Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассказывается, как выявлять и защищать критически важные бизнес-активы с помощью принципов "Никому не доверяй" в рамках модели внедрения безопасности Microsoft.
Этот бизнес-сценарий помогает достичь следующего результата:
Определение и защита критически важных бизнес-ресурсов
В качестве руководителя бизнеса необходимо убедиться, что системы, данные и операции, которые управляют вашей организацией, защищены от целевых и высоких угроз. Не все активы имеют одинаковую важность— некоторые представляют концентрированный риск и требуют более строгой, более ориентированной защиты.
Ключевым результатом защиты критически важных бизнес-ресурсов является защита привилегированного доступа, который управляет ими. Привилегированные удостоверения и пути доступа представляют собой концентрированный риск, так как они обеспечивают административный контроль над критически важными системами и данными. При скомпрометации они могут обеспечить широкое влияние в организации.
В этом сценарии основное внимание уделяется обеспечению защиты критически важных активов и обеспечению строгого управления доступом к этим ресурсам и согласованному контролю, что позволяет разрешить только доверенный и авторизованный доступ.
Это позволяет вашей организации снизить риск атак с высоким уровнем влияния, защищать бизнес-операции, доходы и репутацию от нарушений или компрометации.
Как работает это руководство
Эта статья является частью структурированной модели внедрения , которая связывает стратегию безопасности с реализацией:
Начните с бизнес-сценариев, таких как этот, чтобы определить результат, который вы хотите достичь.
Идентификация дисциплин безопасности, применяемых к этому сценарию.
Используйте эти дисциплины для определения требуемой стратегии, архитектуры, процессов и элементов управления для сценария. Проработайте каждую дисциплину, чтобы понять, что необходимо планировать, разрабатывать и реализовывать в организации.
Используйте технические решения для реализации этих требований с помощью технологий Microsoft, применяя элементы управления в технологии такие как идентификация и данные.
Этот подход гарантирует, что инвестиции в безопасность сосредоточены на ресурсах, которые больше всего относятся к бизнесу, в то время как доступ к этим активам постоянно регулируется, уменьшая риск компрометации и укрепления общей устойчивости организации.
Почему для защиты критически важных активов требуется новый подход
Организации полагаются на доступность, целостность и конфиденциальность своих бизнес-систем и данных для выполнения своих бизнес-операций, принятия доходов от клиентов, выполнения их миссии и т. д. Когда субъекты киберугроз (киберзлоумышленники) подрывают гарантии безопасности этих систем и данных, организации сталкиваются с прямыми затратами, а также с рисками для жизни, безопасности, выполнения задач, доходов, репутации, доли рынка и многого другого.
На этой схеме показано, как эти критически важные для бизнеса активы должны быть защищены на уровне больше, чем другие.
Не все системы и данные имеют одинаковое влияние на бизнес. Критически важные для бизнеса активы делятся на две категории:
- Критически важные активы — это системы и данные, компрометация которых может привести к серьезному финансовому ущербу или ущербу операционной деятельности, вплоть до банкротства или неплатежеспособности. Эти ресурсы часто предназначены для кражи, вымогательства или уничтожения.
- Привилегированный доступ — привилегированный доступ представляет собой концентрированный риск — удостоверения, учетные записи и средства, которые управляют высокоценными ресурсами. Компрометация привилегированного доступа (с помощью учетных записей ИТ-администраторов, рабочих станций и других систем) обеспечивает широкое влияние и должна быть защищена на том же уровне или выше уровня высокоценных ресурсов.
