Что такое оценка нулевого доверия?

Мы публикуем подробные инструкции по настройке Microsoft Entra, Microsoft Intune, сетей Azure и Microsoft Purview для повышения безопасности, но вручную проверка этих сведений о конфигурации клиента может занять много времени и подвержена ошибкам. Оценка нулевого доверия преобразует этот процесс с автоматизацией для тестирования сотен элементов конфигурации безопасности, согласованных с принципами безопасного будущего (SFI) и Нулевого доверия, а затем поможет вам выполнить действия по исправлению принципов нулевого доверия.

Эти тесты извлекаются из надежных источников в кибербезопасности, в том числе:

  • Отраслевые стандарты, такие как те, разработанные NIST, CISA и CIS
  • Внутренние базовые показатели безопасности Майкрософт, которые защищают собственную инфраструктуру Майкрософт
  • Аналитика реальных клиентов из тысяч реализаций безопасности

Снимок экрана: пример выходных данных отчета из средства оценки нулевого доверия.

Зачем выполнять эту оценку?

Выполнение этой оценки помогает подтвердить, что вы настроили надежные базовые показатели безопасности для вашего клиента. Он позволяет узнать, где может потребоваться внести инвестиции и где вы уже соответствуете рекомендациям. В этом базовом плане можно реализовать еще более сильные или более сложные элементы управления.

Открытый исходный код и прозрачный

Узнайте, что именно делает оценка. Вся база кода является открытым исходным кодом и доступна для проверки: