Kas ir Nulles uzticamības arhitektūra?

Nulles uzticamība arhitektūra aizsargā katru organizācijas resursu, izmantojot autentifikāciju, nevis tikai aizsargā piekļuvi uzņēmuma tīklam.

Kā darbojas Nulles uzticamības arhitektūra?

Lai izprastu Nulles uzticamība arhitektūru, vispirms padomājiet par tradicionālo drošības arhitektūru: pēc tam, kad kāds pierakstās darbā, šim lietotājam ir piekļuve visam uzņēmuma tīklam. Tas aizsargā tikai organizācijas perimetru un ir saistīts ar fiziskām biroja telpām. Šāds modelis neatbalsta attālināto darbu un pakļauj organizāciju riskam, jo, ja kāds nozog paroli, viņš var piekļūt visam.

Tā vietā, lai aizsargātu tikai organizācijas perimetru, Nulles uzticamības arhitektūra aizsargā katru failu, e-pastu un tīklu, autentificējot katru identitāti un ierīci. (Tāpēc to dēvē arī par’“ drošību bez perimetra.”) Nulles uzticamības arhitektūra palīdz nodrošināt ne tikai viena tīkla drošību, bet arī attālinātās piekļuves, personīgo ierīču un trešo pušu lietotņu drošību.

Nulles uzticamības principi ir:
 

Pārbaudiet visu pilnībā
 

Pirms personas piekļuves autentificēšanas ņemiet vērā visus personas datus, tostarp personas identitāti, atrašanās vietu un ierīci, kā arī to, kā resurss ir klasificēts un vai ir aizdomas par kaut ko neparastu, kas var nozīmēt apdraudējumu.
 

Izmantojiet piekļuvi ar minimālām privilēģijām
 

Tā vietā, lai uz nenoteiktu laiku nodrošinātu piekļuvi visiem uzņēmuma resursiem, ierobežojiet informācijas apjomu un to, cik ilgi lietotāji var kaut kam piekļūt.
 

Pieņemiet, ka ir noticis pārkāpums
 

Segmentējiet tīklus, lai gadījumā, ja kāds iegūst nesankcionētu piekļuvi, kaitējums tiktu ierobežots. Pieprasiet tiešās saziņas šifrēšanu.

Ieguvumi, lietojot Nulles uzticamības drošību

Uzņēmumi, kas ievieš Nulles uzticamības arhitektūru, iegūst lielāku drošību, atbalstu attālinātam vai hibrīdam darbam, samazina riskus, kā arī panāk, ka to darbinieki var vairāk laika veltīt prioritārajiem darbiem, nevis garlaicīgiem uzdevumiem.

  • Sniedz atbalstu attālam darbam un hibrīdam darbam

    Palīdziet lietotājiem droši strādāt jebkurā laikā un vietā, izmantojot jebkuru ierīci.

  • Risku samazināšana

    Samaziniet kaitējumu, novēršot uzbrukumus, ātrāk pamanot draudus un rīkojoties ātrāk nekā, izmantojot ierastās aizsardzības metodes.

  • Pārejiet uz mākoni

    Viegli pārejiet no darba lokāli uz darbu mākonī un procesa laikā samaziniet ievainojamību.

  • Ietaupiet laiku

    Panākot, ka tiek samazināts aplami pozitīvu brīdinājumu skaits, ka netiek radīti papildu darbplūsmas soļi un netiek izmantoti atkārtoti drošības rīki, jūsu drošības komandas varēs reaģēt uz incidentiem nevis paroļu nomaiņu un uzturēšanu.

  • Uzlabojiet darbinieku pieredzi

    Vienkāršojiet piekļuvi resursiem, vairāku paroļu vietā izmantojot vienoto pierakstīšanos (SSO) vai biometriskos datus. Nodrošiniet lielāku elastību un brīvību, atbalstot savas ierīces lietošanas modeli (Bring-your-own-device — BYOD).

Nulles uzticamības iespējas un lietošanas gadījumi

Nulles uzticamības arhitektūras galvenie līdzekļi ir:

 

Tiešās saziņas pārvaldība
 

Atdalītas sistēmas rada risku. Tā vietā Nulles uzticamība autentificē piekļuvi visam organizācijas digitālajam īpašumam, izmantojot visaptverošu šifrēšanu un drošu identitātes pārvaldību.

