Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Министерство обороны США (DoD) Управление портфелем проектов "Никому не доверяй" (ZT PfMO) было создано для оркестрации внедрения и реализации концепции "Никому не доверяй" в масштабе DoD. В ноябре 2022 года DoD ZT PfMO выпустила стратегию и дорожную карту DoD "Никому не доверяй".
Стратегия и сопровождающие планы выполнения описывают путь к внедрению новой платформы кибербезопасности для упрощения хорошо информированных решений на основе рисков. Эта модель включает в себя "Никому не доверяй" принципы, устраняя традиционные предположения периметра и доверия, обеспечивая более эффективную архитектуру, которая повышает безопасность, взаимодействие с пользователем и производительность миссий. Фреймворк "Никому не доверяй" направлен на минимизацию поверхности атак DoD, сокращение рисков, обеспечение эффективного обмена данными и сотрудничества, проактивную защиту технических ресурсов и препятствование враждебной деятельности.
Стратегия имеет четыре цели.
- "Никому не доверяй" культурное внедрение — рамочная концепция безопасности "Никому не доверяй" и образ мышления, направляющее проектирование, разработку, интеграцию и развертывание информационных технологий в экосистеме DoD "Никому не доверяй".
- Информационные системы Министерства обороны защищены и обороняются. Методы кибербезопасности Министерства обороны включают и внедряют подход "Никому не доверяй" для обеспечения устойчивости корпоративных информационных систем Министерства обороны.
- Technology Acceleration — технологии "Никому не доверяй" развертываются в темпе, равном или превышающим, отраслевые достижения, чтобы оставаться впереди изменяющейся среды угроз.
- "Никому не доверяй" Enablement — реализация DoD "Никому не доверяй" интегрируется с процессами DoD и процессами на уровне компонентов, обеспечивая бесшовное и скоординированное выполнение "Никому не доверяй".
Корпорация Майкрософт обладает расширяющимся набором возможностей "Никому не доверяй", поддерживаемых унифицированной платформой идентификации и предварительно интегрированными подходящими средствами безопасности. Эти средства безопасности обеспечивают всесторонний охват по всем семи направлениям стратегии "Никому не доверяй" Министерства обороны США для базовых и расширенных сценариев.
Основные принципы, возможности и действия
Стратегия "Никому не доверяй" DoD охватывает семь основных компонентов, представляющих области защиты для "Никому не доверяй". Чтобы перейти к разделам руководства, воспользуйтесь приведенными ниже ссылками.
- Введение
- User
- Device
- Приложения и рабочие нагрузки
- Данные
- Network
- Автоматизация и оркестрация
- Видимость и аналитика
Основные компоненты охватывают возможности 45 "Никому не доверяй". Возможности достигаются путем выполнения одной или нескольких действий реализации. В следующих таблицах действия помечены Target или Advanced на основе этапов "Никому не доверяй", определенных DoD. Возможность может включать целевые действия, расширенные действия или оба. См. таблицу 1. В общей сложности 152 мероприятий , 92 целевых и 60 расширенных. Дорожная карта реализации возможностей DoD "Никому не доверяй" задает временную шкалу для достижения Целевого уровня ZT к 2027 году и Продвинутого уровня ZT к 2032 году.
Сведения о действиях описаны в дорожной карте выполнения возможностей и действий "Никому не доверяй". Действия охватывают ряд технических и нетехнических задач. Технические задачи развертывают, настраивают и внедряют средства безопасности. Нетехнические задачи приобретают инструменты, создают политики и стандарты, а также собирают команды для эксплуатации стратегии "Никому не доверяй".
Область рекомендаций
В этом документе приведены краткие рекомендации по 45 возможностям "Никому не доверяй" и инструкции по выполнению 152 действий "Никому не доверяй" с облачными сервисами Майкрософт. В каждой таблице в столбце рекомендаций и указаний Майкрософт даны указания на уровне действий, основанные на описаниях и результатах действий в контексте родительской возможности действия. Используйте рекомендации уровня действий с сводными сводами возможностей, чтобы узнать, как облачные службы Майкрософт соответствуют стратегии doD "Никому не доверяй". Руководство распространяется на общедоступные функции (GA) или функции в общедоступной предварительной версии в Microsoft 365 облаке DoD и Azure для облаков правительства США.
Это важно
Если действия имеют более одной части, руководство Майкрософт предполагает, что вы реализовали предыдущие части. Например, если действие содержит три части, завершите Pt1, а затем Pt2 и Pt3.
Этот документ определяет приоритеты рекомендаций по продуктам или области функций, в котором перечислены наиболее важные элементы. Если действия по реализации охватывают функции в разных службах Microsoft, эти действия упорядочены в необходимой последовательности для конфигурации. Рекомендации на уровне действия содержат все рекомендации, относящиеся к каждому действию. Ваша организация может выполнить действия, выполнив часть рекомендуемой конфигурации или реализуя альтернативные решения.
Стратегия "Никому не доверяй" Министерства обороны назначает действия для целевых или продвинутых этапов. Это руководство указывает Target и Adanced в заголовке действия. Достижение запланированного уровня ZT осуществляется путем выполнения всех запланированных действий. Продвинутый уровень ZT достигается завершением всех продвинутых мероприятий. Вам не нужно выполнять все целевые действия, прежде чем приступать к расширенным действиям. Настройка одной функции может выполнять целевые и расширенные действия одновременно. Сначала рекомендуется реализовать защиту ключей, следуя Microsoft "Никому не доверяй" план быстрой модернизации.
Дальнейшие шаги
Настройте облачные службы Майкрософт для стратегии doD "Никому не доверяй":