Определение и защита критически важных бизнес-ресурсов

В этой статье рассказывается, как выявлять и защищать критически важные бизнес-активы с помощью принципов "Никому не доверяй" в рамках модели внедрения безопасности Microsoft.

Этот бизнес-сценарий помогает достичь следующего результата:

Определение и защита критически важных бизнес-ресурсов

В качестве руководителя бизнеса необходимо убедиться, что системы, данные и операции, которые управляют вашей организацией, защищены от целевых и высоких угроз. Не все активы имеют одинаковую важность— некоторые представляют концентрированный риск и требуют более строгой, более ориентированной защиты.

Ключевым результатом защиты критически важных бизнес-ресурсов является защита привилегированного доступа, который управляет ими. Привилегированные удостоверения и пути доступа представляют собой концентрированный риск, так как они обеспечивают административный контроль над критически важными системами и данными. При скомпрометации они могут обеспечить широкое влияние в организации.

В этом сценарии основное внимание уделяется обеспечению защиты критически важных активов и обеспечению строгого управления доступом к этим ресурсам и согласованному контролю, что позволяет разрешить только доверенный и авторизованный доступ.

Это позволяет вашей организации снизить риск атак с высоким уровнем влияния, защищать бизнес-операции, доходы и репутацию от нарушений или компрометации.

Как работает это руководство

Эта статья является частью структурированной модели внедрения , которая связывает стратегию безопасности с реализацией:

  • Начните с бизнес-сценариев, таких как этот, чтобы определить результат, который вы хотите достичь.

  • Идентификация дисциплин безопасности, применяемых к этому сценарию.

    Используйте эти дисциплины для определения требуемой стратегии, архитектуры, процессов и элементов управления для сценария. Проработайте каждую дисциплину, чтобы понять, что необходимо планировать, разрабатывать и реализовывать в организации.

  • Используйте технические решения для реализации этих требований с помощью технологий Microsoft, применяя элементы управления в технологии такие как идентификация и данные.

Этот подход гарантирует, что инвестиции в безопасность сосредоточены на ресурсах, которые больше всего относятся к бизнесу, в то время как доступ к этим активам постоянно регулируется, уменьшая риск компрометации и укрепления общей устойчивости организации.

Почему для защиты критически важных активов требуется новый подход

Организации полагаются на доступность, целостность и конфиденциальность своих бизнес-систем и данных для выполнения своих бизнес-операций, принятия доходов от клиентов, выполнения их миссии и т. д. Когда субъекты киберугроз (киберзлоумышленники) подрывают гарантии безопасности этих систем и данных, организации сталкиваются с прямыми затратами, а также с рисками для жизни, безопасности, выполнения задач, доходов, репутации, доли рынка и многого другого.

На этой схеме показано, как эти критически важные для бизнеса активы должны быть защищены на уровне больше, чем другие.

Схема, иллюстрирующая две категории критически важных для бизнеса активов: высокозначные активы с встроенной бизнес-ценностью, а также учетные записи привилегированного доступа и системы, которые управляют этими ресурсами.

Не все системы и данные имеют одинаковое влияние на бизнес. Критически важные для бизнеса активы делятся на две категории:

  • Критически важные активы — это системы и данные, компрометация которых может привести к серьезному финансовому ущербу или ущербу операционной деятельности, вплоть до банкротства или неплатежеспособности. Эти ресурсы часто предназначены для кражи, вымогательства или уничтожения.
  • Привилегированный доступ — привилегированный доступ представляет собой концентрированный риск — удостоверения, учетные записи и средства, которые управляют высокоценными ресурсами. Компрометация привилегированного доступа (с помощью учетных записей ИТ-администраторов, рабочих станций и других систем) обеспечивает широкое влияние и должна быть защищена на том же уровне или выше уровня высокоценных ресурсов.

Ценность для бизнеса

Обеспечение безопасности критически важных активов приносит пользу всей организации, но эта польза различается в зависимости от роли.

Roles Ценность
Руководство по бизнесу Защитите самые ценные организационные активы, которые обеспечивают доход, успех миссии и конкурентные преимущества.

