Trace Id is missing
Gå till huvudinnehåll
Microsoft Security

Stärk din nolltillit-status– ett nytt enhetligt förhållningssätt till säkerhet är här

Läs bloggen

Gör din säkerhet proaktiv med Nolltillit

Snabba upp införandet av Nolltillit med hjälp av metodtips, de senaste trenderna och ett ramverk som hämtar information från redan genomförda distributioner.

Varför ska vi använda Nolltillit?

Organisationer behöver en ny säkerhetsmodell som mer effektivt anpassar sig till dagens komplexa miljö, med stöd för hybridarbetsplatser, och som skyddar användare, enheter, appar och data oavsett var de befinner sig.

Arbeta effektivt överallt

Gör det möjligt för dina användare att arbeta säkrare var som helst och när som helst, på vilken enhet som helst.

Migrering till molnet

Möjliggör digital omvandling med intelligent säkerhet i dagens komplexa miljö.

Riskhantering

Stäng säkerhetsluckor och minska risken för lateral rörelse.

Regler för Nolltillit

Verifiera explicit

Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter, till exempel användaridentitet, geografisk plats, enhetens hälsa, tjänst eller belastning, dataklassificering och avvikelser.

Använd åtkomst med minsta möjliga behörighet

Begränsa användarens åtkomst med hjälp av just-in-time (JIT) och just-enough-access (JEA), riskbaserade anpassade principer samt dataskydd för att säkerställa både data och produktivitet.

Förutsätt intrång

Minimera spridningen och segmentera åtkomsten. Säkerställ en heltäckande kryptering och använd analyser till att få insyn, identifiera hot och stärka försvaret.

Skapa en säker hybridarbetskraft

Driv företagsrörlighet med säkerhet baserad på nolltillit.

Jobba säkert överallt

Förbättra medarbetarupplevelsen med anpassningsbara säkerhetsprinciper som effektivt hanterar och skyddar alla dina enheter och identiteter, oavsett varifrån arbetet sker.

Skydda dina viktigaste tillgångar

Skydda dina data även när de rör sig utanför ditt nätverk, genom enhetligt dataskydd och regelverk för datastyrning.

Modernisera din säkerhetsstatus

Minska säkerhetsriskerna genom utökad synlighet i alla dina digitala miljöer, riskbaserad åtkomstkontroll och automatiserade principer.

Minska effekterna av illvilliga aktörer

Skydda din organisation från interna och externa risker genom ett försvar i flera lager som verifierar alla begärande om åtkomst.

Håll koll på regelkrav

Håll dig uppdaterad om det förändrade efterlevnadslandskapet genom en omfattande strategi som hjälper dig att sömlöst skydda, hantera och styra dina data.

Nästa steg på resan mot nolltillit

Utvärdera hur långt din organisation har kommit mot Nolltillit och få vägledning kring viktiga milstolpar. Du får dessutom en lista med utvalda resurser och lösningar som kan hjälpa dig mot en heltäckande säkerhetsstatus.

En person som håller i en bärbar dator.

Definitionen av Nolltillit

Istället för att anta att allt bakom företagets brandvägg är säkert, utgår modellen med Noll förtroende från att intrång ägt rum och verifierar varje begäran som om den kom från ett öppet nätverk. Oavsett var begäran kommer från, och vilka resurser som anropas, lär Noll förtroende ut ”lita aldrig på något, verifiera alltid”. Varje åtkomstbegäran är helt autentiserad, auktoriserad och krypterad innan åtkomst medges. Principer för mikrosegmentering och minst privilegierad åtkomst används för att minimera lateral rörelse. Innehållsrika smarta funktioner och analyser används till att identifiera avvikelser och sätta in motåtgärder i realtid.

Försvarsområden för Nolltillit

En person med glasögon som sitter vid ett skrivbord och tittar på en skärm till en bärbar dator

Identiteter

Verifiera och skydda identiteter med hjälp av stark autentisering i hela den digitala miljön.

En person står i ett modernt kök och håller en kaffekopp samt tittar på en mobilskärm.

