Hero_zero-trust

Ennetav turve täisusaldamatuse abil

Täisusaldamatuse aluseks on päriselt toimuvad juurutused ja rünnakud. Meie raamistik, põhitrendid ja valmidusmudel saavad teie teekonda kiirendada.

Ennetav turve täisusaldamatuse abil

Täisusaldamatuse aluseks on päriselt toimuvad juurutused ja rünnakud. Meie raamistik, põhitrendid ja valmidusmudel saavad teie teekonda kiirendada.

Saate 92% investeeringutasuvust

Uuringus Total Economic Impact™, mille viis läbi Forrester Consulting ning mille tellis Microsoft, avaldatakse säästud ja eelised, mida täisusaldamatuslahendused ettevõtetele annavad.

A person smiling.

Täisusaldamatuse eelised

Tänapäeval vajavad ettevõtted uut ärimudelit, mis kohaneb paremini nüüdiskeskkonna keerukusega, vastab hübriidtöökoha vajadustele ning kaitseb inimesi, seadmeid, rakendusi ja andmeid nende asukohast olenemata.

Tõhus töö igal pool

Andke oma kasutajatele võimalus turvalisemalt töötada igal pool, igal ajal ja igas seadmes.

Pilvteenustesse migreerimine

Soodustage digiüleminekut keeruka nüüdiskeskkonna jaoks loodud nutika turbe abil.

Riskileevendus

Kõrvaldage turbepuudujäägid ja vähendage külgrünnete ohtu.

Täisusaldamatuse põhimõtted

Põhjalik kontroll

Võtke autentimisel ja autoriseerimisel alati arvesse kõiki saadaolevaid andmepunkte, sh kasutaja identiteet, asukoht, seadme seisund, teenus või töökoormus, andmete liigitus ja anomaaliad.

Vähimate eelisõigustega juurdepääsu kasutamine

Piirake kasutajate juurdepääsu aja ja vajaduste (JIT/JEA) ning ohtude alusel kohandatavate poliitikatega ja andmekaitsefunktsioonidega, mis parandavad nii andmeturvet kui ka tööviljakust.

Turbemurdeks valmistumine

Saate piirata turbemurrete ulatust ja segmentida juurdepääsu. Nähtavuse parandamiseks, ohutuvastuse soodustamiseks ja kaitse tugevdamiseks saate kasutada täielikku krüptimist ja analüüsiteenuseid.

Mis on järgmine etapp teekonnal täisusaldamatuse poole?

Hinnake oma organisatsiooni täisusaldamatuse valmidusastet ja hankige juhised sihipäraste vahe-eesmärkide kohta ning piiratud ressursside ja lahenduste loend, et oma kõikehõlmaval turvalisuse tagamise teekonnal edasi liikuda.

A person holding a laptop.

Täisusaldamatuse tähendus

Selle asemel, et pidada kogu ettevõtte tulemüüri taha jäävat sisu turvaliseks, lähtub täisusaldamatuse mudel eeldusest, et turbemurre võib olla juba aset leidnud, ning kontrollib igat päringut, oletades, et see pärineb avalikust võrgust. Taotluse lähtekohast ja soovitud ressursist olenemata soovitab täisusaldamatus järgida järgmist põhimõtet: „Ärge usaldage, lihtsalt kontrollige. Alati.“ Enne juurdepääsu andmist autenditakse, autoriseeritakse ja krüptitakse kõik juurdepääsutaotlused täielikult. Külgrünnete ennetamiseks rakendatakse mikrosegmentimise ja vähimate eelisõigustega juurdepääsu põhimõtteid. Anomaaliate reaalajas tuvastamiseks ja nendele reageerimiseks kasutatakse mitmekülgseid tehisintellektipõhiseid ning analüüsifunktsioone.

Täisusaldamatusega kaitstud alad

Demod ja ekspertide ülevaated

Lugege, kuidas need kliendid muudavad täisusaldamatuse reaalsuseks

„Alates täisusaldamatuse põhimõtete rakendamisest Microsoft 365 tehnoloogiate abil saavad meie töötajad täita ettevõtte seatud kohustusi üle maailma, säilitades samal ajal range kontrolli turbe põhivajaduste üle.“

Igor Tsyganskiy, Bridgewateri tehnoloogiajuht

Igor Tsyganskiy, Chief Technology Officer, Bridgewater.
Igor Tsyganskiy, Chief Technology Officer, Bridgewater.