Ценность для бизнеса
Обеспечение безопасности критически важных активов приносит пользу всей организации, но эта польза различается в зависимости от роли.
| Roles | Ценность |
|---|---|
| Руководство по бизнесу | Защитите самые ценные организационные активы, которые обеспечивают доход, успех миссии и конкурентные преимущества. Свести к минимуму влияние атак, направленных на критически важные системы и данные, на бизнес. Убедитесь, что привилегированный доступ защищен, чтобы предотвратить несанкционированный контроль критически важных ресурсов. |
| Роли технологий | Сосредоточьтесь на инвестициях в безопасность на активы, которые больше всего важны для бизнеса. Снизьте масштаб последствий взломов, защитив каналы привилегированного доступа. Внедрите стандартизированные меры защиты для выявленных критически важных активов во всей технической инфраструктуре. |
| Роли безопасности | Расставляйте приоритеты в усилиях по обеспечению безопасности на основе влияния на бизнес, а не технической сложности. Обеспечьте четкую видимость критически важных активов и каналов привилегированного доступа. Внедрите меры эшелонированной защиты для наиболее ценных целей, которые с наибольшей вероятностью подвергнутся атаке. |
Выравнивание дисциплин безопасности
Дисциплины безопасности представляют структурированные области подотчетности, необходимые для реализации этого бизнес-сценария.
- Дисциплины планирования и надзора определяют стратегию, управление и координацию между организациями.
- Дисциплины технической стратегии определяют необходимые возможности архитектуры, эксплуатации и управления.
- Операционные дисциплины гарантируют, что средства контроля безопасности остаются эффективными с течением времени с помощью мониторинга, реагирования и непрерывного улучшения. Они обнаруживают неправильное использование, отвечают на угрозы и ведут постоянные улучшения состояния безопасности.
Планирование и надзорные дисциплины
| Discipline | Действие |
|---|---|
| Стратегия, интеграция и управление | Создайте четкую стратегию, управление, политику и процессы, чтобы управлять командами по выявлению и приоритету критически важных для бизнеса активов и привилегированного доступа. Обеспечение непрерывного обучения для непрерывного улучшения возможностей выявления, защиты, обнаружения, реагирования, восстановления и управления критически важными для бизнеса ресурсами и привилегированным доступом. Обеспечьте, чтобы механизмы управления направляли и контролировали межкомандные процессы, гарантируя скоординированный подход во всех командах по безопасности, технологиям и бизнесу. |
| Сквозная архитектура безопасности | Убедитесь, что архитектуры безопасности явно требуют, включают и приоритеты безопасности привилегированного доступа и важных бизнес-ресурсов. Убедитесь, что технические элементы управления и возможности достаточно для устранения рисков в течение всего жизненного цикла безопасности (определение, защита, обнаружение, реагирование, восстановление и управление ими). Двигайте интегрированный подход между технологическими командами, чтобы определить приоритет критически важных для бизнеса ресурсов и быстро применять учебные курсы, чтобы следить за развитием злоумышленников. |
Дисциплины технической стратегии
| Discipline | Действие |
|---|---|
| Доступ и удостоверения | Реализуйте управление привилегированным доступом на основе принципов предоставления доступа точно в срок и минимально необходимого доступа. Защитите учетные записи администраторов с помощью учетных данных, устойчивых к фишингу, и усиленного мониторинга Убедитесь, что критически важные системы требуют строгой проверки подлинности и принудительного доступа к наименьшим привилегиям. Четкое представление о том, кто имеет привилегированный доступ к критически важным ресурсам. |
| Безопасность инфраструктуры | Тщательно отслеживайте инфраструктуру, где размещаются критически важные бизнес-приложения и данные. Реализуйте сегментацию сети для изоляции ресурсов с высоким уровнем ценности. Развертывание расширенного ведения журнала и обнаружения аномалий для привилегированного доступа к критической инфраструктуре. Установите безопасные базовые показатели и управление конфигурацией для критически важных систем. |
| Безопасность разработки | Приоритеты тестирования безопасности и моделирования угроз для приложений, которые обрабатывают критически важные бизнес-данные или обращаются к ним. Реализуйте безопасные методики разработки и безопасность цепочки поставок для критически важных для бизнеса приложений. Установите элементы управления уровня приложения для защиты конфиденциальных данных и предотвращения несанкционированного доступа. |
