אבטחה בגישת "אפס אמון" בפעולה: בניית עתיד מאובטח
גלה כיצד דפוסים ופרקטיקות של יוזמת עתיד מאובטח של Microsoft עוזרים להאיץ את המודרניזציה של האבטחה שלך.
סקירה כללית
הגנו על האנשים, המכשירים, האפליקציות והנתונים שלכם
אסטרטגיית "אפס אמון" מאפשרת לכם להתמודד עם אתגרי אבטחה בעידן המודרני בביטחון.
- הקטנת מספר נקודות התורפה באבטחה בעזרת ניראות מורחבת בסביבה הדיגיטלית שלך, בקרות גישה מבוססות סיכון ופריטי מדיניות אוטומטיים.
- אבטח נכסים קריטיים. חזק את התאימות. הסתמך על עשרות שנות המומחיות הארגונית והיצע האבטחה המקיף של Microsoft כדי להגן על הארגון שלך בביטחון.
- הפק תועלת מהבינה המלאכותית כדי להתכונן לעתיד ביתר קלות.
- המשך בדרך "אפס אמון" עם Microsoft, שותפה מהימנה ומובילה מוכרה.
הדגמות
סייר ביסודות האבטחה בגישת "אפס אמון"
למד כיצד להטמיע עקרונות ופריטי מדיניות של גישת "אפס אמון" בארגון שלך מסדרת הסרטונים "היסודות של 'אפס אמון'" של Microsoft Mechanics.
תחומי הגנה
אפס אמון הוא אבן היסוד של אבטחה מודרנית
גלה כיצד Microsoft מיישמת מדיניות של "אפס אמון" בשמונה תחומי הגנה מרכזיים.
זהויות
לאמת ולאבטח כל זהות באמצעות אימות מתקדם המקיף את כל המערך הדיגיטלי על-ידי שימוש ב- Microsoft Entra.
נקודות קצה
קבלו ניראות של מכשירים הניגשים לרשת וודאו שקיימת תאימות ושהמצב תקין לפני שתעניקו גישה באמצעות Microsoft Intune.
אפליקציות
לגלות את ה- IT הסמוי (Shadow IT), לוודא את קיומן של הרשאות נאותות בתוך אפליקציות. לשלוט בגישה על סמך ניתוח בזמן אמת, לנטר פעולות משתמשים ולשלוט בהן באמצעות פעולות אבטחה (SecOps) מאוחדות המתבססות על בינה מלאכותית.
נתונים
לעבור מהגנה על נתונים מבוססת גבולות להגנה מבוססת נתונים, להשתמש בבינה מלאכותית לסיווג נתונים, להצפין ולהגביל גישה באמצעות מידע, הגנה ופיקוח על נתונים.
תשתית
השתמש במדידת שימוש כדי לזהות תקיפות וחריגות. חסום התנהגות מסוכנת והתרע לגביה באופן אוטומטי. השתמש בעקרונות של הרשאות גישה מינימליות.
רשת
בדקו אם מכשירים ומשתמשים אינם מסומנים כמהימנים רק בגלל הימצאותם ברשת פנימית. הצפנת כל התקשורת הפנימית, הגבלת גישה לפי מדיניות, שימוש במיקרו-סגמנטציה ובזיהוי איומים בזמן אמת – כל זאת באמצעות שירותי רשת ואבטחת רשת של Azure.
אבטחת סייבר מבוססת בינה מלאכותית
אמצו טכנולוגיה מהפכנית – בינה מלאכותית יצרנית לאבטחת סייבר – שתשנה מהיסוד את שיטות העבודה שלכם ואת האופן שבו אתם מגנים על הארגון שלכם.
אבטחת הבינה המלאכותית והפיקוח עליה
הקם בסיס אבטחה חזק עם גישת "אפס אמון" כדי לאמץ את הבינה המלאכותית בביטחון.
"אפס אמון" ובינה מלאכותית לאבטחה מקצה לקצה
גלו כיצד "אפס אמון" ובינה מלאכותית עוזרים לכם לבנות חוסן ולטפח חדשנות בארגון שלכם.
