Обзор — технологические основы

В этой статье приведены основные сведения о технологиях в нашей модели внедрения "Никому не доверяй".

Технологические столпы представляют собой ключевые области вашей архитектуры безопасности. Они группируют связанные возможности и элементы управления в логические домены, такие как удостоверения, конечные точки, данные, приложения, инфраструктура, сети и операции безопасности.

Каждый столб отвечает на один и тот же фундаментальный вопрос:

Как мы применяем принципы "Никому не доверяй" к этой части среды?

Вместо того чтобы думать с точки зрения отдельных продуктов или функций, основные принципы обеспечивают стабильный способ организации проектирования и реализации безопасности в вашей среде.

Схема элементов видимости, автоматизации и оркестрации в

Основные принципы технологии в модели внедрения

Наша структурированная модель внедрения сосредоточена на трех компонентах:

  • Бизнес-сценарии . Определите наиболее важные результаты безопасности для организации. Они сосредоточены на том, почему мы внедряем безопасность по модели "Никому не доверяй".
  • Дисциплины безопасности — руководство по определению стратегии, архитектуры, процессов и элементов управления в общих областях безопасности, чтобы мы могли реализовать бизнес-сценарии. Они сосредоточены на том, какие возможности "Никому не доверяй" необходимы.
  • Технологические принципы — обеспечение безопасности конкретных областей организации, таких как идентификация, данные и устройства. Они сосредоточены на том , где реализованы возможности безопасности.
  • Технические решения . По мере перехода к развертыванию технические решения предоставляют подробные рекомендации по внедрению элементов управления безопасностью в технологических принципах. Они сосредоточены на том , как реализуется безопасность.

В модели внедрения "Никому не доверяй" технологические компоненты располагаются между стратегией и внедрением.

Основные принципы технологии не определяют результаты (бизнес-решения) или шаги (технические решения), но они делают следующее:

  • Определите технические границы, в которых применяются элементы управления безопасностью. Эти границы используются решениями для упорядочивания рекомендаций по реализации и логики.
  • Выступайте в качестве моста между намерением (почему) и реализацией (как).

Столпы

Технологический столп Описание
Значок отпечатка пальца
Удостоверения
Управление решениями о доступе. Каждый запрос начинается с проверки подлинности и принудительного применения наименьших привилегий.
Значок конечных точек.
Конечные точки
Оценивайте и применяйте доверие к устройствам. Доступ зависит от работоспособности устройства, соответствия требованиям и рискам.
Значок
Данные
Защитите сам ресурс. Безопасность сохраняется с данными с помощью классификации, маркировки, шифрования и управления доступом.
Значок окна приложения.
Приложения
Управление доступом к данным. Применение элементов управления на уровне приложения и API, включая разрешения и элементы управления сеансом.
Значок дисков хранилища данных.
Инфраструктура
Защита вычислительных ресурсов. Усильте защиту серверов, виртуальных машин, контейнеров и сервисов с помощью настройки, контроля доступа и мониторинга.
Значок сетевой схемы.
Network
Управление подключением и перемещением. Сегментируйте и отслеживайте трафик, чтобы предотвратить боковое перемещение и обеспечить безопасную связь.
Значок шестеренки.
SecOps
Интеграция и эксплуатация всех основных компонентов. Выявляйте, расследуйте инциденты и реагируйте, используя сигналы из всей ИТ-среды.

семинары по реализации "Никому не доверяй"

Microsoft "Никому не доверяй" семинары по реализации доступны для каждого компонента. Подробнее.

Что дальше?