Co je architektura nulové důvěry (Zero Trust)?
Architektura nulové důvěry (Zero Trust) nechrání pouze přístup k podnikové síti, ale chrání všechny prostředky organizace pomocí ověřování.
Jak architektura nulové důvěry (Zero Trust) funguje?
Abyste porozuměli architektuře nulové důvěry (Zero Trust), přemýšlejte nejprve o tradiční architektuře zabezpečení – když se někdo přihlásí v práci, má přístup k celé podnikové síti. Tím se chrání pouze perimetr organizace a je to svázáno s fyzickými kancelářemi. Tento model nepodporuje vzdálenou práci a vystavuje organizaci riziku, protože pokud někdo ukradne nějaké heslo, může mít přístup ke všemu.
Architektura nulové důvěry (Zero Trust) nechrání pouze perimetr organizace, ale chrání každý soubor, e-mail a síť tím, že ověřuje všechny identitu a zařízení. (To je důvod, proč se také označuje jako „zabezpečení bez perimetru“.) Místo zabezpečení jedné sítě pomáhá architektura nulové důvěry (Zero Trust) zabezpečit také vzdálený přístup, osobní zařízení a aplikace třetích stran.
Principy nulové důvěry (Zero Trust):
-
Explicitní ověřování
Před úspěšným ověřením přístupu určitého uživatele zvažte všechna data včetně jeho identity, polohy a zařízení a také toho, jak je daný prostředek klasifikován a jestli se nejedná o něco neobvyklého, co by mohlo být varovným signálem.
-
Přístup s nejnižší možnou úrovní oprávnění
Omezujte množství informací a dobu, po kterou mají uživatelé k něčemu přístup, místo abyste poskytovali přístup ke všem firemním prostředkům po neomezenou dobu.
-
Předpokládejte porušení zabezpečení
Rozdělujte sítě na segmenty, abyste v případě neoprávněného přístupu mohli omezit škody. Vyžadujte celkové šifrování.
Výhody používání zabezpečení nulová důvěra (Zero Trust)
Firmy, které implementují architekturu nulové důvěry (Zero Trust), získají silnější zabezpečení, podporu vzdálené a hybridní práce, nižší riziko a více času, kdy se lidé můžou soustředit na práci s vysokou prioritou místo únavné úkoly.
-
Podpora vzdálené a hybridní práce
Pomozte lidem pracovat bezpečně kdykoli, kdekoli a na libovolném zařízení.
-
Minimalizace rizik
Omezte škody předcházením útokům, rychlejším odhalováním hrozeb a včasnějším reagováním než u tradičního zabezpečení.
-
Proveďte migraci do cloudu
Přejděte z místního prostředí do cloudu bez problémů a omezte možnosti ohrožení zabezpečení během tohoto procesu.
-
Úspora času
Umožněte týmům zodpovědným za zabezpečení soustředit se na reakce na incidenty místo na resetování hesel a údržbu tím, že eliminujete falešně pozitivní upozornění, další zbytečné kroky pracovního postupu a nadbytečné bezpečnostní nástroje.
-
Lepší možnosti zaměstnanců
Zjednodušte přístup k prostředkům pomocí jednotného přihlašování (SSO) nebo biometriky místo více hesel. Zajistěte větší flexibilitu a volnost díky podpoře modelu „přineste si vlastní zařízení“ (BYOD).
-
Co nulová důvěra (Zero Trust) dokáže a případy použití
-
Mezi klíčové funkce architektury nulové důvěry (Zero Trust) patří:
-
Ucelené zásady správného řízení
Systémy uspořádané do sil představují riziko. Místo toho se při používání nulové důvěry (Zero Trust) ověřuje přístup k celému digitálnímu majetku organizace pomocí komplexního šifrování a silné správy identit.
-
Viditelnost
Odhalujte stínové IT systémy a všechna zařízení, která se snaží získat přístup k vaší síti. Zjišťujte, jestli uživatelé a zařízení dodržují předpisy, a pokud ne, omezte jim přístup.
-
Analýza
Automaticky analyzujte data a dostávejte upozornění na neobvyklé chování v reálném čase, abyste zrychlili detekci hrozeb a reakci na ně.
