تبني نهج أمان استباقي من خلال نموذج "ثقة معدومة"

تشكل عمليات النشر والهجمات في العالم الحقيقي مستقبل نموذج "الثقة المعدومة". يمكن لإطار العمل والاتجاهات الرئيسية ونموذج الإدراك لدينا التسريع من رحلتك.

الحصول على المستند التقني

تبني نهج أمان استباقي من خلال نموذج "ثقة معدومة"

الحصول على المستند التقني

أقصى عائد على الاستثمار بنسبة 92%

كشفت دراسة التأثير الاقتصادي الكلي™ التي أجرتها مؤسسة Forrester Consulting بتكليف من Microsoft عن مزايا الأعمال وتوفير التكاليف التي توفرها حلول نموذج "ثقة معدومة".

الحصول على الدراسة

لماذا نستخدم نموذج "الثقة المعدومة"

تحتاج مؤسسات اليوم إلى نموذج أمان جديد يتكيف بشكل أكثر فاعلية مع تعقيد البيئة الحديثة، ويشمل أماكن العمل المختلطة، ويحمي الأشخاص والأجهزة والتطبيقات والبيانات أينما كانوا.

تحقيق معدلات إنتاجية في كل مكان

يمكنك تمكين المستخدمين من العمل بأمان أكبر في أي مكان وأي وقت وعلى أي جهاز.

ترحيل السحابة

يمكنك أن تتمكن من التحول الرقمي باستخدام الأمان الذكي في بيئة اليوم المعقدة.

تقليل المخاطر

يمكنك سد الثغرات الأمنية وتقليل خطر الحركة الجانبية.

الحصول على خطة أعمال نموذج "ثقة معدومة"

مبادئ نموذج أمان الثقة المعدومة

التحقق بكل الطرق الواضحة

قم دائماً بالمصادقة والتخويل استناداً إلى جميع نقاط البيانات المتوفرة، بما في ذلك هوية المستخدم والموقع وصحة الجهاز والخدمة أو حمل العمل وتصنيف البيانات والحالات الغير طبيعية.

استخدام الوصول الأقل تميزاً

قم بالحد من وصول المستخدم من خلال الوصول في الوقت المناسب والوصول الكافي (JIT / JEA)، والنُهج التكيفية المستندة إلى المخاطر، وحماية البيانات للمساعدة في تأمين كل من البيانات والإنتاجية.

افتراض الخرق

الحد من هجمات الوصول المنهالة على القطاع. يمكنك التحقق من التشفير التام واستخدام التحليلات للحصول على الرؤية وتعزيز اكتشاف التهديدات وتحسين الدفاعات.

ما هي المرحلة التالية في رحلتك في نموذج "ثقة معدومة"؟

قم بتقييم مرحلة إدراك نموذج "الثقة المعدومة" لمؤسستك واحصل على إرشادات مهمة مستهدفة، بالإضافة إلى قائمة منسقة بالموارد والحلول للمضي قدماً في وضع الأمان الشامل الخاص بك.

الحصول على التقييم

تعريف نموذج أمان "ثقة معدومة"

بدلاً من افتراض أن كل شيء قبل وصوله إلى جدار حماية الشركة آمن، يفترض نموذج أمان الثقة المعدومة أن كل شيء تم خرقه ويقوم بالتحقق من كل طلب كما لو كان مصدره شبكة مفتوحة. بغض النظر عن مصدر الطلب أو المصدر الذي يصل إليه، يعلمنا نموذج أمان الثقة المعدومة "عدم الثقة أبداً، والتحقق دائماً". تتم مصادقة جميع الطلبات بالكامل وترخيصها وتشفيرها قبل منح حق الوصول. يتم تطبيق مبادئ الوصول بأقل ميزاتها وتجزئتها لتقليل الحركة الجانبية. يتم استخدام التحليلات والتحليل الذكي الغني لاكتشاف الحالات غير المألوفة والاستجابة إليها في الوقت الحقيقي.

Infographic illustrating the Zero Trust reference architecture

عرض الحجم الكامل

المزيد حول الرسم التخطيطي

مناطق دفاع نموذج "الثقة المعدومة"

الحصول على الكتاب الإلكتروني

A person wearing glasses, sitting at a desk and looking at a laptop screen

الهويات

يمكنك التحقق من كل هوية وأمانها من خلال مصادقة قوية عبر جميع أنحاء المنطقة الرقمية بالكامل.

A person standing in a modern kitchen holding a coffee mug and looking at a smartphone screen.

نقاط النهاية

ضمان رؤية ما يحدث داخل الأجهزة التي تصل إلى الشبكة. ضمان التوافق والحالة الصحية قبل منح الوصول.

تعرّف على إدارة نقاط النهاية من Microsoft تعرّف على المزيد حول Microsoft Defender لنقطة النهاية

A person’s hands working on a laptop that is showing a calendar in Outlook.