 

Redzamība
 

Atklājiet ēnu IT sistēmas un visas ierīces, kas mēģina piekļūt jūsu tīklam. Noskaidrojiet, vai lietotāji un ierīces atbilst prasībām un ierobežojiet piekļuvi, ja tas tā nav.

 

Analīze
 

Lai ātrāk atklātu draudus un reaģētu uz tiem, automātiski analizējiet datus un saņemiet reāllaika brīdinājumus par neparastu uzvedību.

 

Automatizācija
 

Izmantojiet mākslīgo intelektu, lai bloķētu uzbrukumus, samazinātu viltus trauksmes signālus un noteiktu prioritātes attiecībā uz brīdinājumiem, uz kuriem jāreaģē.

 

Nulles uzticamības lietošanas gadījumi ir šādi:

• Atbalsta sniegšana hibrīdam darbam un tāldarbam vai darbam vairāku mākoņu vidēs.
• Reaģēšana uz pikšķerēšanu, akreditācijas datu zādzību vai izspiedējprogrammatūrām.
• Nodrošina, ka pagaidu darbinieki saņem drošu un laikā ierobežotu piekļuvi.
• Piekļuves trešo pušu programmām aizsardzība un uzraudzība.
• Atbalsta sniegšana priekšlīnijas darbiniekiem, kuri lieto dažādas ierīces.
• Normatīvo prasību ievērošana.

Kā ieviest un izmantot Nulles uzticamības modeli

Uzziniet, kā ieviest un izmantot Nulles uzticamību savas organizācija sistēmās, ierīcēs, tīklos, lietotnēs, datos un infrastruktūrā.

 

1. Nodrošiniet drošu identitātes verifikāciju
 

Sāciet autentificēt piekļuvi katrai lietotnei, pakalpojumam un resursam, ko jūsu organizācija izmanto, sākot ar sensitīvākajiem. Sniedziet administratoriem rīkus, lai novērtētu risku un reaģētu reāllaikā, ja attiecībā uz digitālo identitāti ir kādas brīdinājuma pazīmes, piemēram, veikti pārāk daudzi neveiksmīgi pieteikšanās mēģinājumi.

 

2. Pārvaldiet piekļuvi ierīcēm un tīkliem
 

Pārliecinieties, ka visi galapunkti (gan personīgie, gan korporatīvie) atrodas atbilst jūsu organizācijas drošības prasībām. Šifrējiet tīklus un pārliecinieties, ka visi savienojumi, tostarp attālie un birojā nodrošinātie savienojumi, ir droši. Segmentējiet tīklus, lai ierobežotu nesankcionētu piekļuvi.

 

3. Uzlabojiet redzamību lietojumprogrammās
 

“Ēnu IT ir” jebkura neatļauta lietojumprogramma vai sistēma, izmanto darbinieki, un tā var radīt apdraudējumu. Izpētiet, kuras lietojumprogrammas jūsu darbinieki ir instalējuši, lai pārliecinātos par to atbilstību, kā arī iestatiet atļaujas un uzraugiet vai nav nekādu brīdinājuma pazīmju.

 

4. Iestatiet datu atļaujas
 

Piešķiriet klasifikācijas līmeņus savas organizācijas datiem — no dokumentiem līdz e-pasta ziņojumiem. Šifrējiet sensitīvos datus un nodrošiniet piekļuvi ar minimālām privilēģijām.

 

5. Pārraugiet savu infrastruktūru
 

Lai ierobežotu nevajadzīgu piekļuvi, novērtējiet, atjauniniet un konfigurējiet visus infrastruktūras elementus, piemēram, serverus un virtuālās mašīnas. Sekojiet līdzi metrikai, lai vieglāk identificētu aizdomīgas darbības.

 

Nulles uzticamības risinājumi

Nulles uzticamības risinājumi ir dažādi — sākot no ikvienam pieejamiem rīkiem līdz sarežģītiem, liela mēroga risinājumiem, kas paredzēti uzņēmumiem. Lūk, daži piemēri:


Pirms piekļūšanas programmai vai tīmekļa vietnei Lietotāji var ieslēgt daudzfaktoru autentifikāciju. Tāpat jūs varat uzsākt pierakstīšanos, izmantojot biometriskos datus, piemēram, pirksta nospiedumu vai seju.