מה אומרים האנליסטים
למד מדוע Microsoft זוהתה כחברה כמובילה בדוח ™The Forrester Wave: פלטפורמת אפס אמון, רבעון 3 לשנת 2025.1
סיפורי לקוחות
גלה כיצד לקוחות מיישמים בהצלחה את גישת "אפס אמון" באמצעות פתרונות Microsoft
משאבים
קבל מידע נוסף על אבטחה ואסטרטגיה בגישת 'אפס אמון'
גלו את החדשות, המשאבים והדוחות העדכניים ביותר לגבי "אפס אמון".
משאבי אבטחת סייבר
הרחב את ידע האבטחה שלך
גלה אסטרטגיות, עצות ושיטות עבודה מומלצות לחיזוק האבטחה בארגון שלך בעידן הבינה המלאכותית.
שאלות נפוצות
שאלות נפוצות
- "אפס אמון" הוא אסטרטגיית אבטחה מודרנית וגישה ארכיטקטונית המבוססת על העיקרון שלפיו אין לתת אמון לעולם ויש לאמת תמיד. במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא מוגן, ארכיטקטורת "אפס אמון" מניחה שהתקיימה הפרת אבטחה ומאמתת כל בקשה כאילו מקורה ברשת פתוחה.
- גישת "אפס אמון" מוטמעת באמצעות שלושה עקרונות מרכזיים שמנחים את ארכיטקטורת האבטחה מקצה לקצה ארכיטקטורה:
- אימות מפורש: בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.
- שימוש בגישה עם הרשאות מינימליות: הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות, פריטי מדיניות מסתגלים המבוססים על סיכונים, ואמצעי הגנה על נתונים ששומרים על אבטחת הנתונים ומשפרים את הפרודוקטיביות.
- הניחו הפרת אבטחה: ודאו שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לזהות איומים ולשפר את אמצעי ההגנה.
- ארגונים צריכים פתרונות בגישת "אפס אמון" מכיוון שהאבטחה נעשית מורכבת יותר. ככל שמספר הולך וגדל של עובדים מבצעים את עבודתם מרחוק, כבר לא מספיק להגן רק על סביבת הרשת. ארגונים זקוקים לפתרונות אדפטיביים שמאמתים באופן מלא כל בקשת גישה וכן מזהים ומגיבים במהירות לאיומים, הן בתוך הרשת והן מחוצה לה.
-
- גישת "אפס אמון" עוזרת לפתור את המורכבות של נוף האיומים של היום על-ידי ביטול אמון מרומז ואכיפת אימות מתמשך בכל הארכיטקטורה. ככל שהאיומים גוברים והעבודה ההיברידית מתרחבת, נכנסת גישת "אפס אמון,: מפחיתה את שטח ההתקפה על-ידי אימות כל זהות, מכשיר וטרנזקציה.
- ממזערת את השפעת הפריצה על-ידי אכיפת גישת מזערי ההרשאות כדי לצמצם איומים.
- מאבטחת בינה מלאכותית על-ידי הגנה על מודלים ונתונים, תוך שימוש בבינה מלאכותית להגנה.
- מאפשרת חדשנות באמצעות תמיכה מאובטחת יותר בבינה מלאכותית, ענן ועבודה היברידית.
- רשת "אפס אמון" מאמתת, מאשרת ומצפינה כל בקשה באופן מתמשך בכל ארכיטקטורת הרשת והגישה. היא מחילה מיקרו-פילוח להגבלת תנועה רוחבית, אוכפת גישת הרשאות מינימלית, ומשתמשת בבינה וניתוחים לזיהוי חריגות בזמן אמת. תכונות אלה מבטיחות שמשתמשים, מכשירים ועומסי עבודה ניגשים רק למה שהם צריכים.
- מדיניות אפס אמון חזקה אוכפת אימות מתמשך וגישה עם הרשאות מינמליות בשכבות מרובות. לדוגמה, אימות רב-גורמי מחייב משתמשים להוכיח את זהותם באמצעות מספר שיטות, כמו קוד PIN במכשיר מוכר. פריטי מדיניות של גישה מותנית משפרים את האבטחה עוד יותר בכך שהם מעניקים גישה לפי גורמים כמו תפקיד המשתמש, מצב המכשיר או מיקום. פתרונות אבטחת נקודות קצה, כמו Microsoft Defender עבור נקודת קצה, מסייעים באכיפת עמידה בדרישות על-ידי אימות תקינות המכשיר לפני הענקת גישה. יחד, פריטי המדיניות האלה מפחיתים את הסיכון לגישה בלתי מורשית ומחזקים את ההגנה בגישת אפס אמון.