| Безопасность данных | Классификация и маркировка критически важных бизнес-данных для включения соответствующих элементов управления защитой. Реализуйте средства защиты от потери данных, шифрование и элементы управления доступом, согласованные с критическими данными. 3. Отслеживайте необычные шаблоны доступа к данным и потенциальную кражу информации с высоким уровнем ценности. |
| Безопасность OT и Интернета вещей | Определите системы Интернета вещей и OT, критически важные для бизнеса или влияющие на физическую безопасность. Реализуйте сегментацию сети и расширенный мониторинг для этих систем. Безопасный привилегированный доступ к операционным платформам управления технологиями. |
Операционные дисциплины
| Discipline | Действие |
|---|---|
| SecOps | Приоритеты мониторинга и реагирования на критически важные ресурсы и привилегированный доступ. Реализуйте расширенный поиск угроз и обнаружение атак, направленных на критически важные системы. Создайте процедуры ускоренного реагирования на инциденты для нарушений, связанных с критически важными ресурсами. Используйте аналитику угроз для прогнозирования атак на ценные цели. |
| Управление безопасностью | Непрерывная оценка состояния безопасности критически важных активов и привилегированных путей доступа. Определяйте приоритет устранения уязвимостей на основе критичности активов и влияния на бизнес. Следите за соответствием базовым планам безопасности для систем с высоким уровнем ценности. Отслеживайте и сообщайте о состоянии безопасности критически важных для бизнеса активов руководству. |
Обязательные технологические основы
Технологические компоненты представляют собой ключевые возможности Microsoft в области безопасности, которые поддерживают этот бизнес-сценарий.
| Столб | Обзор | Войти |
|---|---|---|
| Идентичность | Microsoft Purview интегрируется с функцией «Условный доступ» для обеспечения управления доступом на основе удостоверений к конфиденциальным данным с помощью меток конфиденциальности и политик предотвращения потери данных. | Microsoft Entra предоставляет условный доступ и управление удостоверениями, чтобы обеспечить доступ только авторизованным пользователям и службам к конфиденциальным данным. |
| Конечные точки | Microsoft Purview DLP конечной точки расширяет политики защиты данных на конечные точки, предотвращая несанкционированную передачу данных и обеспечивая защиту конфиденциальной информации на устройствах. | Microsoft Entra применяет средства контроля доступа на основе устройств, гарантируя, что только соответствующие требованиям и доверенные устройства могут получать доступ к защищённым данным. |
| Networks | Microsoft Purview отслеживает перемещение данных по границам сети и интегрируется с средствами безопасности сети для обнаружения и предотвращения кражи данных. | Microsoft Entra применяет условия доступа на основе расположения и сети с помощью политик условного доступа. |
| Приложения | Microsoft Purview применяет метки конфиденциальности и политики защиты от потери данных в Microsoft 365 приложениях, приложениях SaaS и локальных общих папках для обеспечения согласованной защиты данных. | Microsoft Entra управляет доступом к приложениям с помощью единого входа, регистрации приложений и политик доступа. |
| Данные | Microsoft Purview предоставляет основные возможности безопасности данных, включая метку конфиденциальности, классификацию данных, предотвращение потери данных, информационные барьеры и управление записями. | Microsoft Entra обеспечивает соблюдение решений по управлению доступом с помощью RBAC, управление привилегированными пользователями (PIM) и доступа точно в срок для чувствительных операций. |
| Инфраструктура | Microsoft Purview расширяет управление данными и защиту облачной инфраструктуры путем интеграции со службами Azure, многооблачными средами и локальными хранилищами данных. | Microsoft Entra управляет административным доступом к облачным ресурсам с помощью назначений ролей, проверок доступа и защиты привилегированных ролей. |
| Искусственный интеллект | Microsoft Purview предоставляет возможности безопасности и управления ИИ, включая Центр ИИ для видимости использования ИИ, меток конфиденциальности для содержимого, созданного ИИ, и контроля соответствия требованиям для Copilot и других служб ИИ. | Microsoft Entra обеспечивает защищенный доступ к службам ИИ за счет проверки удостоверений, применения политик доступа и контроля того, кто может получать доступ к рабочим нагрузкам ИИ и настраивать их. |