Свести к минимуму влияние атак, направленных на критически важные системы и данные, на бизнес.

Убедитесь, что привилегированный доступ защищен, чтобы предотвратить несанкционированный контроль критически важных ресурсов.
Роли технологий Сосредоточьтесь на инвестициях в безопасность на активы, которые больше всего важны для бизнеса.

Снизьте масштаб последствий взломов, защитив каналы привилегированного доступа.

Внедрите стандартизированные меры защиты для выявленных критически важных активов во всей технической инфраструктуре.
Роли безопасности Расставляйте приоритеты в усилиях по обеспечению безопасности на основе влияния на бизнес, а не технической сложности.

Обеспечьте четкую видимость критически важных активов и каналов привилегированного доступа.

Внедрите меры эшелонированной защиты для наиболее ценных целей, которые с наибольшей вероятностью подвергнутся атаке.

Выравнивание дисциплин безопасности

Дисциплины безопасности представляют структурированные области подотчетности, необходимые для реализации этого бизнес-сценария.

  • Дисциплины планирования и надзора определяют стратегию, управление и координацию между организациями.
  • Дисциплины технической стратегии определяют необходимые возможности архитектуры, эксплуатации и управления.
  • Операционные дисциплины гарантируют, что средства контроля безопасности остаются эффективными с течением времени с помощью мониторинга, реагирования и непрерывного улучшения. Они обнаруживают неправильное использование, отвечают на угрозы и ведут постоянные улучшения состояния безопасности.

Планирование и надзорные дисциплины

Discipline Действие
Стратегия, интеграция и управление Создайте четкую стратегию, управление, политику и процессы, чтобы управлять командами по выявлению и приоритету критически важных для бизнеса активов и привилегированного доступа.

Обеспечение непрерывного обучения для непрерывного улучшения возможностей выявления, защиты, обнаружения, реагирования, восстановления и управления критически важными для бизнеса ресурсами и привилегированным доступом.

Обеспечьте, чтобы механизмы управления направляли и контролировали межкомандные процессы, гарантируя скоординированный подход во всех командах по безопасности, технологиям и бизнесу.
Сквозная архитектура безопасности Убедитесь, что архитектуры безопасности явно требуют, включают и приоритеты безопасности привилегированного доступа и важных бизнес-ресурсов.

Убедитесь, что технические элементы управления и возможности достаточно для устранения рисков в течение всего жизненного цикла безопасности (определение, защита, обнаружение, реагирование, восстановление и управление ими).

Двигайте интегрированный подход между технологическими командами, чтобы определить приоритет критически важных для бизнеса ресурсов и быстро применять учебные курсы, чтобы следить за развитием злоумышленников.

Дисциплины технической стратегии

Discipline Действие
Доступ и удостоверения Реализуйте управление привилегированным доступом на основе принципов предоставления доступа точно в срок и минимально необходимого доступа.

Защитите учетные записи администраторов с помощью учетных данных, устойчивых к фишингу, и усиленного мониторинга

Убедитесь, что критически важные системы требуют строгой проверки подлинности и принудительного доступа к наименьшим привилегиям.

Четкое представление о том, кто имеет привилегированный доступ к критически важным ресурсам.
Безопасность инфраструктуры Тщательно отслеживайте инфраструктуру, где размещаются критически важные бизнес-приложения и данные.

Реализуйте сегментацию сети для изоляции ресурсов с высоким уровнем ценности.

Развертывание расширенного ведения журнала и обнаружения аномалий для привилегированного доступа к критической инфраструктуре.

Установите безопасные базовые показатели и управление конфигурацией для критически важных систем.
Безопасность разработки Приоритеты тестирования безопасности и моделирования угроз для приложений, которые обрабатывают критически важные бизнес-данные или обращаются к ним.

Реализуйте безопасные методики разработки и безопасность цепочки поставок для критически важных для бизнеса приложений.

Установите элементы управления уровня приложения для защиты конфиденциальных данных и предотвращения несанкционированного доступа.
Безопасность данных Классификация и маркировка критически важных бизнес-данных для включения соответствующих элементов управления защитой.