-
Automatizace
Pomocí umělé inteligence můžete blokovat útoky, snižovat počet falešných poplachů a určovat prioritu upozornění, na které se má reagovat.
-
Případy použití nulové důvěry (Zero Trust) zahrnují:
- Podpora hybridní práce a vzdálené práce nebo prostředí s více cloudy.
- Reagování na phishing, odcizené přihlašovací údaje nebo ransomware.
- Poskytování zabezpečeného časově omezeného přístupu dočasným zaměstnancům.
- Ochrana a monitorování přístupu k aplikacím třetích stran.
- Podpora pracovníků prvního kontaktu používajících různá zařízení.
- Zajištění dodržování regulatorních požadavků.
Implementace a používání modelu nulové důvěry (Zero Trust)
Tady je postup, jak nasadit a používat model nulové důvěry (Zero Trust) u identit, zařízení, sítí, aplikací, dat a infrastruktury vaší organizace.
-
1. Vytvořte silné ověřování identity
Začněte ověřovat přístup ke všem aplikacím, službám a prostředkům, které vaše organizace používá, počínaje těmi nejcitlivějšími. Poskytněte správcům nástroje k vyhodnocování rizik a reagování v reálném čase, pokud jsou u některé identity varovné signály, například příliš mnoho neúspěšných pokusů o přihlášení.
-
2. Spravujte přístup k zařízením a sítím
Ujistěte se, že všechny koncové body, ať už osobní nebo firemní, dodržují požadavky vaší organizace na zabezpečení. Šifrujte sítě a zajistěte, aby všechna připojení, vzdálená a místní, byla zabezpečená. Segmentujte sítě, abyste omezili možnosti neoprávněného přístupu.
-
3. Získejte lepší přehled o aplikacích
„Stínové IT“ jsou všechny neautorizované aplikace nebo systémy, které zaměstnanci používají a které můžou představovat hrozbu. Prošetřujte, které aplikace mají uživatelé nainstalované, abyste měli jistotu, že dodržují předpisy, nastavte příslušná oprávnění a monitorujte, jestli nevykazují nějaké varovné signály.
-
4. Nastavte oprávnění k datům
Přiřaďte úrovně klasifikace k datům vaší organizace, od dokumentů až po e-maily. Šifrujte citlivá data a poskytujte přístup s nejnižšími možnými oprávněními.
-
5. Monitorujte infrastrukturu
Vyhodnoťte, aktualizujte a nakonfigurujte všechny části infrastruktury, jako jsou servery a virtuální počítače, abyste omezili nepotřebné přístupy. Sledujte metriky, abyste mohli snadno identifikovat podezřelé chování.
Řešení nulové důvěry (Zero Trust)
Řešení nulové důvěry (Zero Trust) jsou různá – od nástrojů, které může používat kdokoli, až po složité a rozsáhlé postupy pro podniky. Tady je několik příkladů:
Jednotlivci si můžou zapnout vícefaktorové ověřování a dostávat jednorázový kód před získáním přístupu k určité aplikaci nebo webu. Můžete se také začít přihlašovat pomocí biometrických údajů, například pomocí otisku prstu nebo rozpoznávání tváře.
Školy a komunity můžou přejít na bezheslové přihlašování, protože hesla je snadné ztratit. Můžou také zlepšit zabezpečení koncových bodů, aby podporovaly práci a výuku na dálku, a také segmentovat přístup pro případ ztráty nebo odcizení zařízení.
Organizace si můžou osvojit architekturu nulové důvěry (Zero Trust) tak, že identifikují všechny přístupové body a implementují zásady pro lepší zabezpečení přístupu. Vzhledem k tomu, že přístup nulové důvěry (Zero Trust) je dlouhodobá záležitost, měly by se organizace zavázat k průběžnému monitorování, aby mohly odhalovat nové hrozby.
