Podpora vzdálených pracovníků přijetím zabezpečení typu nulová důvěra (zero trust)

Podpořte práci svých zaměstnanců na dálku tím, že zajistíte bezpečnější přístup k podnikovým prostředkům prostřednictvím neustálého vyhodnocování a cílených zásad.

Photograph of a person holding a laptop and wearing an earpiece, standing by floor-to-ceiling glass windows overlooking a city below.

Nástroj pro posouzení připravenosti na model nulové důvěry (zero trust)

Můžete vyhodnotit, jak je vaše organizace připravená na model nulové důvěry (zero trust) a jaké další kroky by měla podniknout.

Proč nulová důvěra (zero trust)

Organizace v dnešní době potřebují nový model zabezpečení, který se bude efektivněji adaptovat na komplexní moderní prostředí, bude přívětivý pro mobilní pracovníky a ochrání všechny osoby, zařízení, aplikace a data, ať už se nacházejí kdekoli.

Mobilní přístup

Umožněte uživatelům bezpečnější práci odkudkoli, kdykoli a z jakéhokoli zařízení.

Migrace do cloudu

Uskutečněte digitální transformaci s inteligentním zabezpečením pro dnešní složité prostředí.

Zmírňování rizik

Eliminujte mezery v zabezpečení a minimalizujte rizika spojená s taktikou lateral movement.

Principy nulové důvěry (zero trust)

Explicitní ověřování

Ověřování a autorizaci vždy provádějte na základě všech dostupných datových bodů, které zahrnují uživatelskou identitu, geografickou polohu, stav zařízení, služby nebo úlohy, klasifikaci dat a různé anomálie.

Přístup s nejnižší možnou úrovní oprávnění

Přístup uživatelů omezujte na principu „jen na potřebnou dobu a jen s nutnými oprávněními“ (JIT/JEA), s využitím adaptivních zásad vycházejících z rizik a prostřednictvím datové ochrany, která vám pomůže zabezpečit data i produktivitu.

Opatření pro případ proniknutí

Minimalizujte oblast, která by byla v případě úspěšného útoku zasažena, a znemožněte taktiku lateral movement segmentací přístupu podle jednotlivých sítí, uživatelů a zařízení (to platí i pro povědomí o aplikacích). Ověřte, že jsou všechny relace šifrované v celém svém rozsahu. Využívejte analýzy pro lepší celkový přehled, detekci hrozeb a dokonalejší obranné mechanismy.

Definice nulové důvěry (zero trust)

Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě. Nulová důvěra nám velí „nikdy nedůvěřovat, vždy ověřovat“, a to bez ohledu na to, odkud požadavek přichází nebo ke kterým prostředkům přistupuje. U každé žádosti o přístup proběhne před jejím schválením plné ověření, autorizace a zašifrování. Aby se minimalizoval prostor pro taktiku lateral movement, uplatňují se zásady pro mikrosegmentaci a princip nejnižší možné úrovně oprávnění. K detekci anomálií a reakci na ně v reálném čase se využívají bohaté analytické nástroje a analýzy.

Součásti modelu nulové důvěry (zero trust)

Zjednodušený diagram zabezpečení podle modelu nulové důvěry (zero trust) s vynucovacím modulem, který v reálném čase vyhodnocuje zásady zabezpečení. Modul poskytuje ochranu analýzou signálů a uplatňováním zásad organizace a analýzy hrozeb. Před udělením přístupu k datům, aplikacím, infrastruktuře a sítím ověří, že jsou identity autentické a že jsou zařízení bezpečná. Kromě toho se soustavně a komplexně implementuje vizibilita, analýzy a také automatizace.

Řešení na bázi nulové důvěry (zero trust)

Přečtěte si informace o řešeních Microsoftu, která podporují princip nulové důvěry (zero trust).

Více o nulové důvěře (zero trust)

Logo_theWalshGroup

The Walsh Group

Přečtěte si, jak společnost The Walsh Group s pomocí Microsoftu přechází na model nulové důvěry (zero trust).

Logo_Bridgewater

Bridgewater

„Od té doby, co jsme implementovali strategii nulové důvěry s technologiemi Microsoft 365, si můžou naši zaměstnanci plnit firemní povinnosti odkudkoliv na světě a my si přitom udržujeme pevnou kontrolu nad klíčovými požadavky na zabezpečení.“

 

Igor Tsyganskiy, ředitel pro technologie

58 % respondentů se domnívá, že síťové perimetry jsou zranitelné


V modelu nulové důvěry se uživatelé a zařízení – uvnitř i vně firemní sítě – považují za nedůvěryhodné. Přístup se uděluje na základě dynamického vyhodnocování rizik spojených s každou žádostí. Přečtěte si další informace o zprovoznění zabezpečení na bázi nulové důvěry (zero trust).

Implementace principu nulové důvěry v Microsoftu


Microsoft zavedl princip nulové důvěry (zero trust) do zabezpečení podnikových i zákaznických dat. Implementace se zaměřila na silnou uživatelskou identitu, ověřování stavu zařízení a aplikací a zabezpečený přístup k firemním prostředkům s nejnižší možnou úrovní oprávnění.

Nulová důvěra (zero trust) a prediktivní síla analýzy hrozeb

Ann Johnson, viceprezidentka Microsoftu a ředitelka skupiny pro řešení kybernetické bezpečnosti, v rozhovoru s Chasem Cunninghamem, viceprezidentem a hlavním analytikem společnosti Forrester, debatují o strategii nulové důvěry (zero trust).

Afternoon Cyber Tea with Ann Johnson podcast.

Blogy

Blogy o zabezpečení typu nulová důvěra (zero trust)

Seznamte se s nejnovějšími trendy v zabezpečení typu nulová důvěra (zero trust) v blogu Microsoftu o kybernetické bezpečnosti.

Série blogů CISO

Seznamte se s úspěšnými strategiemi zabezpečení a důležitými poznatky od šéfů zabezpečení a našich špičkových odborníků.