-
יישום של אסטרטגיית "אפס אמון" מתחיל בזיהוי סדרי עדיפויות עסקיים ובהשגת תמיכה מהנהלה. ייתכן שיידרשו כמה שנים כדי לבצע פריסה מלאה, לכן חשוב להתחיל בניצחונות קטנים ולתעדף את המשימות על סמך היעדים העסקיים. לרוב, תוכנית יישום תכלול את השלבים הבאים:
פריסת הגנה על זהויות ומכשירים, כולל אימות רב-גורמי, גישה עם הרשאות מינימליות ומדיניות של גישה מותנית.
פריסת נקודות קצה בפתרון לניהול מכשירים כדי להבטיח עדכניות של המכשירים והאפליקציות ועמידה בדרישות הארגוניות.
פריסה של פתרון זיהוי ותגובה מורחבים כדי לזהות ולחקור איומים ולהגיב להם בנקודות קצה, בזהויות, ביישומי ענן ובהודעות דואר אלקטרוני שונים.
הגנו ונטרו נתונים רגישים באמצעות פתרונות שמספקים נראות לכל הנתונים ומיישמים מדיניות מניעת אובדן נתונים.
-
- בקר במרכז ההדרכה של אפס אמון למקורות טכניים בשירות עצמי, מסגרות עבודה ומיטב השיטות.
- התחל עם הערכת מודל הבשלות של אפס אמון לצורך סקירה ברמה גבוהה של מצב האבטחה שלך.
- העמק עם כלי ההערכה והסדנה של אפס אמון לניתוח טכני מעמיק והמלצות מותאמות אישית.
- SASE היא מסגרת אבטחה המשלבת בין רשתות רחבות-פס מוגדרות תוכנה (SD-WAN) לפתרונות אבטחת "אפס אמון" לפלטפורמה מאוחדת המסופקת מהענן אשר מחברת בצורה מאובטחת משתמשים, מערכות, נקודות קצה ורשתות מרוחקות לאפליקציות ולמשאבים.
אפס אמון, אחד מהרכיבים של SASE, היא אסטרטגיית אבטחה מודרנית שמתייחסת לכל בקשת גישה כאילו היא מגיעה מרשת פתוחה. מסגרת SASE כוללת גם SD-WAN, שער אינטרנט מאובטח, מתווך אבטחת גישה לענן וחומת אש כשירות - כולם מנוהלים במרוכז דרך פלטפורמה אחת. - VPN היא טכנולוגיה אשר מאפשרת לעובדים מרוחקים להתחבר לרשת החברה. "אפס אמון" היא אסטרטגיה ברמה גבוהה שמניחה שלא ניתן לתת באופן אוטומטי אמון באנשים, מכשירים ושירותים שמנסים לגשת למשאבי החברה, גם אם הם נמצאים בתוך הרשת. כדי לשפר את האבטחה, משתמשים אלה מאומתים בכל פעם שהם מבקשים גישה, גם אם אומתו קודם לכן.
תחילת העבודה
הגנו על הכול
להגן טוב יותר על העתיד. בחנו את אפשרויות האבטחה העומדות לרשותכם היום
- [1]™The Forrester Wave: פלטפורמת אפס אמון, רבעון 3 לשנת 2025. קרלוס ריברה, ג'וזף בלנקנשיפ, פיית' בורן ופיטר האריסון. 7 ביולי 2025. Forrester אינה תומכת בשום חברה, מוצר, מותג או שירות הכלולים בפרסומים שלה, ולא ממליצה לאף אדם לבחור את המוצרים או השירותים של כל חברה או מותג בהתבסס על הדירוגים הכלולים בפרסומים אלה. המידע מבוסס על המשאבים הזמינים הטובים ביותר. דעות שמשקפות את שיקול הדעת במועד זה, כפופות לשינויים. למידע נוסף, קרא על האובייקטיביות של Forrester כאן.
עקוב אחר 'האבטחה של Microsoft'