التطبيقات

اكتشف Shadow IT، وتأكد من أن الأذونات داخل التطبيق مناسبة، وتمكن من الوصول إلى البوابة استناداً إلى التحليلات في التوقيت الحقيقي، وقم بمراقبة إجراءات المستخدم وتحكم فيها.

The top half of two desktop monitors displaying code.

بيانات

الانتقال من حماية البيانات المستندة إلى المحيط إلى الحماية المبنية على البيانات. استخدم التحليل الذكي لتصنيف البيانات ووصفها. يمكنك تشفير الوصول وتقييده استناداً إلى النُهج التنظيمية.

Two people looking at a large desktop monitor and having a discussion.

البنية الأساسية

استخدم بيانات تتبع الاستخدام للكشف عن الهجمات والحالات الشاذة، واحظر السلوك المحفوف بالمخاطر وضع علامة عليه تلقائياً، واستخدم مبادئ الوصول الأقل امتيازاً.

A person standing in a glass-enclosed office in front of a desk, holding an open laptop.

الشبكة

يجب أن تتأكد أن الأجهزة والمستخدمين غير موثوق بهم لمجرد أنهم على شبكة داخلية. تشفير جميع الاتصالات الداخلية، والحد من الوصول عن طريق النهج، واستخدام الكشف عن المخاطر وتجزئتها في التوقيت الحقيقي.

تعرّف على المزيد حول أمان الشبكة

نتائج تحليلات الخبراء والعروض التوضيحية

أساسيات نموذج "ثقة معدومة"
عناصر تحكم الهوية
نقاط النهاية والتطبيقات
الشبكة والبنية الأساسية
البيانات

أساسيات نموذج "ثقة معدومة"
عناصر تحكم الهوية
نقاط النهاية والتطبيقات
الشبكة والبنية الأساسية
البيانات

الحلقة 1: أساسيات نموذج "الثقة المعدومة"

تعرَّف على المزيد حول نموذج "ثقة معدومة"، ومناطق الدفاع الستة، وكيف يمكن لمنتجات Microsoft المساعدة في أول حلقة من سلسلة أساسيات نموذج "ثقة معدومة" لـ Microsoft Mechanics مع المضيف جيريمي تشابمان.
الحلقة 2: عناصر تحكم الهوية

الحصول على التلميحات ومشاهدة العروض التوضيحية حول أدوات تنفيذ نموذج أمان "ثقة معدومة" لإدارة الوصول والهوية.
الحلقة 3: نقاط النهاية والتطبيقات

تعرّف على المزيد حول حماية التطبيقات ونقاط النهاية باستخدام نموذج "ثقة معدومة"، بما في ذلك عروض توضيحية للمنتجات من Microsoft.
الحلقة 4: الشبكة والبنية الأساسية

يشرح جيريمي كيفية تطبيق مبادئ نموذج "ثقة معدومة" على شبكتك وبنيتك الأساسية باستخدام Microsoft Azure.
الحلقة 5: البيانات

يمكنك حماية البيانات عبر الملفات والمحتوى لديك في حالة النقل وفي حالة الاستخدام وأينما كانت باستخدام نموذج أمان "ثقة معدومة".

اكتشاف كيفية قيام هؤلاء العملاء بجعل نموذج "الثقة المعدومة" حقيقة واقعة

"منذ تنفيذ استراتيجية نموذج "ثقة معدومة" باستخدام تقنيات Microsoft 365، يمكن لموظفينا الوفاء بواجبات الشركة من أي مكان في العالم مع الحفاظ على الالتزام التام باحتياجات الأمان الأساسية."

- إيغور تسيجانسكي، رئيس قسم التكنولوجيا، في Bridgewater

قراءة التجربة

Igor Tsyganskiy, Chief Technology Officer, Bridgewater.

تكوين استخدامك واستراتيجيتك

A person smiling with their arms folded.

نموذج أمان الثقة المعدومة: المخطط للنشر

يناقش أليكس سيمونز، نائب رئيس الشركة لأمان الهوية في Microsoft، وستيف تيرنر، المحلل في Forrester Research، اعتماد الثقة المعدومة ويقدمان نصائح عملية للمؤسسات للبدء في ذلك.

تعرّف على المزيد

A person sitting at their desk with a laptop and multiple screens.

تطبيق نموذج أمان الثقة المعدومة في Microsoft

قامت Microsoft بتبني استراتيجية نموذج "الثقة المعدومة" لتأمين بيانات العملاء والمؤسسات. يركز التطبيق على هوية المستخدم القوية، والتحقق من صحة الجهاز، والتحقق من صحة التطبيق، والوصول الأقل امتيازاً إلى الموارد والخدمات.

تعرّف على المزيد

A person wearing earbuds and working at a desk with multiple monitors.