Skolas un kopienas var, joparoles ir viegli pazaudēt. Tāpat tie var uzlabot galapunkta drošību, lai atbalstītu tāldarbu un skolu, kā arī segmentēt piekļuvi gadījumos, kad ierīce ir pazaudēta vai nozagta.


Organizācijas var ieviest Nulles uzticamība arhitektūru, identificējot visus piekļuves punktus un ieviešot drošākas piekļuves politikas. Tā kā Nulles uzticamība ir ilgtermiņa metode, organizācijām ir jāapņemas veikt pastāvīgu jaunu apdraudējumu uzraudzību.

Uzņēmuma Nulles uzticamība loma uzņēmumos

Nulles uzticamība ir visaptverošs drošības modelis, nevis atsevišķs produkts vai rīcības posms. Lai tiktu galā ar jaunākajiem izaicinājumiem un kiberdraudiem, uzņēmumiem atkārtoti jāizvērtē visas drošības metodes. Nulles uzticamība piedāvā rīcības plānu attiecībā uz drošību un pēc tās ieviešanas ne tikai organizācija būs drošāka, bet t;as varēs arī droši paplašināt savu darbību un sagatavoties nākamajam kiberdraudu attīstības posmam.


Uzņēmumiem, kuri vēlas ieviest Nulles uzticamības arhitektūru, ir jāmeklē risinājumi, kas:

 

• Autentificē katru piekļuves punktu, pārbauda katru digitālo identitāti un ierobežo piekļuvi.
• Šifrē datus, tostarp e-pasta ziņojumus un dokumentus.
• Nodrošina pārredzamību un reāllaika analīzi, lai pārraudzītu un konstatētu apdraudējumus.
• Laika ietaupīšanas nolūkos automatizēti reaģē uz draudiem.
 

Papildinformācija par komplektu Microsoft drošība

Bieži uzdotie jautājumi

|

Nulles uzticamība ir plaši atzīta un vairāk nekā desmit gadus kiberdrošības iestādes to ir atzinīgi novērtējušas. Lielo uzņēmumu un nozares līderi izmanto Nulles uzticamību un to skaits pieaug, jo aizvien vairāk organizāciju sāk ieviest tāldarbu un hibrīdo darbu.

Nulles uzticamība ir svarīga, jo organizācijām ir nepieciešama papildu aizsardzībaa pret jaunākajiem kiberuzbrukumiem, kā arī tām ir nepieciešamas sistēmas droša tāldarba nodrošināšanai. Ņemot vērā straujo draudu pieaugumu un augstās izmaksas, kas saistītas uz reaģēšanu uz datu aizsardzības pārkāpumiem, Nulles uzticamības nozīme pēdējos gados ir vēl vairāk augusi.

Nulles uzticamības tīkla drošība nozīmē, ka digitālai identitātei nevajag uzticēties tikai tāpēc, ka tā ir ieguvusi piekļuvi tīklam. Tā vietā, ieviešot Nulles uzticamības piekļuvi tīklam, ir iespējams nepārtraukti autentificēt katru ierīci, lietojumprogrammu un lietotāju, kas mēģina piekļūt tīklam, šifrēt visu, kas atrodas tīklā, segmentēt tīklu, lai ierobežotu jebkādus uzbrukumus, izveidotu politikas, lai ierobežotu piekļuvi tīklam, un reāllaikā identificēt draudus.

Nulles uzticamības pamatprincipi ir nodrošināt nepārtrauktu (nevis vienreizēju) lietotāju un ierīču autentifikāciju, šifrēt visus datus, nodrošināt minimālo vajadzīgo pieeju un ierobežot piekļuves ilgumu, kā arī izmantot segmentāciju, lai ierobežotu jebkādu pārkāpumu radīto kaitējumu.

Nulles uzticamība mākonī ir Nulles uzticamības principi un stratēģijas organizācijas mākoņa drošībai, lai mākoņa resursi būtu droši, prasībām atbilstoši un lai organizācijā būtu lielāka pārredzamība. Nulles uzticamība mākonī šifrē visus mākonī glabātos datus, pārvalda piekļuves, palīdz atklāt mākoņa infrastruktūras pārkāpumus, kā arī paātrina koriģēšanu.