Role nulové důvěry (Zero Trust) pro firmy
Nulová důvěra (Zero Trust) je komplexní model zabezpečení, nikoli jen jediný produkt nebo krok, který je potřeba provést. Firmy musí přehodnotit celý svůj přístup k zabezpečení, aby dokázaly čelit současným výzvám a kybernetickým hrozbám. Nulová důvěra (Zero Trust) poskytuje roadmapu pro zabezpečení. Když je tento model implementován, může nejen zvýšit zabezpečení organizací, ale také jim pomoct bezpečně růst a připravit se na další vývoj kybernetických hrozeb.
-
Firmy, které mají zájem o přechod na architekturu nulové důvěry (Zero Trust), by měly hledat řešení, která splňují následující body:
- Ověřují všechny přístupové body, všechny identity a omezují přístup.
- Šifrují data v celém procesu včetně e-mailů a dokumentů.
- Poskytují přehled a analýzy v reálném čase pro monitorování a detekci hrozeb.
- Automatizují reakce na hrozby kvůli úspoře času.
Další informace o zabezpečení od Microsoftu
Nulová důvěra (Zero Trust) – webinář
Prozkoumejte nejnovější strategie, trendy a osvědčené postupy modelu nulové důvěry (Zero Trust) spolu s odborníky na zabezpečení.
Získejte playbook nulové důvěry (Zero Trust)
Pomocí tohoto komplexního playbooku můžete vytvářet úkoly pro přijetí modelu nulové důvěry (Zero Trust) ve vaší organizaci.
Zkontrolujte svůj stav zabezpečení
Udělejte si kvíz, který vyhodnotí vaši úroveň vyspělosti vzhledem k modulu nulové důvěry (Zero Trust), a získejte doporučení pro další kroky.
Lídr v oblasti nulové důvěry (Zero Trust)
Analytici v oboru považují společnost Microsoft za lídra v oblasti ověřování a správy přístupu.
Federální mandát pro nulovou důvěru (Zero Trust)
Státní správa USA vyžaduje, aby federální úřady zavedly systém nulové důvěry (Zero Trust) k ochraně před kybernetickými hrozbami.
Časté otázky
-
Architektura nulové důvěry (Zero Trust) je široce akceptována a autority v oblasti kybernetické bezpečnosti ji oceňují už více než deset let. Velké podniky a lídři v oboru využívají architekturu nulové důvěry (Zero Trust) a její přijímání se rozrůstá s tím, jak více organizací přechází na vzdálenou a hybridní práci.
-
Nulová důvěra (Zero Trust) je důležitá, protože organizace potřebují ochranu před hrozbami nejnovějších kybernetických útoků a způsob, jak zajistit podporu zabezpečené vzdálené práce. Vzhledem k rychlému nárůstu hrozeb a vysokým nákladům souvisejícím s reagováním na úniky dat se nulová důvěra (Zero Trust) stala v posledních letech ještě důležitější.
-
Zabezpečení sítě s nulovou důvěrou (Zero Trust) znamená nedůvěřovat nějaké identitě jen proto, že získala přístup do sítě. Implementace přístupu k síti s nulovou důvěrou (Zero Trust) naopak znamená neustálé ověřování všech zařízení, aplikací a uživatelů pokoušejících se získat přístup k síti, šifrování všeho v síti, segmentování sítě za účelem omezení jakýchkoli útoků, zřizování zásad pro omezení přístupu k síti a identifikování hrozeb v reálném čase.
-
Hlavními koncepty nulové důvěry (Zero Trust) jsou průběžné ověřování uživatelů a zařízení (místo jednorázového), šifrování všeho, poskytování nejnižší potřebné úrovně přístupu a omezení doby trvání přístupu a používání segmentace k omezení škod v důsledku porušení zabezpečení.
-
Nulová důvěra (Zero Trust) v cloudu znamená používání principů a strategií nulové důvěry (Zero Trust) v zabezpečení cloudu organizace, aby cloudové prostředky byly zabezpečené a v souladu s předpisy a aby organizace měla větší přehled. Nulová důvěra (Zero Trust) v cloudu šifruje vše, co je uložené v cloudu, spravuje přístupy, pomáhá identifikovat jakákoli porušení cloudové infrastruktury a zrychluje nápravu.
Sledujte zabezpečení od Microsoftu