Styrk nulltillitsstatusen din – en ny, enhetlig tilnærming til sikkerhet er her
Sats på proaktiv sikkerhet med nulltillit
Få fart på Zero Trust-implementeringen med anbefalt fremgangsmåte, de nyeste trendene og et rammeverk basert på implementeringer i den virkelige verden.
Hva skal vi med nulltillit?
Dagens organisasjoner trenger en ny sikkerhetsmodell. Den må effektivt tilpasse seg det moderne miljøets kompleksitet og dekke hele den mobile arbeidsplassen. Dessuten må den beskytte mennesker, enheter, apper og data, overalt.
Produktivitet overalt
Gjør jobben tryggere for brukerne, hvor og når som helst, på hvilken som helst enhet.
Skyoverføring
Aktiver digital transformasjon med intelligent sikkerhet for dagens komplekse miljø.
Risikoreduksjon
Lukk sikkerhetshull og minimer risikoen for sideveis aktivitet.
Prinsipper for nulltillit
Bekreft enkelt
Alltid godkjenn og autoriser basert på alle tilgjengelige datapunkter, inkludert brukeridentitet, lokasjon, enhetstilstand, service eller arbeidsmengde, dataklassifisering og avvik.
Bruk minst priviligert tilgang
Begrens brukertilgang med just-in-time og just-enough-access (JIT/JEA), risikobaserte adaptive policyer og databeskyttelse for å sikre både data og produktivitet.
Anta brudd
Minimer eksplosjonsradius og tilgang til segmentet. Bekreft ende til ende-kryptering, og bruk analyser til å bli synlig, kjøre trusseloppdagelse og styrke forsvaret.
Bygg en sikker hybrid arbeidsstyrke
Driv frem smidighet for bedriften med en tilnærming til sikkerhet basert på nulltillit.
Arbeid sikkert fra hvor som helst
Forbedre de ansattes opplevelse med tilpasningsdyktige sikkerhetspolicyer som hjelper deg effektivt å administrere og beskytte alle enhetene og identitetene dine uansett hvor folk velger å arbeide.
Beskytt de mest kritiske ressursene dine
Sikre dataene selv når de beveger seg utenfor nettverket, med enhetlig databeskyttelse og anbefalte fremgangsmåter for styring.
Moderniser sikkerhetsstatusen
Reduser sikkerhetssårbarheter med utvidet synlighet på tvers av det digitale miljøet, risikobaserte tilgangskontroller og automatiserte policyer.
Begrens innvirkningen av dårlige aktører
Beskytt organisasjonen mot både interne og eksterne risikoer med et lagdelt forsvar som eksplisitt bekrefter alle tilgangsforespørsler.
Vær i forkant av forskriftsmessige krav
Hold deg oppdatert på forskriftssamsvar i stadig utvikling med en omfattende strategi som hjelper deg sømløst å beskytte, administrere og styre dataene.
Hva er det neste på nulltillitsreisen?
Vurder modenhetsstadiet for nulltillit i organisasjonen, og motta målrettet milepælveiledning samt en kuratert liste over ressurser og løsninger, slik at du forbedrer den omfattende sikkerhetsstatusen.
Definisjonen på nulltillit
I stedet for å anta at alt bak bedriftens brannmur er trygt, antar Ingen klarering-modellen brudd og verifiserer hver forespørsel som om den kommer fra et åpent nettverk. Uansett hvor forespørselen kommer fra eller hvilken ressurs den har tilgang til, lærer Ingen klarering oss å "aldri stol på, alltid bekrefte." Hver tilgangsforespørsel er fullstendig godkjent, autorisert og kryptert før du gir tilgang. Mikrosegmentering og minst privilegerte tilgangprinsipper brukes for å minimere sideveis aktivitet. Innholdsrik intelligens og analyse brukes til å oppdage og svare på avvik i sanntid.
Forsvarsområder for nulltillit
Identiteter
Kontroller og sikre hver identitet med solid autentisering på tvers av alle digitale eiendeler.
Endepunkter
Få synlighet på enheter som får tilgang til nettverket. Sikre samsvar og tilstandsstatus før du gir tilgang.