Slutpunkter

Synliggör enheter som försöker få tillgång till nätverket. Bekräfta efterlevnadsstatus och hälsotillstånd innan du beviljar åtkomst.

Ett par händer arbetar på en bärbar dator där en Outlook-kalender visas.

Appar

Identifiera skugg-IT, ge rätt behörigheter i olika appar, ge åtkomst baserat på analyser i realtid samt övervaka och hantera användarnas åtgärder.

Den övre halvan av två bildskärmar som visar kod.

Data

Gå från gränsbaserat dataskydd till datastyrt skydd. Använd intelligens för att klassificera och märka data. Kryptera och begränsa åtkomst baserat på organisationens principer.

Två personer som tittar på en stor bildskärm och diskuterar något.

Infrastruktur

Använd telemetri till att upptäcka attacker och avvikelser, automatiskt blockera och flagga riskfyllt beteende och använd åtkomstprinciper som baseras på lägsta nödvändiga åtkomst.

En person som står i ett kontor med glasväggar framför ett skrivbord och håller i en öppen bärbar dator.

Nätverk

Lita inte på enheter och användare bara för att de finns i ett internt nätverk. Kryptera all intern kommunikation, använd principer för att begränsa åtkomst, mikrosegmentera och identifiera hot i realtid.

Demonstrationer och insikter från experter

Avsnitt 1: Grunderna i Noll förtroende

I det första avsnittet i Microsoft Mechanics serie Zero Trust Essentials med Jeremy Chapman får du lära dig mer om Nolltillit, de sex försvarsområdena och hur Microsofts produkter kan hjälpa dig.

Tillbaka till flikar

Se hur kunder använder Nolltillit i praktiken

Strategi och implementering

En person som sitter vid ett skrivbord med en bärbar dator och flera skärmar.

Införandet av Nolltillit på Microsoft

Microsoft använder sig av en Nolltillit-strategi i skyddet av företagets och kundernas data. Implementeringen är centrerad kring starka användaridentiteter, verifiering av hälsotillstånd för enheter och appar samt minsta nödvändiga åtkomst till resurser och tjänster.

En person med öronsnäckor som arbetar vid ett skrivbord med flera skärmar.

Distribuera, integrera och utveckla

Ta nästa steg i organisationens implementering från slutpunkt till slutpunkt med våra Gå till vägledning för nolltillit-dokument som innehåller metodtips för distribution, integrering, apputveckling och dokumentation.

Två personer samtalar och ser på en bärbar dator.

Jämför dina framsteg

Ta del av den senaste forskningen om hur och varför organisationer implementerar Nolltillit. Den kan hjälpa dig med din strategi och ge information om kollektiva framsteg och prioriteringar samt insikter inom det här området som utvecklas i snabb takt.

Fler resurser

Bloggar om säkerhetsmodellen Noll förtroende

Få mer information om de senaste trenderna inom Nolltillit för cybersäkerhet från Microsoft.

Microsoft Security-blogg

Ta del av framgångsrika säkerhetsstrategier och värdefulla erfarenheter från våra främsta experter.

Amerikansk presidentorder

Utforska resurser för federala myndigheter för att förbättra nationell cybersäkerhet via molnimplementering och Nolltillit.

Säkerhetspartner

Bläddra bland lösningsleverantörer och oberoende programvaruleverantörer som kan hjälpa dig att förverkliga Nolltillit.

Lösningar med Nolltillit

Mer information om Microsoft-lösningar som stödjer Nolltillit.

Vanliga frågor och svar

  • Nolltillit är en modern säkerhetsstrategi baserat på regeln att aldrig lita på, alltid verifiera. Istället för att anta att allt bakom företagets brandvägg är säkert, utgår modellen med Nolltillit från att intrång ägt rum och verifierar varje begäran som om den kom från ett öppet nätverk.

