A person using a large touchscreen device.

Osvojte si proaktivní zabezpečení s modelem nulové důvěry (Zero Trust)

Tradiční zabezpečení založené na ochraně určitého perimetru nemůže stačit na složitost hybridní práce, nárůst počtu koncových bodů a moderní prostředí.

Zásadní role modelu nulové důvěry (Zero Trust) při zabezpečení našeho světa

Vasu Jakkal, korporátní viceprezident Microsoftu pro zabezpečení, dodržování předpisů a identitu, rozebírá, v čem americký exekutivní příkaz ke kybernetické bezpečnosti poskytuje cenná vodítka, jak dospět k bezpečnějšímu světu pro všechny.

Proč nulová důvěra (Zero Trust)

Organizace v dnešní době potřebují nový model zabezpečení, který se bude efektivněji adaptovat na komplexní moderní prostředí, bude přívětivý pro mobilní pracovníky a ochrání všechny osoby, zařízení, aplikace a data, ať už se nacházejí kdekoli.

Mobilní přístup

Umožněte uživatelům bezpečnější práci odkudkoli, kdykoli a z jakéhokoli zařízení.

Migrace do cloudu

Uskutečněte digitální transformaci s inteligentním zabezpečením pro dnešní složité prostředí.

Zmírňování rizik

Eliminujte mezery v zabezpečení a minimalizujte rizika spojená s taktikou lateral movement.

Principy nulové důvěry (zero trust)

Explicitní ověřování

Ověřování a autorizaci vždy provádějte na základě všech dostupných datových bodů, které zahrnují uživatelskou identitu, geografickou polohu, stav zařízení, služby nebo úlohy, klasifikaci dat a různé anomálie.

Přístup s nejnižší možnou úrovní oprávnění

Přístup uživatelů omezujte na principu „jen na potřebnou dobu a jen s nutnými oprávněními“ (JIT/JEA), s využitím adaptivních zásad vycházejících z rizik a prostřednictvím datové ochrany, která vám pomůže zabezpečit data i produktivitu.

Předpokládejte porušení zabezpečení

Minimalizuje oblast útoku a segmentujte přístup. Ověřujte celkové (end-to-end) šifrování a využívejte analýzy pro lepší celkový přehled, detekci hrozeb a dokonalejší obranné mechanismy.

Definice nulové důvěry (Zero Trust)

Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě. Nulová důvěra nám velí „nikdy nedůvěřovat, vždy ověřovat“, a to bez ohledu na to, odkud požadavek přichází nebo ke kterým prostředkům přistupuje. U každé žádosti o přístup proběhne před jejím schválením plné ověření, autorizace a zašifrování. Aby se minimalizoval prostor pro taktiku lateral movement, uplatňují se zásady pro mikrosegmentaci a princip nejnižší možné úrovně oprávnění. K detekci anomálií a reakci na ně v reálném čase se využívají bohaté analytické nástroje a analýzy.

Co následuje na cestě k modelu nulové důvěry (Zero Trust)?

Proveďte posouzení stavu připravenosti vaší organizace na model nulové důvěry (Zero Trust) a získejte cílené pokyny pro jednotlivé milníky a odborně sestavený seznam zdrojů informací a řešení pro další kroky na vaší komplexní cestě k zabezpečení.

A person holding a laptop.

Součásti modelu nulové důvěry (Zero Trust)

Zjednodušený diagram zabezpečení podle modelu nulové důvěry (zero trust) s vynucovacím modulem, který v reálném čase vyhodnocuje zásady zabezpečení. Modul poskytuje ochranu analýzou signálů a uplatňováním zásad organizace a analýzy hrozeb. Před udělením přístupu k datům, aplikacím, infrastruktuře a sítím ověří, že jsou identity autentické a že jsou zařízení bezpečná. Kromě toho se soustavně a komplexně používá celkový přehled, analýzy a také automatizace.

Centrum zdrojů informací k nulové důvěře (Zero Trust)

Pokyny k nasazení, integraci a vývoji řešení modelu nulové důvěry (Zero Trust) napříč identitami, koncovými body, daty, aplikacemi, sítěmi a infrastrukturou

Zjistěte, jak tito zákazníci uvádí model nulové důvěry (Zero Trust) do praxe

Vodafone.
The Little Potato Company.
Johnson Controls.
eToro.
Brunswick.
Walsh.

„Od doby, kdy jsme implementovali strategii nulové důvěry s technologiemi Microsoft 365, si můžou naši zaměstnanci plnit firemní povinnosti odkudkoli na světě a my si přitom udržujeme pevnou kontrolu nad klíčovými požadavky na zabezpečení.“

Igor Tsyganskiy, ředitel pro technologie, Bridgewater

Igor Tsyganskiy, Chief Technology Officer, Bridgewater.

Stále v obraze

Blogy o zabezpečení typu nulová důvěra (Zero Trust)

Seznamte se s nejnovějšími trendy v zabezpečení typu nulová důvěra (zero trust) v blogu Microsoftu o kybernetické bezpečnosti.

Série blogů CISO

Seznamte se s úspěšnými strategiemi zabezpečení a důležitými poznatky od šéfů zabezpečení a našich špičkových odborníků.

Řešení na bázi nulové důvěry (Zero Trust)

Přečtěte si informace o řešeních Microsoftu, která podporují princip nulové důvěry (zero trust).