Gör din säkerhet proaktiv med Noll förtroende

Verkliga distributioner och attacker formar framtiden för Noll förtroende. Vårt ramverk, viktiga trender och mognadsmodeller kan snabba på din resa.

Hämta white paper

Gör din säkerhet proaktiv med Noll förtroende

Verkliga distributioner och attacker formar framtiden för Noll förtroende. Vårt ramverk, viktiga trender och mognadsmodeller kan snabba på din resa.

Hämta white paper

Få 92 procent avkastning på investeringar

Total Economic Impact™-studien som genomfördes av Forrester Consulting och beställdes av Microsoft visar de kostnadsbesparingar och företagsfördelar som kommer med Nolltillit-lösningar.

Hämta studien

Varför Noll förtroende?

Organisationer behöver en ny säkerhetsmodell som mer effektivt anpassar sig till dagens komplexa miljö, med stöd för hybridarbetsplatser, och som skyddar användare, enheter, appar och data oavsett var de befinner sig.

Arbeta effektivt överallt

Gör det möjligt för dina användare att arbeta säkrare var som helst och när som helst, på vilken enhet som helst.

Migrering till molnet

Möjliggör digital omvandling med intelligent säkerhet i dagens komplexa miljö.

Riskhantering

Stäng säkerhetsluckor och minska risken för lateral rörelse.

Få företagsabonnemanget Noll förtroende

Regler för Noll förtroende

Verifiera explicit

Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter, till exempel användaridentitet, geografisk plats, enhetens hälsa, tjänst eller belastning, dataklassificering och avvikelser.

Använd minst privilegierad åtkomst

Begränsa användarens åtkomst med hjälp av just-in-time och just-enough-access (JIT/JEA), riskbaserade anpassade principer samt dataskydd för att säkerställa både data och produktivitet.

Förutsätt intrång

Minimera spridningen och segmentera åtkomsten. Säkerställ en heltäckande kryptering och använd analyser till att få insyn, identifiera hot och stärka försvaret.

Nästa steg på resan mot Noll förtroende

Utvärdera hur långt din organisation har kommit mot Noll förtroende och få vägledning kring viktiga milstolpar. Du får dessutom en lista med utvalda resurser och lösningar som kan hjälpa dig mot en heltäckande säkerhetsstatus.

Gör utvärderingen

Definitionen av Noll förtroende

Istället för att anta att allt bakom företagets brandvägg är säkert, utgår modellen med Noll förtroende från att intrång ägt rum och verifierar varje begäran som om den kom från ett öppet nätverk. Oavsett var begäran kommer från, och vilka resurser som anropas, lär Noll förtroende ut ”lita aldrig på något, verifiera alltid”. Varje åtkomstbegäran är helt autentiserad, auktoriserad och krypterad innan åtkomst medges. Principer för mikrosegmentering och minst privilegierad åtkomst används för att minimera lateral rörelse. Innehållsrika smarta funktioner och analyser används till att identifiera avvikelser och sätta in motåtgärder i realtid.

Infographic illustrating the Zero Trust reference architecture

Visa fullständig storlek

Mer om diagrammet

Försvarsområden för Noll förtroende

Ladda ned e-boken

A person wearing glasses, sitting at a desk and looking at a laptop screen

Identiteter

Verifiera och skydda identiteter med hjälp av stark autentisering i hela den digitala miljön.

Mer information om identitets- och åtkomsthantering

A person standing in a modern kitchen holding a coffee mug and looking at a smartphone screen.

Slutpunkter

Synliggör enheter som försöker få tillgång till nätverket. Bekräfta efterlevnadsstatus och hälsotillstånd innan du beviljar åtkomst.

Mer information om Microsoft Endpoint Manager Mer information om Microsoft Defender för Endpoint

A person’s hands working on a laptop that is showing a calendar in Outlook.

Appar

Identifiera skugg-IT, ge rätt behörigheter i olika appar, ge åtkomst baserat på analyser i realtid samt övervaka och hantera användarnas åtgärder.

Mer information om molnsäkerhet Mer information om skydd mot hot

The top half of two desktop monitors displaying code.

Data

Gå från gränsbaserat dataskydd till datadrivet skydd. Använd intelligens för att klassificera och märka data. Använd kryptering och begränsa åtkomst baserat på organisationens policyer.

Mer information om informationsskydd och datastyrning

Two people looking at a large desktop monitor and having a discussion.

Infrastruktur

Använd telemetri till att upptäcka attacker och avvikelser, automatiskt blockera och flagga riskfyllt beteende och använd åtkomstpolicyer baserade på minsta nödvändiga åtkomst.

Mer information om infrastruktursäkerhet

A person standing in a glass-enclosed office in front of a desk, holding an open laptop.

Nätverk

Se till att inte lita på enheter och användare bara för att de befinner sig på ett internt nätverk. Kryptera all intern kommunikation, använd policyer för att begränsa åtkomst, mikrosegmentera och identifiera hot i realtid.