Apper
Oppdag skygge-IT, sikre passende appinterne tillatelser og porttilgang basert på sanntidsanalyse. Overvåk og kontroller brukerhandlinger.
Data
Gå fra perimeterbasert databeskyttelse til datadrevet beskyttelse. Bruk intelligens til å klassifisere og merke data. Krypter og begrens tilgang basert på organisatoriske policyer.
Infrastruktur
Bruk telemetri til å oppdage angrep og uregelmessigheter, til å automatisk blokkere og flagge risikofylt oppførsel og til å bruke prinsippene for minst priviligert tilgang.
Nettverk
Forsikre deg om at enheter og brukere ikke er klarert bare fordi de er i et internt nettverk. Krypter all intern kommunikasjon, begrens tilgang etter policy, og bruk mikrosegmentering og trusselregistrering i sanntid.
Demoer og ekspertinnsikter
1. episode: Det grunnleggende om Ingen klarering
Finn ut mer om Ingen klarering, de seks forsvarsområdene og hvordan Microsoft-produkter kan bidra. Lytt til den første episoden av Microsoft Mechanics sin serie om det grunnleggende innen Ingen klarering. Verten er Jeremy Chapman.
2. episode: Identitetskontroller
Få tips og se demoer av verktøyer til implementering av sikkerhetsmodellen Ingen klarering for identitets- og tilgangsstyring.
3. episode: Endepunkter og apper
Finn ut mer om å beskytte endepunkter og apper med Ingen klarering. Det omfatter produktdemonstrasjoner fra Microsoft.
4. episode: Nettverk og infrastruktur
Verten Jeremy Chapman forklarer hvordan du kan bruke prinsipper om nulltillit på nettverket og infrastrukturen med Microsoft Azure.
5. episode: Data
Beskytt data på tvers av filer og innhold – under overføring, i bruk og uansett hvor de befinner seg – med sikkerhetsmodellen for nulltillit.
Se hvordan kundene bruker nulltillit i praksis
Baser strategi og innføring på informasjon
Implementering av nulltillit hos Microsoft
Microsofts har innført en nulltillitsstrategi for å sikre bedrifts- og kundedata. Implementeringen konsentrerer seg om sterk brukeridentitet, kontroll av enhetenes tilstand, bekreftelse av appenes tilstand og tilgang til ressurser og tjenester med minimale rettigheter.
Distribuere, integrere og utvikle
Ta de neste trinnene i organisasjonens innføring ende-til-ende. Gå til veiledningssenteret for nulltillit for å finne anbefalte framgangsmåter og dokumentasjon for distribusjon, integrering og apputvikling.
Sammenlign fremgangen
Skaff deg den siste forskningen på hvordan og hvorfor organisasjoner innfører nulltillit. Slik kan dere basere strategiene deres på kunnskap. Felles fremskritt og prioriteringer blir avdekket. Du får innsikt i dette feltet som utvikler seg raskt.
Flere ressurser
Blogger om sikkerhet med Ingen klarering
Finn ut mer om de nyeste trendene innen nulltillit i cybersikkerhet fra Microsoft.
Microsoft Sikkerhet-blogg
Oppdag vellykkede sikkerhetsstrategier og verdifulle erfaringer fra eksperter.
Amerikansk presidentdirektiv
Utforsk ressurser for føderale byråer, og styrk den nasjonale cybersikkerheten gjennom innføring av skyløsninger og nulltillit.
Sikkerhetspartnere
Bla gjennom leverandører av løsninger eller uavhengig programvare som kan bidra til at nulltillit blir en realitet.
Vanlige spørsmål
-
Nulltillit er en moderne sikkerhetsstrategi som er basert på prinsippet «aldri stol på noe, alltid bekreft». I stedet for å anta at alt bak bedriftens brannmur er trygt, forutsetter modellen for nulltillit sikkerhetsbrudd og verifiserer hver forespørsel som om den kommer fra et åpent nettverk.
-
De tre hovedpilarene i nulltillit er:
- Bekreft eksplisitt: Alltid godkjenn og autoriser basert på alle tilgjengelige datapunkter, inkludert brukeridentitet, lokasjon, enhetstilstand, service eller arbeidsmengde, dataklassifisering og avvik.
