A person using a large touchscreen device.

אמץ אבטחה יזומה בעזרת "אפס אמון"

אבטחה מסורתית המבוססת ציוד היקפי אינה יכולה לעמוד ברמת המורכבות של שיטת עבודה היברידית, ריבוי נקודות קצה וסביבות מודרניות.

מודל הבשלות של "אפס אמון"

עקרונות מנחים, סקירה כללית של מסגרת העבודה הכוללת ומודל בשלות מדרגי יעזרו לך להעריך את התקדמות הארגון בתהליך "אפס אמון", להעשיר את הידע של בעלי עניין ולהגדיר את סדרי העדיפויות של הצעדים הבאים.

דוח על אימוץ מודל "אפס אמון"

קבל את המחקרים האחרונים שבוחנים כיצד ומדוע ארגונים מאמצים את מודל "אפס אמון". המחקרים יעזרו לך לבנות אסטרטגיה מושכלת, לחשוף התקדמות וסדרי עדיפויות קולקטיביים ולהפיק תובנות לגבי תחום זה, שמתפתח בקצב מהיר.

People in a conference room having a meeting.

התפקיד החיוני של "אפס אמון" באבטחת העולם שלנו

בארה“ב יצא צו נשיאותי בנושא אבטחת סייבר. הצו כולל הנחיות חשובות שעוזרות להפוך את העולם למקום בטוח יותר לכולם, אומר ואסו ג‘אקל, סמנכ“ל אבטחה, תאימות וזהות של Microsoft.

מדוע כדאי להשתמש במודל "אפס אמון"

הארגונים של ימינו זקוקים למודל אבטחה חדש שמסתגל באופן יעיל יותר למורכבות הכרוכה בסביבה המודרנית, מותאם לכוח עבודה היברידי ומגן על אנשים, מכשירים, יישומים ונתונים – ללא קשר למיקומם.

פרודוקטיביות בכל מקום

העצם את יכולות העובדים ואפשר להם לעבוד בצורה מאובטחת יותר מכל מקום, בכל זמן ובכל מכשיר.

מעבר לענן

אפשר מהפך דיגיטלי באמצעות אבטחה חכמה עבור הסביבה המורכבת של ימינו.

צמצום סיכונים

סגור פערי אבטחה וצמצם את הסיכון לתנועה רוחבית.

עקרונות "אפס אמון"

אימות מפורש

בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.

שימוש בגישה עם הרשאות מינימליות

הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות (JIT/‏JEA), מדיניות מסתגלת המבוססת על סיכונים, ואמצעי הגנה על נתונים ששומרים גם על אבטחת הנתונים וגם על הפרודוקטיביות.

הנחה שקיימת הפרה

צמצם את היקף ההרס ופלח את הגישה. ודא שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לאפשר זיהוי איומים ולשפר את אמצעי ההגנה.

A person holding a laptop.

מה השלב הבא שלך בתהליך "אפס אמון"?

הערך את שלב הבשלות של הארגון שלך בתהליך "אפס אמון" וקבל הדרכה ממוקדת צעד אחר צעד. בנוסף, קבל רשימה של אוסף משאבים ופתרונות שיעזרו לך לשפר את מצב האבטחה הכולל שלך.

הגדרת המונח "אפס אמון"

במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא בטוח, מודל "אפס אמון" מניח שקיימת הפרה ומאמת כל בקשה כאילו היא הגיעה מרשת פתוחה. ללא קשר למקור הבקשה או למשאב שאליו היא ניגשת, מודל "אפס אמון" מלמד אותנו לא להסתפק באמון, אלא תמיד להשתמש באימות. כל בקשת גישה עוברת תהליך מלא של אימות, הרשאה והצפנה לפני הענקת הגישה. כדי לצמצם תנועה רוחבית, מוחלים עקרונות של הרשאות גישה מינימליות ומיקרו-סגמנטציה. נעשה שימוש ביכולות עשירות של בינה וניתוח כדי לזהות חריגות ולהגיב להן בזמן אמת.

תחומי ההגנה של "אפס אמון"

הדגמות ותובנות ממומחים

פרק 1: היסודות של "אפס אמון"

למד על "אפס אמון" ועל ששת תחומי ההגנה, וגלה כיצד המוצרים של Microsoft יכולים לעזור לך. כל זאת בפרק הראשון בסידרה "היסודות של "אפס אמון"" של Microsoft Mechanics בהנחיית ג‘רמי צ‘אפמן.

Jeremy Chapman, Director at Microsoft 365.

למד על "אפס אמון" ועל ששת תחומי ההגנה, וגלה כיצד המוצרים של Microsoft יכולים לעזור לך. כל זאת בפרק הראשון בסידרה "היסודות של "אפס אמון"" של Microsoft Mechanics בהנחיית ג‘רמי צ‘אפמן.

דיאגרמה פשוטה של מודל האבטחה "אפס אמון" שבמרכזה עומד מנגנון לאכיפת מדיניות אבטחה המספק הערכת מדיניות בזמן אמת. המנגנון מספק הגנה באמצעות ניתוח אותות והחלת מדיניות ארגון ובינת איומים. הוא מבטיח אימות של זהויות והגנה על מכשירים לפני הענקת גישה לנתונים, ליישומים, לתשתית ולרשתות. בנוסף, ניראות וכלי ניתוח, ביחד עם אוטומציה, מוחלים באופן תמידי ומקיף.

גלה כיצד הלקוחות הללו הופכים את מודל "אפס אמון" למציאות

Vodafone.
The Little Potato Company.
Johnson Controls.
eToro.
Brunswick.
Walsh.

"מאז שיישמנו את אסטרטגיית 'אפס אמון' באמצעות טכנולוגיות של Microsoft 365, העובדים שלנו מצליחים למלא את חובותיהם בחברה מכל מקום בעולם ובמקביל לשלוט מקרוב על צרכי האבטחה העיקריים".

איגור ציגנסקי, מנהל טכנולוגיות ראשי, Bridgewater

Igor Tsyganskiy, Chief Technology Officer, Bridgewater.
Igor Tsyganskiy, Chief Technology Officer, Bridgewater.

משאבים נוספים

בלוגים על אבטחה במודל "אפס אמון"

קבל מידע על המגמות האחרונות באבטחת סייבר מסוג "אפס אמון" של Microsoft.

סידרת הבלוגים למנהלי אבטחת מידע

גלה אסטרטגיות אבטחה מוצלחות ולקחים חשובים שנלמדו ממנהלי אבטחת מידע וממיטב המומחים שלנו.

ארה“ב – צו נשיאותי

עיין במשאבים שנועדו לעזור לסוכנויות פדרליות לשפר את אבטחת הסייבר בארה“ב באמצעות מודלים של עבודה בענן ו"אפס אמון".

שותפי אבטחה

ספקי פתרונות וספקי תוכנות עצמאיים יכולים לעזור לעורר לחיים את מודל "אפס אמון".

פתרונות "אפס אמון"

קבל מידע נוסף על הפתרונות של Microsoft שתומכים במודל "אפס אמון".