Реализуйте средства защиты от потери данных, шифрование и элементы управления доступом, согласованные с критическими данными.

3. Отслеживайте необычные шаблоны доступа к данным и потенциальную кражу информации с высоким уровнем ценности.
Безопасность OT и Интернета вещей Определите системы Интернета вещей и OT, критически важные для бизнеса или влияющие на физическую безопасность.

Реализуйте сегментацию сети и расширенный мониторинг для этих систем.

Безопасный привилегированный доступ к операционным платформам управления технологиями.

Операционные дисциплины

Discipline Действие
SecOps Приоритеты мониторинга и реагирования на критически важные ресурсы и привилегированный доступ.

Реализуйте расширенный поиск угроз и обнаружение атак, направленных на критически важные системы.

Создайте процедуры ускоренного реагирования на инциденты для нарушений, связанных с критически важными ресурсами.

Используйте аналитику угроз для прогнозирования атак на ценные цели.
Управление безопасностью Непрерывная оценка состояния безопасности критически важных активов и привилегированных путей доступа.

Определяйте приоритет устранения уязвимостей на основе критичности активов и влияния на бизнес.

Следите за соответствием базовым планам безопасности для систем с высоким уровнем ценности.

Отслеживайте и сообщайте о состоянии безопасности критически важных для бизнеса активов руководству.

Обязательные технологические основы

Технологические компоненты представляют собой ключевые возможности Microsoft в области безопасности, которые поддерживают этот бизнес-сценарий.

Столб Обзор Войти
Идентичность Microsoft Purview интегрируется с функцией «Условный доступ» для обеспечения управления доступом на основе удостоверений к конфиденциальным данным с помощью меток конфиденциальности и политик предотвращения потери данных. Microsoft Entra предоставляет условный доступ и управление удостоверениями, чтобы обеспечить доступ только авторизованным пользователям и службам к конфиденциальным данным.
Конечные точки Microsoft Purview DLP конечной точки расширяет политики защиты данных на конечные точки, предотвращая несанкционированную передачу данных и обеспечивая защиту конфиденциальной информации на устройствах. Microsoft Entra применяет средства контроля доступа на основе устройств, гарантируя, что только соответствующие требованиям и доверенные устройства могут получать доступ к защищённым данным.
Networks Microsoft Purview отслеживает перемещение данных по границам сети и интегрируется с средствами безопасности сети для обнаружения и предотвращения кражи данных. Microsoft Entra применяет условия доступа на основе расположения и сети с помощью политик условного доступа.
Приложения Microsoft Purview применяет метки конфиденциальности и политики защиты от потери данных в Microsoft 365 приложениях, приложениях SaaS и локальных общих папках для обеспечения согласованной защиты данных. Microsoft Entra управляет доступом к приложениям с помощью единого входа, регистрации приложений и политик доступа.
Данные Microsoft Purview предоставляет основные возможности безопасности данных, включая метку конфиденциальности, классификацию данных, предотвращение потери данных, информационные барьеры и управление записями. Microsoft Entra обеспечивает соблюдение решений по управлению доступом с помощью RBAC, управление привилегированными пользователями (PIM) и доступа точно в срок для чувствительных операций.
Инфраструктура Microsoft Purview расширяет управление данными и защиту облачной инфраструктуры путем интеграции со службами Azure, многооблачными средами и локальными хранилищами данных. Microsoft Entra управляет административным доступом к облачным ресурсам с помощью назначений ролей, проверок доступа и защиты привилегированных ролей.
Искусственный интеллект Microsoft Purview предоставляет возможности безопасности и управления ИИ, включая Центр ИИ для видимости использования ИИ, меток конфиденциальности для содержимого, созданного ИИ, и контроля соответствия требованиям для Copilot и других служб ИИ. Microsoft Entra обеспечивает защищенный доступ к службам ИИ за счет проверки удостоверений, применения политик доступа и контроля того, кто может получать доступ к рабочим нагрузкам ИИ и настраивать их.

Дальнейшие действия

Узнайте о защите привилегированного доступа.