Организация удаленной работы с помощью модели безопасности "Никому не доверяй"

Обеспечьте поддержку своим удаленным сотрудникам: используйте непрерывную оценку и политики на основе намерений, чтобы предоставить им безопасный доступ к корпоративным ресурсам.

Photograph of a person holding a laptop and wearing an earpiece, standing by floor-to-ceiling glass windows overlooking a city below.

Безопасность для всех

Мы стремимся помочь выстроить безопасный мир для всех и считаем, что стратегия "Никому не доверяй" — это основа системы защиты от угроз. Новые возможности, анонсированные на конференции Ignite, позволяют справиться с различными рисками, чтобы вы могли защитить все элементы своей ИТ-инфраструктуры.

Преимущества концепции "Никому не доверяй"

Организациям сегодня необходима новая модель безопасности, способная эффективнее адаптироваться с учетом сложных особенностей современной рабочей среды, удовлетворить все потребности мобильных сотрудников, а также обеспечить защиту персонала, устройств, приложений и данных, где бы они ни находились.

Мобильный доступ

Дайте своим пользователям возможность почувствовать себя в полной безопасности при работе с любого устройства, где бы они ни находились.

Переход в облачную среду

Создайте условия для перехода на цифровые технологии с помощью интеллектуальных решений для обеспечения безопасности в современной сложной среде.

Исключение рисков

Устраните уязвимости в системе своей безопасности и минимизируйте риск бокового смещения.

Принципы стратегии "Никому не доверяй"

Непосредственный контроль

Организуйте проверку подлинности и авторизацию с использованием доступных точек данных, включая удостоверения и местоположение пользователей, состояние устройств, службы или виды нагрузок, классификацию данных и аномалии.

Предоставление минимально необходимых прав доступа

Используйте средства JIT/JEA, адаптивные политики на основе риска и средства защиты данных, чтобы ограничить доступ пользователей, обезопасить информацию и сохранить продуктивность труда.

Активный поиск уязвимостей

Минимизируйте ущерб от уязвимостей и исключите вероятность бокового смещения: сегментируйте доступ по сети, пользователям, устройствам и приложениям. Обеспечьте комплексное шифрование всех сеансов. Задействуйте средства аналитики для контроля, активного обнаружения угроз и улучшения защиты.

Определение модели "Никому не доверяй"

Модель "Никому не доверяй" основана на предположении, что сеть в пределах корпоративного брандмауэра небезопасна, а все запросы рассматриваются так, как если бы они поступали из открытой сети. Независимо от источника запроса и ресурсов, к которым он обращается, в рамках концепции "Никому не доверяй" исповедуется принцип "никогда не доверяй, всегда проверяй". Каждый запрос доступа предварительно проходит полную проверку подлинности, процедуру авторизации и шифрования. Для минимизации бокового смещения применяются принципы микросегментации и минимальных привилегий. Для обнаружения аномалий и реагирования на них в режиме реального времени используются функциональные средства искусственного интеллекта и аналитики.

Средство оценки модели "Никому не доверяй"

Оцените зрелость вашей модели "Никому не доверяй" и определите, на каком этапе находится ваша организация и как перейти на следующий.

Элементы стратегии "Никому не доверяй"

Упрощенная круговая диаграмма демонстрирует модель безопасности "Никому не доверяй", основанную на механизме принудительного применения политик, которая позволяет оценивать эффективность политики в режиме реального времени. Для обеспечения защиты в этой модели используются анализ сигналов, корпоративные политики и аналитика угроз. Такой подход позволяет проверить подлинность удостоверений и безопасность устройств перед предоставлением доступа к данным, приложениям, инфраструктуре и сетям. Кроме того, он дает возможность реализовать последовательную и согласованную систему контроля, аналитики и автоматизации.

Центр развертывания решений по модели "Никому не доверяй"

Помощь в реализации принципов стратегии "Никому не доверяй" для различных удостоверений, конечных точек, видов данных, приложений, сетей и инфраструктуры.

Подробнее о модели "Никому не доверяй"

Logo_theWalshGroup

The Walsh Group

Узнайте, как компания The Walsh Group использует решения Майкрософт для реализации модели "Никому не доверяй".

Logo_Bridgewater

Bridgewater

"С тех пор как мы внедрили модель "Никому не доверяй"на основе технологий Microsoft 365, наши сотрудники могут выполнять свои обязанности в любой точке мира. При этом мы жестко контролируем ключевые аспекты нашей системы безопасности".

 

Игорь Цыганский (Igor Tsyganskiy), технический директор

58% опрошенных считают, что сетевые периметры уязвимы


В рамках модели "Никому не доверяй" пользователи и устройства внутри и снаружи корпоративной сети считаются ненадежными. Доступ предоставляется на основе динамической оценки рисков, связанных с каждым запросом. Ознакомьтесь с системой безопасности в рамках модели "Никому не доверяй".

Реализация концепции "Никому не доверяй" от Майкрософт


Корпорация "Майкрософт" развернула модель "Никому не доверяй" с целью защиты корпоративных и клиентских данных. Эта реализация основана на надежной проверки удостоверений пользователей, состояния устройств и приложений, а также надежном предоставлении минимальных необходимых прав доступа к ресурсам и службам компании.

Модель "Никому не доверяй" и возможности аналитики угроз в плане прогнозирования

Энн Джонсон (Ann Johnson), корпоративный вице-президент Майкрософт по разработке решений кибербезопасности, приглашает Чейза Каннингэма (Chase Cunningham), вице-президента и главного аналитика Forrester, обсудить стратегию "Никому не доверяй".

Afternoon Cyber Tea with Ann Johnson podcast.

Блоги

Блоги, посвященные модели безопасности "Никому не доверяй"

Узнайте больше о последних тенденциях, связанных с моделью "Никому не доверяй", кибербезопасностью и решениями Майкрософт.

Серия блогов для специалистов по информационной безопасности

Откройте для себя успешные стратегии защиты и ценный опыт директоров по информационной безопасности (CISO) и наших ключевых экспертов.

Решения "Никому не доверяй"

Ознакомиться с решениями Майкрософт в рамках концепции "Никому не доверяй".