النشر والتكامل والتطوير

يمكنك إجراء الخطوات التالية في التنفيذ الشامل لمؤسستك باستخدام مستندات مركز إرشادات نموذج "الثقة المعدومة" للنشر والتكامل وتطوير أفضل ممارسات التطبيق.

بدء الاستخدام

Two people having a conversation over a laptop.

مقارنة التقدم

احصل على أحدث بحث حول أسباب استخدام المؤسسات لنموذج "ثقة معدومة" وكيفية عمل ذلك لمساعدتك على تكوين استراتيجيتك، والكشف عن الأولويات، والتقدم الجماعي، والحصول على نتائج التحليلات في المجال سريع التطور هذا.

قراءة التقرير

يجب أن يمتد النهج الشامل لنموذج "ثقة معدومة" ليشمل ملكيتك الرقمية بالكامل، بما في ذلك الهويات ونقاط النهاية والشبكة والبيانات والتطبيقات والبنية الأساسية. يعد تصميم نموذج "ثقة معدومة" بمثابة استراتيجية شاملة ويتطلب التكامل عبر كافة العناصر.

يتمثل أساس تصميم نموذج أمان "ثقة معدومة" في الهويات. تحتاج كل من الهويات البشرية وغير البشرية إلى تخويل قوي، والاتصال من نقاط نهاية شخصية أو مؤسسية بجهاز متوافق، مع طلب الوصول بناءً على نُهج قوية تستند إلى مبادئ نموذج "ثقة معدومة" للتحقق الصريح، والوصول بأقل الامتيازات، وافتراض الخرق.

كإجراء موحد لفرض النهج، يعترض نهج نموذج "ثقة معدومة" الطلب، ويتحقق بشكل صريح من الإشارات الواردة من جميع العناصر التأسيسية الستة بناءً على تكوين النهج، ويفرض الوصول بأقل الامتيازات. وتشمل الإشارات دور المستخدم، والموقع، وتوافق الجهاز، وحساسية البيانات، وحساسية التطبيق والمزيد. بالإضافة إلى معلومات الحالة وبيانات تتبع الاستخدام، يعمل تقييم المخاطر من الحماية من المخاطر على تزويد مشغل النهج بالبيانات للاستجابة تلقائياً للمخاطر في الوقت الحقيقي. يتم فرض النهج في وقت الوصول ويتم تقييمه باستمرار طوال الجلسة.

يتم تحسين هذا النهج بشكل أكبر عن طريق تحسين النهج. تعد الإدارة والتوافق عاملين أساسيين في تنفيذ نموذج "ثقة معدومة" القوي. يعد تقييم الوضع الأمني وتحسين الإنتاجية أمرين ضروريين لقياس بيانات تتبع الاستخدام في جميع الخدمات والأنظمة.

تعمل بيانات تتبع الاستخدام والتحليلات على تزويد نظام الحماية من المخاطر بالبيانات. تساعد بيانات تتبع الاستخدام والتحليلات الهائلة المعززة بتحليلات المخاطر الذكية على إجراء تقييمات عالية الجودة للمخاطر يمكن فحصها يدوياً أو تشغيلها تلقائياً. تحدث الهجمات بسرعة السحابة، ويجب أن تعمل أنظمة الدفاع بسرعة السحابة، ولا يمكن للأشخاص الاستجابة بسرعة كافية أو التدقيق في جميع المخاطر. يعمل تقييم المخاطر على تزويد مشغل النهج بالبيانات للحماية التلقائية من المخاطر في الوقت الحقيقي، والفحص اليدوي الإضافي إذا لزم الأمر.

يتم تطبيق إجراءات تصفية البيانات المنقولة عبر الشبكة وتقسيمها على عمليتي التقييم والفرض من خلال نهج نموذج "ثقة معدومة" قبل منح حق الوصول إلى أي شبكة عامة أو خاصة. يجب تطبيق تصنيف البيانات وتشفيرها على رسائل البريد الإلكتروني والمستندات والبيانات المنظمة. يجب أن تكون إمكانية الوصول إلى التطبيقات قابلة للتكيف، سواء أكانت تطبيقات محلية أو تطبيقات البرامج كخدمة (SaaS). يتم تطبيق التحكم في وقت التشغيل على البنية الأساسية، مع الحاويات، وخدمة تأجير البنية التحتية (IaaS)، والنظام الأساسي كخدمة (PaaS)، والمواقع الداخلية، وبلا خادم، مع إمكانية "في نفس الوقت" (JIT) وتفعيل عناصر التحكم في الإصدار بشكل نشط.

أخيراً، تتم إعادة إدخال بيانات تتبع الاستخدام والتحليلات والتقييم من الشبكة والبيانات والتطبيقات والبنية الأساسية في أنظمة الحماية من المخاطر وتحسين النهج.