  • De tre viktigaste delarna av Nolltillit är:

    1. Verifiera explicit: autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter, till exempel användaridentitet, geografisk plats, enhetens hälsa, tjänst eller belastning, dataklassificering och avvikelser.
    2. Använd åtkomst med minsta möjliga behörighet: begränsa användarens åtkomst med hjälp av just-in-time och just-enough-access, riskbaserade anpassade principer samt dataskydd för att säkerställa data och öka produktiviteten.
    3. Förutsätt intrång: säkerställ en heltäckande kryptering och använd analyser till att få insyn, upptäcka hot och stärka försvaret.
  • Organisationer behöver lösningar med Nolltillit eftersom säkerhet har blivit mycket mer komplicerat. Allt fler anställda arbetar på distans, det räcker därför inte längre med att bara skydda nätverkets gränser. Organisationer behöver anpassningsbara lösningar som autentiserar och verifierar alla åtkomstbegäranden och snabbt identifierar och besvarar såväl interna som externa hot.

  • Nolltillit hjälper till att lösa problemet med större komplexitet. Dagens organisationer måste skydda en växande mängd data på flera plattformar och i flera molnmiljöer. Riskerna för dessa data har ökat i takt med att fler företag inför hybridarbete och angreppen blir mer avancerade. Nolltillit förenklar säkerheten med en strategi, processer och automatiserade verktyg som verifierar varje transaktion, upprätthåller åtkomst med minsta möjliga behörighet och använder avancerad identifiering och åtgärd av hot.

  • Ett Nolltillit-nätverk autentiserar, auktoriserar och krypterar varje åtkomstbegäran, tillämpar mikrosegmentering och principer för åtkomst med minsta möjliga behörighet för att minimera laterala rörelser och använder information om analys för att identifiera och besvara anomalier i realtid.

  • En av de effektivaste Nolltillit-principerna är multifaktorautentisering. Att alla användare måste genomföra två eller fler autentiseringar (till exempel PIN-kod på en känd enhet) varje gång de loggar in minskar avsevärt risken för att en illvillig aktör med stulen inloggningsinformation får åtkomst.

  • Att införa en strategi för Nolltillit börjar med att identifiera verksamhetens prioriteter och få ledningen att hänga på. Införandet tar många år att genomföra, så det hjälper att börja med lätta vinster och prioritera baserat på företagets målsättning. En implementeringsplan innehåller vanligtvis följande steg:

    • Införa skydd för identiteter och enheter, till exempel multifaktorautentisering, åtkomst med minsta möjliga behörighet och principer för villkorsstyrd åtkomst.
    • Använda slutpunkter i en lösning för enhetshantering för att tillse att enheter och appar är uppdaterade och uppfyller organisationens krav.
    • Använda en lösning för att utöka identifiering, undersökning och åtgärdande av hot mot slutpunkter, identiteter, molnappar och e-post.
    • Skydda och styra känsliga data med lösningar som ger insyn i alla data och använder principer för dataförlustskydd.

    Vägledningscenter för nolltillitVägledningscenter för nolltillit hittar du ytterligare resurser.

  • SASE är ett säkerhetsramverk som kombinerar programvarudefinierat Wide Area Network (SD-WAN) med säkerhetslösningar med Nolltillit för att skapa en molnplattform som gör det möjligt att ansluta användare, system, slutpunkter och fjärrnätverk till appar och resurser på ett säkert sätt.

    Nolltillit, som är en modern säkerhetsstrategi som fokuserar på att verifiera varje åtkomstbegäran som om den kom från ett öppet nätverk, är en av komponenterna i SASE. I SASE ingår även SD-WAN, säker webbgateway, säkerhetsförmedling för molnåtkomst och brandvägg som tjänst – vilka alla hanteras centralt från en och samma plattform.

  • Ett virtuellt privat nätverk (VPN) är en teknik som ger distansarbetare möjlighet att ansluta till företagsnätverket.

    Nolltillit är en högnivåstrategi som förutsätter att användare, enheter och tjänster som försöker komma åt företagets resurser, även inifrån nätverket, inte automatiskt är betrodda. För att stärka säkerheten verifieras de här användarna varje gång de begär åtkomst, även om de autentiserats tidigare.


Följ Microsoft