннюю защиту
Сделайте свое будущее безопаснее. Узнайте о возможных вариантах защиты уже сегодня
Следите за новостями Microsoft Security