Hero_zero-trust

Sats på proaktiv sikkerhet med Ingen klarering

Virkelige distribusjoner og angrep former fremtidens Ingen klarering. Rammeverket, nøkkeltrendene og modenhetsmodellene våre kan få fart på prosessen din.

Sats på proaktiv sikkerhet med Ingen klarering

Virkelige distribusjoner og angrep former fremtidens Ingen klarering. Rammeverket, nøkkeltrendene og modenhetsmodellene våre kan få fart på prosessen din.

Lås opp 92 prosent avkastning på investert kapital

En Total Economic Impact™-studie utført av Forrester Consulting på bestilling fra Microsoft avslører kostnadsbesparelser og forretningsfordeler som løsninger for nulltillit legger til rette for.

A person smiling.

Hva skal vi med Ingen klarering?

Dagens organisasjoner trenger en ny sikkerhetsmodell. Den må effektivt tilpasse seg det moderne miljøets kompleksitet og dekke hele den mobile arbeidsplassen. Dessuten må den beskytte mennesker, enheter, apper og data, overalt.

Produktivitet overalt

Gjør jobben tryggere for brukerne, hvor og når som helst, på hvilken som helst enhet.

Skyoverføring

Aktiver digital transformasjon med intelligent sikkerhet for dagens komplekse miljø.

Risikoreduksjon

Lukk sikkerhetshull og minimere risikoen for sideveis aktivitet.

Ingen klarering-prinsipper

Bekreft enkelt

Alltid godkjenn og autoriser basert på alle tilgjengelige datapunkter, inkludert brukeridentitet, lokasjon, enhets-helse, service eller arbeidsmengde, dataklassifisering og avvik.

Bruk minst privilegert tilgang

Begrens brukertilgang med just-in-time og just-enough-access (JIT/JEA), risikobaserte adaptive policyer og databeskyttelse for å sikre både data og produktivitet.

Anta brudd

Minimer eksplosjonsradius og tilgang til segmentet. Bekreft ende til ende-kryptering, og bruk analyser til å bli synlig, kjøre trusseloppdagelse og styrke forsvaret.

Hva er det neste i Ingen klarering-prosessen?

Vurder modenhetsstadiet for Ingen klarering i organisasjonen, og motta målrettet milepælveiledning samt en kuratert liste over ressurser og løsninger. Slik kommer dere videre med de omfattende sikkerhetsendringene.

A person holding a laptop.

Definisjon av Ingen klarering

I stedet for å anta at alt bak bedriftens brannmur er trygt, antar Ingen klarering-modellen brudd og verifiserer hver forespørsel som om den kommer fra et åpent nettverk. Uansett hvor forespørselen kommer fra eller hvilken ressurs den har tilgang til, lærer Ingen klarering oss å "aldri stol på, alltid bekrefte." Hver tilgangsforespørsel er fullstendig godkjent, autorisert og kryptert før du gir tilgang. Mikrosegmentering og minst privilegerte tilgangprinsipper brukes for å minimere sideveis aktivitet. Innholdsrik intelligens og analyse brukes til å oppdage og svare på avvik i sanntid.

Forsvarsområdene til Ingen klarering

Demoer og ekspertinnsikter

Oppdag hvordan disse kundene bruker nulltillit i praksis

En helhetlig tilnærming til Ingen klarering bør omfatte hele den digitale eiendommen din – inkludert identiteter, endepunkter, nettverk, data, apper og infrastruktur. Ingen klarering-arkitekturen er en omfattende ende-til-ende-strategi som krever integrasjon på tvers av elementer.

Grunnlaget for Ingen klarering-sikkerhet er Identiteter. Både menneskelige og ikke-menneskelige identiteter trenger sterk autorisasjon når de kobler seg til, enten fra personlige eller bedriftseide endepunkter med kompatible enheter, og ber om tilgang basert på sterke policyer grunnfestet i Ingen klarering-prinsippene om eksplisitt bekreftelse, minst priviligert tilgang og antatt sikkerhetsbrudd.

Som en enhetlig håndhevelse av policyer vil Ingen klarering-policyen avbryte forespørselen og tydelig verifisere signalene fra alle de seks grunnleggende elementene basert på policykonfigurasjon, og håndheve minst privilegert tilgang. Signalene omfatter brukerens rolle, plassering, enhetssamsvar, datafølsomhet, programfølsomhet og mye mer. I tillegg til telemetri og tilstandsinformasjon sendes risikovurderingen fra trusselbeskyttelsen til policymotoren for automatisk besvaring av trusler i sanntid. Policyen håndheves på tidspunktet for tilgang og evalueres kontinuerlig gjennom hele økten.

Denne policyen er ytterligere forbedret med policyoptimalisering. Styring og samsvar er viktige elementer for implementeringen av en sterk Ingen klarering. Vurdering av sikkerhetsstatus og optimalisering av produktivitet er nødvendig for å måle telemetri gjennom alle tjenestene og systemene.

Telemetrien og analysene mates inn i trusselbeskyttelsessystemet. Store mengder telemetri og analyse som er forbedret med trusselintelligens, gir risikovurderinger av høy kvalitet som enten kan undersøkes manuelt eller automatisk. Angrep skjer med skyens hastighet – beskyttelsessystemene dine må reagere med skyens hastighet, og det er ikke mulig for mennesker å reagere raskt nok eller å gå gjennom alle risikoene. Risikovurderingen sendes til policymotoren for automatisert trusselbeskyttelse i sanntid, samt ytterligere manuell undersøkelse dersom det er nødvendig.

Trafikkfiltrering og -segmentering brukes på evalueringen og håndhevelsen av Ingen klarering-policyen før det gis tilgang til et offentlig eller privat nettverk. Klassifisering av data, merking og kryptering skal brukes på e-postmeldinger, dokumenter og strukturerte data. Tilgangen til apper bør være adaptiv, enten det er SaaS eller lokal programvare. Kjøretidskontroll brukes på infrastruktur med serverløs, beholdere, IaaS, PaaS og interne nettsteder, med just-in-time (JIT) og versjonskontroller som benyttes aktivt.

Til slutt sendes telemetri, analyse og vurdering fra nettverk, data, apper og infrastruktur tilbake til systemene for policyoptimalisering og trusselbeskyttelse.

Flere ressurser

Blogger om sikkerhet med Ingen klarering

Finn ut mer om de nyeste trendene innen Ingen klarering i cybersikkerhet fra Microsoft.

CISO-bloggserien

Oppdag vellykkede sikkerhetsstrategier og verdifulle erfaringer fra CISOs og våre fremste eksperter.

USA Rekkefølge på ledere

Utforsk ressurser for føderale byråer, og styrk den nasjonale cybersikkerheten gjennom innføring av skyløsninger og Ingen klarering.

Sikkerhetspartnere

Leverandører av løsninger eller uavhengig programvare kan bidra til at Ingen klarering blir en realitet.

Løsninger for Ingen klarering

Finn ut mer om Microsoft-løsninger som støtter Ingen klarering.