Mer information om nätverkssäkerhet

Demonstrationer och insikter från experter

Grunderna i Noll förtroende
Identitetskontroller
Slutpunkter och appar
Nätverk och infrastruktur
Data

Grunderna i Noll förtroende
Identitetskontroller
Slutpunkter och appar
Nätverk och infrastruktur
Data

Avsnitt 1: Grunderna i Noll förtroende

I det första avsnittet i Microsoft Mechanics serie Zero Trust Essentials med Jeremy Chapman får du lära dig mer om Noll förtroende, de sex försvarsområdena och hur Microsofts produkter kan hjälpa dig.
Avsnitt 2: Identitetskontroller

Få tips och titta på demonstrationer av verktyg för att implementera säkerhetsmodellen Noll förtroende för identitets- och åtkomsthantering.
Avsnitt 3: Slutpunkter och appar

Lär dig mer om hur du försvarar slutpunkter och appar med Noll förtroende, bland annat med produktdemonstrationer från Microsoft.
Avsnitt 4: Nätverk och infrastruktur

Jeremy förklarar hur du kan tillämpa regler för Noll förtroende i ditt nätverk och din infrastruktur med hjälp av Microsoft Azure.
Avsnitt 5: Data

Skydda data i filer och innehåll – under överföring, när de används och var de än lagras – med säkerhetsmodellen Noll förtroende.

Upptäck hur de här kunderna använder Nolltillit i praktiken

Strategi och implementering

A person smiling with their arms folded.

Noll förtroende: en distributionsguide

Alex Simons, Corporate Vice President for Identity Security på Microsoft och Steve Turner, analytiker på Forrester Research diskuterar införandet av Noll förtroende och ger praktiska tips till företag som vill komma igång.

Mer information

A person sitting at their desk with a laptop and multiple screens.

Införandet av Noll förtroende på Microsoft

Microsoft använder sig av en Noll förtroende-strategi i skyddet av företagets och kundernas data. Implementeringen är centrerad kring starka användaridentiteter, verifiering av hälsotillstånd för enheter och appar samt minsta nödvändiga åtkomst till resurser och tjänster.

Mer information

A person wearing earbuds and working at a desk with multiple monitors.

Distribuera, integrera och utveckla

Ta nästa steg i organisationens implementering från slutpunkt till slutpunkt med våra dokument på Zero Trust Guidance Center som innehåller metodtips för distribution, integration och apputveckling.

Kom igång

Two people having a conversation over a laptop.

Jämför dina framsteg

Ta del av den senaste forskningen om hur och varför organisationer implementerar Noll förtroende. Den kan hjälpa dig med din strategi och ge information om kollektiva framsteg och prioriteringar samt insikter inom det här området som utvecklas i snabb takt.

Läs rapporten

Ett helhetsgrepp för Noll förtroende bör gälla hela den digitala egendomen – till exempel identiteter, slutpunkter, nätverk, data, appar och infrastruktur. Noll förtroende-arkitektur fungerar som en heltäckande slutpunkt-till-slutpunkt-strategi och kräver integration över alla delar.

Grunden till säkerhetsmodellen Noll förtroende är Identiteter. Både mänskliga och icke-mänskliga identiteter kräver stark auktorisering och anslutning från antingen en privat eller företagsägd Slutpunkt via godkänd enhet, som tillsammans begär åtkomst baserad på starka principer som utgår från Noll förtroende-regler rörande explicit verifiering, minst privilegierad åtkomst och antagandet att en överträdelse ägt rum.

Som enhetlig tvingande princip fångar Noll förtroende-principen upp begäran och verifierar signaler from alla 6 grundläggande elementen baserat på principkonfigurationen och aktiverar minst privilegierad åtkomst. Signaler inkluderar användarens roll, plats, enhetsefterlevnad, datakänslighet, tillämpningens känslighet med mera. Information om telemetri och status matas tillsammans med riskutvärderingen från skyddet mot hot in i principmotorn för att automatiskt besvara hot i realtid. Principen används vid tidpunkten för åtkomst och utvärderas kontinuerligt under hela sessionen.

Principen förstärks ytterligare genom Optimering av principen. Styrning och Efterlevnad har avgörande betydelse för en stark implementering av Noll förtroende. Utvärdering av säkerhetsstatus (Security Posture Assessment) och Produktivitetsoptimering (Productivity Optimization) är nödvändigt för att to hantera telemetri i tjänster och system.

Telemetri och analyser matas in i systemet för Skydd mot hot. Stora mängder telemetri och analyser som kombinerats med hotinformation genererar högkvalitativa riskutvärderingar som kan undersökas manuellt eller automatiskt. Eftersom attacker sker med molnets hastighet måste dina försvarssystem agera med samma hastighet, men människor kan inte gå igenom riskerna och agera tillräckligt snabbt. Riskutvärderingen matas in i principmotorn for att åstadkomma automatiskt skydd mot hot i realtid, med ytterligare manuell undersökning om behov finns.

Filtrering och segmentering av trafik används vid utvärdering och tillämpning av Noll förtroende-principen, innan åtkomst medges till ett offentligt eller privat Nätverk. Klassificering, etikettering och kryptering av Data ska gälla e-post, dokument och strukturerade data. Åtkomst till Appar ska vara adaptiv, oavsett om det gäller lokalt eller SaaS. Körningskontroll används för Infrastruktur (serverlös, behållare, IaaS, PaaS och interna webbplatser) med just-in-time (JIT) och versionskontroll aktiverat.

Slutligen matas telemetri, analyser och utvärderingar från nätverk, data, appar och infrastruktur in i systemen för Optimering av principer och Skydd mot hot.