Co je architektura nulové důvěry?

Architektura nulové důvěry (Zero Trust) nechrání pouze přístup k podnikové síti, ale chrání všechny prostředky organizace pomocí ověřování.

Jak architektura nulové důvěry (Zero Trust) funguje?

Abyste porozuměli architektuře nulové důvěry (Zero Trust), přemýšlejte nejprve o tradiční architektuře zabezpečení – když se někdo přihlásí v práci, má přístup k celé podnikové síti. To chrání pouze perimetr organizace a je to svázáno s fyzickými kancelářemi. Tento model nepodporuje práci na dálku a vystavuje organizaci riziku, protože pokud někdo ukradne nějaké heslo, může mít přístup ke všemu.

Architektura nulové důvěry (Zero Trust) nechrání pouze perimetr organizace, ale chrání každý soubor, e-mail a síť tím, že ověřuje všechny identitu a zařízení. (To je důvod, proč se také označuje jako „zabezpečení bez perimetru“.) Místo zabezpečení jedné sítě pomáhá architektura nulové důvěry (Zero Trust) zabezpečit také vzdálený přístup, osobní zařízení a aplikace třetích stran.

Principy nulové důvěry (Zero Trust):
 

Používejte explicitní ověřování
 

Před úspěšným ověřením přístupu určitého uživatele zvažte všechna data včetně jeho identity, polohy a zařízení a také toho, jak je daný prostředek klasifikován a jestli se nejedná o něco neobvyklého, co by mohlo být varovným signálem.
 

Používejte přístup s nejnižší možnou úrovní oprávnění
 

Omezujte množství informací a dobu, po kterou mají uživatelé k něčemu přístup, místo abyste poskytovali přístup ke všem firemním prostředkům po neomezenou dobu.
 

Předpokládejte porušení zabezpečení
 

Rozdělujte sítě na segmenty, abyste v případě neoprávněného přístupu mohli omezit škody. Vyžadujte celkové šifrování.

Výhody používání zabezpečení nulová důvěra (Zero Trust)

Firmy, které implementují architekturu nulové důvěry (Zero Trust), získají silnější zabezpečení, podporu práce na dálku i hybridní práce, nižší riziko a více času, kdy se lidé můžou soustředit na práci s vysokou prioritou místo únavné úkoly.

  • Podpora práce na dálku a hybridní práce

    Pomozte lidem pracovat bezpečně kdykoli, kdekoli a pomocí libovolného zařízení.

  • Minimalizace rizik

    Omezte škody předcházením útokům, rychlejším odhalováním hrozeb a včasnějším reagováním než u tradičního zabezpečení.

  • Proveďte migraci do cloudu

    Přejděte z místního prostředí do cloudu bez problémů a omezte možnosti ohrožení zabezpečení během tohoto procesu.

  • Úspora času

    Umožněte týmům zodpovědným za zabezpečení soustředit se na reakce na incidenty místo na resetování hesel a údržbu tím, že eliminujete falešně pozitivní upozornění, další zbytečné kroky pracovního postupu a nadbytečné bezpečnostní nástroje.

  • Lepší možnosti zaměstnanců

    Zjednodušte přístup k prostředkům pomocí jednotného přihlašování (SSO) nebo biometriky místo více hesel. Zajistěte větší flexibilitu a volnost díky podpoře modelu „přineste si vlastní zařízení“ (BYOD).

Co nulová důvěra (Zero Trust) dokáže a případy použití

Mezi klíčové funkce architektury nulové důvěry (Zero Trust) patří:

 

Ucelené zásady správného řízení
 

Systémy uspořádané do sil představují riziko. Místo toho se při používání nulové důvěry (Zero Trust) ověřuje přístup k celému digitálnímu majetku organizace pomocí komplexního šifrování a silné správy identit.

 

Viditelnost
 

Odhalujte stínové IT systémy a všechna zařízení, která se snaží získat přístup k vaší síti. Zjišťujte, jestli uživatelé a zařízení dodržují předpisy, a pokud ne, omezte jim přístup.

 

Analýza
 

Automaticky analyzujte data a dostávejte upozornění na neobvyklé chování v reálném čase, abyste zrychlili detekci hrozeb a reakci na ně.

 

Automatizace
 

Pomocí umělé inteligence můžete blokovat útoky, snižovat počet falešných poplachů a prioritizovat upozornění, na které se má reagovat.

 

Případy použití nulová důvěra (Zero Trust) zahrnují:

• Podpora hybridní práce a práce na dálku nebo prostředí s více cloudy.
• Reagování na útoky phishing, odcizené přihlašovací údaje nebo ransomware.
• Poskytování zabezpečeného časově omezeného přístupu dočasným zaměstnancům.
• Ochrana a monitorování přístupu k aplikacím třetích stran.
• Podpora pracovníků prvního kontaktu používajících různá zařízení.
• Zajištění dodržování regulatorních požadavků.

Implementace a používání modelu nulové důvěry (Zero Trust)

Tady je postup, jak nasadit a používat model nulové důvěry (Zero Trust) u identit, zařízení, sítí, aplikací, dat a infrastruktury vaší organizace.

 

1. Vytvořte silné ověřování identity
 

Začněte ověřovat přístup ke všem aplikacím, službám a prostředkům, které vaše organizace používá, počínaje těmi nejcitlivějšími. Poskytněte správcům nástroje k vyhodnocování rizik a reagování v reálném čase, pokud jsou u některé identity varovné signály, například příliš mnoho neúspěšných pokusů o přihlášení.

