Что такое нулевое доверие?
"Никому не доверяй" — это стратегия безопасности. Это не продукт или услуга, а подход к проектированию и реализации следующего набора принципов безопасности.
Принцип | Description |
---|---|
Прямая проверка | Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. |
Использование наименьших привилегий для доступа | Ограничьте доступ пользователей с помощью технологий JIT/JEA, а также адаптивных политик на основе рисков и средств защиты данных. |
Предполагайте наличие бреши в системе безопасности | Минимизируйте радиус поражения и возможность доступа к сегменту. Используйте сквозное шифрование и аналитику для обеспечения видимости, обнаружения угроз и усиления защиты. |
Это — модель Никому не доверяй. Вместо того, чтобы считать, что все, что находится за корпоративным брандмауэром, безопасно, модель "Никому не доверяй" предполагает наличие нарушения и проверяет каждый запрос, как если бы он исходил из неконтролируемой сети. Независимо от того, откуда поступает запрос или к какому ресурсу он обращается, модель "Никому не доверяй" учит ничему не доверять и всегда выполнять проверку.
Нулевое доверие предназначено для адаптации к сложностям современной среды, которая охватывает мобильные сотрудники и защищает учетные записи пользователей, устройства, приложения и данные, где бы они ни находились.
Подход с нулевым доверием должен распространяться на все цифровые ресурсы и служить в качестве интегрированного подхода к безопасности и комплексной стратегии.
Различные организационные требования, существующие технологические реализации и этапы безопасности влияют на планирование и выполнение реализации модели безопасности нулевого доверия. Используя наш опыт, помогая клиентам защитить свои организации, а также реализовать собственную модель нулевого доверия, корпорация Майкрософт разработала рекомендации по оценке готовности и поможет вам создать план для получения нулевого доверия.
При использовании нулевого доверия вы переходите от точки зрения доверия по умолчанию к одной из них. Интегрированная возможность автоматического управления этими исключениями и предупреждениями важна, чтобы вам было легче находить и обнаруживать угрозы, реагировать на них, а также предотвращать или блокировать нежелательные события в вашей организации.
Нулевое доверие и исполнительный указ США 14028 по кибербезопасности
Исполнительный указ США 14028, улучшение кибербезопасности страны, направляет федеральные учреждения на продвижение мер безопасности, которые резко снижают риск успешных кибератак против цифровой инфраструктуры федерального правительства. 26 января 2022 г. Административно-бюджетное управление США для обеспечения выполнения указа 14028 выпустило меморандум M-22-09 в рамках федеральной стратегии "Никому не доверяй".
Рекомендуемое обучение
Обучение | Общие сведения об нулевом доверии |
---|---|
Используйте этот модуль для понимания подхода нулевого доверия и того, как он укрепляет инфраструктуру безопасности в организации. |
Обучение | Общие сведения о платформах нулевого доверия и рекомендациях |
---|---|
Используйте этот модуль, чтобы узнать о рекомендациях, которые используют архитекторы кибербезопасности и некоторые ключевые платформы рекомендаций для возможностей кибербезопасности Майкрософт. Вы также узнаете о концепции нулевого доверия и о том, как приступить к работе с Zero Trust в вашей организации. |
Следующие шаги
Используйте дополнительное содержимое нулевого доверия на основе набора документации или ролей в организации.
Набор документации
Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.
Набор документации | Помогает вам... | Роли |
---|---|---|
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. | Архитекторы безопасности, ИТ-команды и руководители проектов |
Развертывание основных технологий для концептуальных сведений и целей развертывания | Применение защиты нулевого доверия в соответствии с типичными ИТ-технологиями. | ИТ-команды и сотрудники службы безопасности |
Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и проверка списки для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. | Архитекторы безопасности и ИТ-разработчики |
План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к клиенту Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. | Разработчики приложений |
Ваша роль
Следуйте этой таблице для лучших наборов документации для ролей в организации.
Роль | Набор документации | Помогает вам... |
---|---|---|
Архитектор безопасности ИТ-менеджер проектов ИТ-реализация |
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. |
Член ИТ-группы или группы безопасности | Развертывание основных технологий для концептуальных сведений и целей развертывания | Применение защиты нулевого доверия в соответствии с типичными ИТ-технологиями. |
Клиент или партнер microsoft 365 для бизнеса | Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. |
Архитектор безопасности ИТ-реализация |
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и проверка списки для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. |
Член ИТ-группы или группы безопасности для Microsoft 365 | План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365 | Применение защиты нулевого доверия к клиенту Microsoft 365. |
Член ИТ-группы или группы безопасности для Microsoft Copilots | Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. |
Член ИТ-группы или группы безопасности для служб Azure | Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. |
Разработчик партнера или член ИТ-группы или группы безопасности | Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. |
Разработчик приложений | Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. |
Дополнительные ссылки
Обзор нулевого доверия. Это видео содержит сведения о следующем:
- Определение нулевого доверия
- Принципы "Никому не доверяй"
- Основные понятия нулевого доверия
- Быстрая модернизация плана (RaMP) быстро выигрывает
Нулевое доверие — видео Open Group-This предоставляет перспективу нулевого доверия от организации стандартов.