- Bruk minst priviligert tilgang: Begrens brukertilgang med just-in-time og just-enough-access (JIT/JEA), risikobaserte adaptive policyer og databeskyttelse for å sikre både data og produktivitet.
- Anta sikkerhetsbrudd: Bekreft ende til ende-kryptering og bruk analyser til å bli synlig, kjøre trusseloppdagelse og styrke forsvaret.
-
Organisasjoner trenger løsninger for nulltillit fordi sikkerheten har blitt mer kompleks. Ettersom et økende antall ansatte jobber eksternt, er det ikke lenger tilstrekkelig å bare beskytte nettverksperimeteren. Organisasjoner trenger adaptive løsninger som fullstendig autentiserer og bekrefter hver tilgangsforespørsel, og raskt oppdager og reagerer på trusler både i og utenfor nettverket.
-
Nulltillit bidrar til å løse problemet med større kompleksitet. Dagens organisasjoner trenger å beskytte et økende datavolum på tvers av et multiplattform- og multiskybasert miljø. Risikoen som disse dataene utsettes for, har økt etter hvert som flere selskaper går over til hybridarbeid, og angrepene blir mer sofistikerte. Nulltillit hjelper til med å forenkle sikkerheten med en strategi, prosesser og automatiserte verktøy som bekrefter hver transaksjon, fremtvinger minst privilegert tilgang og bruker avansert gjenkjenning og respons på trusler.
-
Et nettverk for nulltillit autentiserer, autoriserer og krypterer hver tilgangsforespørsel fullt ut, bruker mikrosegmentering og prinsipper for minst privilegert tilgang for å minimere sidebevegelser, og bruker intelligens og analyser for å oppdage og svare på uregelmessigheter i sanntid.
-
En av de mest effektive policyene for nulltillit er flerfaktorautentisering. Å kreve at alle brukere utfører to eller flere former for autentisering (som å bruke en PIN-kode på en kjent enhet) hver gang de logger på, reduserer risikoen betydelig for at en dårlig aktør med stjålet legitimasjon får tilgang.
-
Implementering av en strategi for nulltillit starter med å identifisere forretningsprioriteringer og få lederskap. Det kan ta mange år å fullføre utrullingen, så det hjelper å starte med enkle gevinster og prioritere oppgaver basert på forretningsmål. En implementeringsplan vil vanligvis inneholde følgende trinn:
- Rulle ut identitets- og enhetsbeskyttelse, inkludert flerfaktorautentisering, minst priviligert tilgang og policyer for betinget tilgang.
- Registrere endepunkter i en administrasjonsløsning for enheter for å sikre at enheter og apper er oppdatert og oppfyller organisasjonsmessige krav.
- Implementere en utvidet gjenkjennings- og responsløsning for å oppdage, undersøke og svare på trusler på tvers av endepunkter, identiteter, skyapper og e-poster.
- Beskytte og styre sensitive data med løsninger som gir innsyn i alle data og anvender policyer for hindring av datatap.
Gå til til veiledningssenteret for nulltillit for flere ressurser.
-
SASE er et sikkerhetsrammeverk som kombinerer programvaredefinerte WAN (SD-WAN)-sikkerhetsløsninger og nulltillit til en konvergert skylevert plattform som sikkert kobler brukere, systemer, endepunkter og eksterne nettverk til apper og ressurser.
Nulltillit, som er en moderne sikkerhetsstrategi som fokuserer på å bekrefte hver tilgangsforespørsel som om den stammer fra et åpent nettverk, er én komponent i SASE. SASE inkluderer også SD-WAN, Secure web gateway, sikkerhetsprogram for skytilgang og brannmur som en tjeneste, alt sentralt administrert gjennom én enkel plattform.
-
Et VPN er en teknologi som gjør det mulig for eksterne ansatte å koble til bedriftsnettverket.
Nulltillit er en strategi på høyt nivå som forutsetter at enkeltpersoner, enheter og tjenester som forsøker å få tilgang til selskapets ressurser, selv de som er inne i nettverket, ikke automatisk kan stoles på. For å øke sikkerheten blir disse brukerne verifisert hver gang de ber om tilgang, selv om de har blitt godkjent tidligere.
Følg Microsoft