Hero_zero-trust

Gör din säkerhet proaktiv med Noll förtroende

Verkliga distributioner och attacker formar framtiden för Noll förtroende. Vårt ramverk, viktiga trender och mognadsmodeller kan snabba på din resa.

Gör din säkerhet proaktiv med Noll förtroende

Verkliga distributioner och attacker formar framtiden för Noll förtroende. Vårt ramverk, viktiga trender och mognadsmodeller kan snabba på din resa.

Få 92 procent avkastning på investeringar

Total Economic Impact™-studien som genomfördes av Forrester Consulting och beställdes av Microsoft visar de kostnadsbesparingar och företagsfördelar som kommer med Nolltillit-lösningar.

A person smiling.

Varför Noll förtroende?

Organisationer behöver en ny säkerhetsmodell som mer effektivt anpassar sig till dagens komplexa miljö, med stöd för hybridarbetsplatser, och som skyddar användare, enheter, appar och data oavsett var de befinner sig.

Arbeta effektivt överallt

Gör det möjligt för dina användare att arbeta säkrare var som helst och när som helst, på vilken enhet som helst.

Migrering till molnet

Möjliggör digital omvandling med intelligent säkerhet i dagens komplexa miljö.

Riskhantering

Stäng säkerhetsluckor och minska risken för lateral rörelse.

Regler för Noll förtroende

Verifiera explicit

Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter, till exempel användaridentitet, geografisk plats, enhetens hälsa, tjänst eller belastning, dataklassificering och avvikelser.

Använd minst privilegierad åtkomst

Begränsa användarens åtkomst med hjälp av just-in-time och just-enough-access (JIT/JEA), riskbaserade anpassade principer samt dataskydd för att säkerställa både data och produktivitet.

Förutsätt intrång

Minimera spridningen och segmentera åtkomsten. Säkerställ en heltäckande kryptering och använd analyser till att få insyn, identifiera hot och stärka försvaret.

Nästa steg på resan mot Noll förtroende

Utvärdera hur långt din organisation har kommit mot Noll förtroende och få vägledning kring viktiga milstolpar. Du får dessutom en lista med utvalda resurser och lösningar som kan hjälpa dig mot en heltäckande säkerhetsstatus.

A person holding a laptop.

Definitionen av Noll förtroende

Istället för att anta att allt bakom företagets brandvägg är säkert, utgår modellen med Noll förtroende från att intrång ägt rum och verifierar varje begäran som om den kom från ett öppet nätverk. Oavsett var begäran kommer från, och vilka resurser som anropas, lär Noll förtroende ut ”lita aldrig på något, verifiera alltid”. Varje åtkomstbegäran är helt autentiserad, auktoriserad och krypterad innan åtkomst medges. Principer för mikrosegmentering och minst privilegierad åtkomst används för att minimera lateral rörelse. Innehållsrika smarta funktioner och analyser används till att identifiera avvikelser och sätta in motåtgärder i realtid.

Försvarsområden för Noll förtroende

Demonstrationer och insikter från experter

Upptäck hur de här kunderna använder Nolltillit i praktiken

Ett helhetsgrepp för Noll förtroende bör gälla hela den digitala egendomen – till exempel identiteter, slutpunkter, nätverk, data, appar och infrastruktur. Noll förtroende-arkitektur fungerar som en heltäckande slutpunkt-till-slutpunkt-strategi och kräver integration över alla delar.

Grunden till säkerhetsmodellen Noll förtroende är Identiteter. Både mänskliga och icke-mänskliga identiteter kräver stark auktorisering och anslutning från antingen en privat eller företagsägd Slutpunkt via godkänd enhet, som tillsammans begär åtkomst baserad på starka principer som utgår från Noll förtroende-regler rörande explicit verifiering, minst privilegierad åtkomst och antagandet att en överträdelse ägt rum.

Som enhetlig tvingande princip fångar Noll förtroende-principen upp begäran och verifierar signaler from alla 6 grundläggande elementen baserat på principkonfigurationen och aktiverar minst privilegierad åtkomst. Signaler inkluderar användarens roll, plats, enhetsefterlevnad, datakänslighet, tillämpningens känslighet med mera. Information om telemetri och status matas tillsammans med riskutvärderingen från skyddet mot hot in i principmotorn för att automatiskt besvara hot i realtid. Principen används vid tidpunkten för åtkomst och utvärderas kontinuerligt under hela sessionen.

Principen förstärks ytterligare genom Optimering av principen. Styrning och Efterlevnad har avgörande betydelse för en stark implementering av Noll förtroende. Utvärdering av säkerhetsstatus (Security Posture Assessment) och Produktivitetsoptimering (Productivity Optimization) är nödvändigt för att to hantera telemetri i tjänster och system.

Telemetri och analyser matas in i systemet för Skydd mot hot. Stora mängder telemetri och analyser som kombinerats med hotinformation genererar högkvalitativa riskutvärderingar som kan undersökas manuellt eller automatiskt. Eftersom attacker sker med molnets hastighet måste dina försvarssystem agera med samma hastighet, men människor kan inte gå igenom riskerna och agera tillräckligt snabbt. Riskutvärderingen matas in i principmotorn for att åstadkomma automatiskt skydd mot hot i realtid, med ytterligare manuell undersökning om behov finns.

Filtrering och segmentering av trafik används vid utvärdering och tillämpning av Noll förtroende-principen, innan åtkomst medges till ett offentligt eller privat Nätverk. Klassificering, etikettering och kryptering av Data ska gälla e-post, dokument och strukturerade data. Åtkomst till Appar ska vara adaptiv, oavsett om det gäller lokalt eller SaaS. Körningskontroll används för Infrastruktur (serverlös, behållare, IaaS, PaaS och interna webbplatser) med just-in-time (JIT) och versionskontroll aktiverat.

Slutligen matas telemetri, analyser och utvärderingar från nätverk, data, appar och infrastruktur in i systemen för Optimering av principer och Skydd mot hot.

Fler resurser

Bloggar om säkerhetsmodellen Noll förtroende

Få mer information om de senaste trenderna inom Noll förtroende för cybersäkerhet från Microsoft.

CISO-bloggserien

Ta del av framgångsrika säkerhetsstrategier och värdefulla erfarenheter från CISO och våra främsta experter.

Amerikansk presidentorder

Utforska resurser för federala myndigheter för att förbättra nationell cybersäkerhet via molnimplementering och Noll förtroende.

Säkerhetspartner

Lösningsleverantörer och oberoende programvaruleverantörer kan hjälpa dig att förverkliga Noll förtroende.

Noll förtroende-lösningar

Mer information om Microsoft-lösningar som stödjer Noll förtroende.