 

2. Spravujte přístup k zařízením a sítím
 

Ujistěte se, že všechny koncové body, ať už osobní nebo firemní, dodržují požadavky vaší organizace na zabezpečení. Šifrujte sítě a zajistěte, aby všechna připojení, vzdálená a místní, byla zabezpečená. Segmentujte sítě, abyste omezili možnosti neoprávněného přístupu.

 

3. Získejte lepší přehled o aplikacích
 

„Stínové IT“ jsou všechny neautorizované aplikace nebo systémy, které zaměstnanci používají a které můžou představovat hrozbu. Prošetřujte, které aplikace mají uživatelé nainstalované, abyste měli jistotu, že dodržují předpisy, nastavte příslušná oprávnění a monitorujte, jestli nevykazují nějaké varovné signály.

 

4. Nastavte oprávnění k datům
 

Přiřaďte úrovně klasifikace k datům vaší organizace, od dokumentů až po e-maily. Šifrujte citlivá data a poskytujte přístup s nejnižšími možnými oprávněními.

 

5. Monitorujte infrastrukturu
 

Vyhodnoťte, aktualizujte a nakonfigurujte všechny části infrastruktury, jako jsou servery a virtuální počítače, abyste omezili nepotřebné přístupy. Sledujte metriky, abyste mohli snadno identifikovat podezřelé chování.

 

Řešení nulové důvěry (Zero Trust)

Řešení nulové důvěry (Zero Trust) jsou různá – od nástrojů, které může používat kdokoli, až po složité a rozsáhlé postupy pro podniky. Tady je několik příkladů:


Jednotlivci si můžou zapnout Vícefaktorové ověřování a dostávat jednorázový kód před získáním přístupu k určité aplikaci nebo webu. Můžete se také začít přihlašovat pomocí biometrických údajů, například pomocí otisku prstu nebo rozpoznávání tváře.


Školy a komunity můžou přejít na bezheslové přihlašování, protože hesla je snadné ztratit. Můžou také zlepšit zabezpečení koncových bodů, aby podporovaly práci a výuku na dálku, a také segmentovat přístup pro případ ztráty nebo odcizení zařízení.


Organizace si můžou osvojit architekturu nulové důvěry (Zero Trust) tak, že identifikují všechny přístupové body a implementují zásady pro lepší zabezpečení přístupu. Vzhledem k tomu, že přístup nulové důvěry (Zero Trust) je dlouhodobá záležitost, měly by se organizace zavázat k průběžnému monitorování, aby mohly odhalovat nové hrozby.

Role nulové důvěry (Zero Trust) pro firmy

Nulová důvěra (Zero Trust) je komplexní model zabezpečení, nikoli jen jediný produkt nebo krok, který je potřeba provést. Firmy musí přehodnotit celý svůj přístup k zabezpečení, aby dokázaly čelit současným výzvám a kybernetickým hrozbám. Nulová důvěra (Zero Trust) poskytuje roadmapu pro zabezpečení. Když je tento model implementován, může nejen zvýšit zabezpečení organizací, ale také jim pomoct bezpečně růst a připravit se na další vývoj kybernetických hrozeb.


Firmy, které mají zájem o přechod na architekturu nulové důvěry (Zero Trust), by měly hledat řešení, která splňují následující body:

 

• Ověřují všechny přístupové body, všechny identity a omezují přístup.
• Šifrují data v celém procesu včetně e-mailů a dokumentů.
• Poskytují přehled a analýzy v reálném čase pro monitorování a detekci hrozeb.
• Automatizují reakce na hrozby kvůli úspoře času.
 

Další informace o zabezpečení od Microsoftu

Časté otázky

|

Architektura nulové důvěry (Zero Trust) je široce akceptována a autority v oblasti kybernetické bezpečnosti ji oceňují už více než deset let. Velké podniky a lídři v oboru využívají architekturu nulové důvěry (Zero Trust) a její přijímání se rozrůstá s tím, jak více organizací přechází na práci na dálku a hybridní práci.

Nulová důvěra (Zero Trust) je důležitá, protože organizace potřebují ochranu před hrozbami nejnovějších kybernetických útoků a způsob, jak zajistit podporu zabezpečené práce na dálku. Vzhledem k rychlému nárůstu hrozeb a vysokým nákladům souvisejícím s reagováním na úniky dat se nulová důvěra (Zero Trust) stala v posledních letech ještě důležitější.

Přístup k síti s nulovou důvěrou (Zero Trust) znamená nedůvěřovat nějaké identitě jen proto, že získala přístup do sítě. Implementace přístupu k síti s nulovou důvěrou (Zero Trust) naopak znamená neustálé ověřování všech zařízení, aplikací a uživatelů pokoušejících se získat přístup k síti, šifrování všeho v síti, segmentování sítě za účelem omezení jakýchkoli útoků, zřizování zásad pro omezení přístupu k síti a identifikování hrozeb v reálném čase.

Hlavními koncepty nulové důvěry (Zero Trust) jsou průběžné ověřování uživatelů a zařízení (místo jednorázového), šifrování všeho, poskytování nejnižší potřebné úrovně přístupu a omezení doby trvání přístupu a používání segmentace k omezení škod v důsledku porušení zabezpečení.

Nulová důvěra (Zero Trust) v cloudu znamená používání principů a strategií nulové důvěry (Zero Trust) v zabezpečení cloudu organizace, aby cloudové prostředky byly zabezpečené a v souladu s předpisy a aby organizace měla větší přehled. Nulová důvěra (Zero Trust) v cloudu šifruje vše, co je uložené v cloudu, spravuje přístupy, pomáhá identifikovat jakákoli porušení cloudové infrastruktury a zrychluje nápravu.