Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены основные сведения о технологиях в нашей модели внедрения "Никому не доверяй".
Технологические столпы представляют собой ключевые области вашей архитектуры безопасности. Они группируют связанные возможности и элементы управления в логические домены, такие как удостоверения, конечные точки, данные, приложения, инфраструктура, сети и операции безопасности.
Каждый столб отвечает на один и тот же фундаментальный вопрос:
Как мы применяем принципы "Никому не доверяй" к этой части среды?
Вместо того чтобы думать с точки зрения отдельных продуктов или функций, основные принципы обеспечивают стабильный способ организации проектирования и реализации безопасности в вашей среде.
Основные принципы технологии в модели внедрения
Наша структурированная модель внедрения сосредоточена на трех компонентах:
- Бизнес-сценарии . Определите наиболее важные результаты безопасности для организации. Они сосредоточены на том, почему мы внедряем безопасность по модели "Никому не доверяй".
- Дисциплины безопасности — руководство по определению стратегии, архитектуры, процессов и элементов управления в общих областях безопасности, чтобы мы могли реализовать бизнес-сценарии. Они сосредоточены на том, какие возможности "Никому не доверяй" необходимы.
- Технологические принципы — обеспечение безопасности конкретных областей организации, таких как идентификация, данные и устройства. Они сосредоточены на том , где реализованы возможности безопасности.
- Технические решения . По мере перехода к развертыванию технические решения предоставляют подробные рекомендации по внедрению элементов управления безопасностью в технологических принципах. Они сосредоточены на том , как реализуется безопасность.
В модели внедрения "Никому не доверяй" технологические компоненты располагаются между стратегией и внедрением.
Основные принципы технологии не определяют результаты (бизнес-решения) или шаги (технические решения), но они делают следующее:
- Определите технические границы, в которых применяются элементы управления безопасностью. Эти границы используются решениями для упорядочивания рекомендаций по реализации и логики.
- Выступайте в качестве моста между намерением (почему) и реализацией (как).
Столпы
| Технологический столп | Описание |
|---|---|
|
Удостоверения |
Управление решениями о доступе. Каждый запрос начинается с проверки подлинности и принудительного применения наименьших привилегий. |
|
Конечные точки |
Оценивайте и применяйте доверие к устройствам. Доступ зависит от работоспособности устройства, соответствия требованиям и рискам. |
|
Данные |
Защитите сам ресурс. Безопасность сохраняется с данными с помощью классификации, маркировки, шифрования и управления доступом. |
|
Приложения |
Управление доступом к данным. Применение элементов управления на уровне приложения и API, включая разрешения и элементы управления сеансом. |
|
Инфраструктура |
Защита вычислительных ресурсов. Усильте защиту серверов, виртуальных машин, контейнеров и сервисов с помощью настройки, контроля доступа и мониторинга. |
|
Network |
Управление подключением и перемещением. Сегментируйте и отслеживайте трафик, чтобы предотвратить боковое перемещение и обеспечить безопасную связь. |
|
SecOps |
Интеграция и эксплуатация всех основных компонентов. Выявляйте, расследуйте инциденты и реагируйте, используя сигналы из всей ИТ-среды. |
семинары по реализации "Никому не доверяй"
Microsoft "Никому не доверяй" семинары по реализации доступны для каждого компонента. Подробнее.
Что дальше?
- Ознакомьтесь с техническими решениями.
- Узнайте о нашей модели внедрения "Никому не доверяй".
- Просмотрите критически важные бизнес-сценарии безопасности.