Terviklik lähenemine täisusaldamatusele peaks laienema kogu teie digitaalsele varale, mis hõlmab identiteete, lõpp-punkte, võrku, andmeid, rakendusi ja taristut. Täisusaldamatuse arhitektuur on terviklik strateegia ja nõuab elementide integreerimist.

Täisusaldamatusel põhineva turbe aluseks on identiteedid. Nii inimidentiteedid kui ka mitte-inimidentiteedid vajavad tugevat autoriseerimist, mis loob ühilduva seadmega ühenduse kas isiklikust või ettevõtte lõpp-punktist, taotledes juurdepääsu tugevate täisusaldamatusel tuginevate poliitikate alusel, mis põhinevad põhjaliku kontrolli, miinimumpääsu ja eeldatava turbemurde põhimõtetel.

Ühtse poliitika jõustamise korral peab täisusaldamatuse poliitika taotluse kinni ja kontrollib poliitikakonfiguratsiooni põhjal kõigi kuue põhielemendi signaale ning jõustab miinimumpääsu poliitika. Signaalid hõlmavad kasutaja rolli, asukohta, seadme nõuetelevastavust, andmete ning rakenduse delikaatsustaset ja palju muud. Lisaks telemeetria- ja olekuteabele viiakse ohutõrjest pärinev riskianalüüs poliitikamootorisse, et reageerida ohtudele automaatselt reaalajas. Poliitika jõustatakse juurdepääsu ajal ja seda hinnatakse pidevalt kogu seansi jooksul.

Seda poliitikat täiustab veelgi poliitika optimeerimine. Juhtimine ja nõuetelevastavus on tugeva täisusaldamatuse rakendamisel ülimalt olulised. Turbeseisundi hindamine ja tööviljakuse optimeerimine on vajalikud telemeetria mõõtmiseks kõigis teenustes ja süsteemides.

Telemeetria- ja analüüsiteave viiakse ohutõrjesüsteemi. Ohuanalüüsi kaudu rikastatud suur hulk telemeetria- ja analüüsiandmeid genereerib kvaliteetseid riskianalüüse, mida saab käsitsi uurida või automatiseerida. Ründed toimuvad pilvkeskkonna kiirusel. Teie kaitsesüsteemid peavad reageerima pilvkeskkonna kiirusel ning inimesed pole lihtsalt võimelised nii kiiresti reageerima või kõiki riske vältima. Riskianalüüs edastab andmed automatiseeritud ohutõrje jaoks poliitikamootorisse ja vajadusel käivitatakse täiendav käsitsi uurimine.

Enne juurdepääsu andmist mis tahes avalikule või privaatsele võrgule rakendatakse täisusaldamatuse poliitika raames hindamisele ja jõustamisele liikluse filtreerimist ja segmentimist. Andmete liigitamine, sildistamine ja krüptimine tuleks rakendada meilisõnumitele, dokumentidele ja struktureeritud andmetele. Juurdepääs rakendustele peaks olema kohandatav nii SaaS-is kui ka kohapealses keskkonnas. Keeleülese käitusajamooduli juhtelement rakendatakse taristule, kus pole servereid, on ümbrised, IaaS, PaaS ja sisemised saidid, koos aktiivselt kaasatud täppisajastatud (JIT) ja versiooni juhtelementidega.

Lõpuks edastatakse võrgu, andmete, rakenduste ja taristu telemeetria-, analüüsi- ja hindamisteave tagasi poliitika optimeerimise ja ohutõrje süsteemidesse.

Veel ressursse

Täisusaldamatusel põhinev turve

Siit leiate Microsofti artikli küberturbe täisusaldamatuse uusimate trendide kohta.

CISO ajaveebisari

Siit leiate infoturbejuhtide (CISO) ja meie parimate asjatundjate edukad turbestrateegiad ja väärtuslikud õppetunnid.

USA presidendi korraldus

Tutvuge föderaalametitele suunatud ressurssidega, mille eesmärk on riiklikku küberjulgeolekut pilvteenuste kasutuselevõtu ja täisusaldamatuse abil tugevdada.

Turbepartnerid

Lahendusepakkujad ja sõltumatud tarkvaratarnijad aitavad teil täisusaldamatust kasutusele võtta.

Täisusaldamatuslahendused

Lugege lisateavet täisusaldamatuse rakendamist võimaldavate Microsofti lahenduste kohta.