A person using a large touchscreen device.

使用零信任擁抱主動式安全性

以周邊為基礎的傳統安全性無法跟上混合式工作複雜性、端點增加和現代化環境的變化。

觀看零信任影片

零信任成熟度模型

使用指導原則、端對端架構的概觀，以及可擴展的成熟模型，來協助您評定貴組織的零信任進度、教育專案關係人，以及要優先採取的後續步驟。

取得技術白皮書

零信任採用報告

取得有關組織如何以及為何採用零信任以協助告知您的策略、揭露集體進展和優先順序的最新研究，並取得有關這個快速發展領域的深入解析。

零信任在保護我們的世界方面扮演關鍵角色

Microsoft安全性、合規性和身分識別企業副總裁 Vasu Jakkal 表示，美國網路安全性行政命令提供有價值的指導方針，讓世界的所有人都更加安全。

閱讀部落格

People in a conference room having a meeting.

選擇零信任的原因

現今的組織需要新的資訊安全模型，能更有效地適應現代化環境的複雜性、採用混合式工作場所，以及保護任何位置的人員、裝置、應用程式和資料。

隨時隨地保持生產力

讓使用者可以隨時隨地在任何裝置上更安全地工作。

雲端移轉

為現今複雜的環境啟用具有智慧型安全性的數位轉型。

風險降低

封閉安全性缺口，並將橫向移動的風險降到最低。

取得零信任商務方案

零信任原則

明確地驗證

一律根據所有可用的資料點進行驗證和授權，包括使用者識別、位置、裝置健康情況、服務或工作負載、資料分類和異常。

使用最低的特殊權限存取

使用即時且足夠的存取權 (JIT/JEA)、以風險為基礎的適性原則以及資料保護來限制使用者存取，以協助保護資料和生產力。

假設有缺口

將波及範圍縮到最小並區隔存取權。驗證端對端加密並使用分析功能，取得可見度、驅動威脅偵測和改善防禦能力。

零信任旅程的下一步是什麼？

評定貴組織的零信任成熟度階段並獲得目標里程碑指導方針，外加精選的資源和解決方案清單，以在全方位安全性態勢中向前邁進。

A person holding a laptop.

零信任定義

零信任模型並不認為公司防火牆後的全部內容都是安全的，而是假設有缺口並驗證每個要求，就像它是來自開放網路一樣。無論要求來自何處或存取什麼資源，零信任教導我們「絕不相信，一律驗證。」每個存取要求都必須經過完整驗證、授權並加密之後，才會授與存取權。套用微區隔方法和最低特殊權限存取原則以最小化橫向移動。豐富的情報和分析功能可用於即時偵測和回應異常狀況。

Infographic illustrating the Zero Trust reference architecture

檢視完整大小

更多有關圖表的資訊

零信任防禦區域

取得電子書

A person wearing glasses, sitting at a desk and looking at a laptop screen

身分識別

使用增強式驗證在整個數位資產中進行驗證並保護每個身分識別。

深入了解身分識別與存取權管理

A person standing in a modern kitchen holding a coffee mug and looking at a smartphone screen.

端點

清楚掌握存取網路的裝置。授與存取權之前，先確保合規性和健全狀態。

了解 Microsoft 端點管理員深入了解適用於端點的 Microsoft Defender

A person’s hands working on a laptop that is showing a calendar in Outlook.

應用程式

探索影子 IT、確保適當的應用程式內權限、依據即時分析限制存取，並監控和控制使用者動作。

深入了解雲端安全性深入了解威脅防護

The top half of two desktop monitors displaying code.

資料

從界限型資料保護移動到資料驅動保護。利用智慧功能來將資料分類及加上標籤。依據組織原則加密和限制存取。

深入了解資訊保護與控管

Two people looking at a large desktop monitor and having a discussion.

基礎結構

使用遙測來偵測攻擊和異常狀況、自動封鎖和標幟風險行為，以及採用最低權限的存取原則。

深入了解基礎結構安全性

A person standing in a glass-enclosed office in front of a desk, holding an open laptop.

網路

確保裝置和使用者即便位於內部網路，並不代表可受到信任。對所有內部通訊進行加密、按原則限制存取，並採用微區隔方法和即時威脅偵測。

深入了解網路安全性

示範和專家深入解析

第 1 集：零信任基本功能

在 Jeremy Chapman 主持的 Microsoft Mechanics 零信任基本功能系列第一集中，了解有關零信任、防禦的六個領域，以及 Microsoft 產品如何提供協助。

Jeremy Chapman, Director at Microsoft 365.

在 Jeremy Chapman 主持的 Microsoft Mechanics 零信任基本功能系列第一集中，了解有關零信任、防禦的六個領域，以及 Microsoft 產品如何提供協助。

使用提供即時原則評估的安全性原則強制執行引擎核心概念的零信任安全性的簡化圖表。該引擎套用組織原則和威脅情報以分析訊號。在授與資料、應用程式、基礎結構和網路的存取權之前，請先確保已確認並驗證身分識別，以及裝置安全。此外，可見度、分析以及自動化都持續且全方位地套用。

探索這些客戶如何實現零信任

「由於使用 Microsoft 365 技術實作零信任策略，我們的員工就可以從世界各地履行公司職責，同時維護對核心安全性需求的嚴格控制。」

- Bridgewater 技術長 Igor Tsyganskiy

Igor Tsyganskiy, Chief Technology Officer, Bridgewater.

Igor Tsyganskiy, Chief Technology Officer, Bridgewater.

告知您的策略和採用狀況

A person smiling with their arms folded.

零信任：部署藍圖

Microsoft 身分識別安全性企業副總裁 Alex Simons 和 Forrester Research 分析師 Steve Turner 一同探討如何採用零信任，並提供組織有關開始使用的實際建議。

A person sitting at their desk with a laptop and multiple screens.

在 Microsoft 實作零信任

Microsoft 採用了零信任策略來保護企業和客戶資料。實作的重點在於強大的使用者識別、裝置健康情況驗證、應用程式健康情況驗證，以及資源和服務的最低權限存取。

A person wearing earbuds and working at a desk with multiple monitors.

部署、整合和開發

透過我們的零信任指導方針中心文件了解部署、整合和應用程式開發的最佳做法，在貴組織的端對端實作中採取下一個步驟。

Two people having a conversation over a laptop.

安全性領導者深入解析

能源業、金融業、保險業和製造業的資深網路安全性領導者分享他們在零信任採用旅程中的見解和經驗傳承。考慮您的策略如何與其方法進行比較。

閱讀電子書

更多資源

零信任安全性部落格

了解有關 Microsoft 網路安全性之零信任中的最新趨勢。

CISO 部落格系列

探索成功的安全性策略以及 CISO 和我們最頂尖專家的經驗傳承。

美國行政命令

透過雲端採用和零信任探索適用於聯邦機構的資源以改善國家網路安全性。

安全性合作夥伴

解決方案提供者和獨立軟體廠商可協助將零信任付諸實行。

尋找合作夥伴

Zero Trust

零信任解決方案

深入了解支援零信任的 Microsoft 解決方案。