Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Posilnite svoju úroveň nulovej dôvery (Zero Trust) – je tu nový, jednotný prístup k zabezpečeniu

Prečítať si blog

Podpora proaktívneho zabezpečenia modelom nulovej dôvery (Zero Trust)

Urýchlite implementáciu modelu nulovej dôvery (Zero Trust) pomocou najvhodnejších postupov, najnovších trendov a rámca založeného na skutočných nasadeniach.

Prečo model nulovej dôvery (Zero Trust)

Dnešné organizácie potrebujú nový model zabezpečenia, ktorý sa efektívnejšie prispôsobí komplexnosti moderného prostredia, zahrnie celé hybridné pracovisko a ochráni ľudí, zariadenia, aplikácie a údaje všade, kde sa nachádzajú.

Produktivita kdekoľvek

Umožnite svojim používateľom pracovať bezpečnejšie kdekoľvek, kedykoľvek a z ľubovoľného zariadenia.

Cloudová migrácia

Povoľte digitálnu transformáciu inteligentným zabezpečením pre dnešné zložité prostredie.

Zmierňovanie rizík

Eliminujte bezpečnostné medzery a minimalizujte riziko laterálneho pohybu.

Princípy modelu nulovej dôvery (Zero Trust)

Explicitné overenie

Nepretržitá autentifikácia a autorizovanie na základe všetkých dostupných údajových bodov vrátane identity používateľa, miesta, stavu zariadenia, služby alebo vyťaženia, klasifikácie údajov a anomálií.

Prístup s najmenšími oprávneniami

Obmedzte prístup používateľov pomocou prístupu presne načas (JIT) a najmenších potrebných oprávnení (JEA), adaptívnych politík založených na rizikách a ochrany údajov, aby ste zabezpečili údaje aj produktivitu.

Predpokladané porušenie

Minimalizujte rozsah škôd a prístup k segmentom. Overujte komplexné šifrovanie a využívajte analytické funkcie na lepší prehľad, zisťovanie hrozieb a zlepšenie ochranných prvkov.

Vytvorenie zabezpečenej hybridnej pracovnej sily

Zvýšte flexibilitu podniku pomocou prístupu nulovej dôvery (Zero Trust) k zabezpečeniu.

Bezpečná práca odkiaľkoľvek

Zlepšite úroveň spokojnosti zamestnancov pomocou adaptovateľných politík zabezpečenia, ktoré vám pomôžu efektívne spravovať a chrániť všetky vaše zariadenia a identity bez ohľadu na to, odkiaľ sa ľudia rozhodnú pracovať.

Ochrana najkritickejších položiek

Jednotná ochrana údajov a osvedčené postupy riadenia zabezpečia vaše údaje aj pri pohybe mimo vašej siete.

Modernizácia celkového zabezpečenia

Pomocou rozšírenej viditeľnosti v digitálnom prostredí, ovládacích prvkov prístupu na základe rizika a automatizovaných politík zredukujete nedostatky v zabezpečení.

Minimalizácia vplyv útočníkov

Chráňte svoju organizáciu pred internými aj externými rizikami pomocou vrstvenej obrany, ktorá explicitne overuje všetky žiadosti o prístup.

Náskok pre regulačnými požiadavkami

Udržujte krok s neustále sa vyvíjajúcim prostredím súvisiacim s dodržiavaním predpisov vďaka komplexnej stratégii, ktorá vám pomôže jednoducho chrániť, spravovať a riadiť vaše údaje.

Aký je ďalší krok pri prijímaní modelu nulovej dôvery (Zero Trust)?

Vyhodnoťte mieru vyspelosti modelu nulovej dôvery (Zero Trust) svojej organizácie a získajte cielené pokyny týkajúce sa medzníkov, ako aj zoznam vytvorených zdrojov a riešení, aby ste mohli napredovať na ceste k úrovni komplexného zabezpečenia.

Osoba držiaca prenosný počítač.

Definícia modelu nulovej dôvery

Namiesto predpokladu, že je všetko za podnikovou bránou firewall v bezpečí, model nulovej dôvery predpokladá porušenie a overí každú žiadosť, ako keby vychádzala z otvorenej siete. Bez ohľadu na to, kde žiadosť vznikla alebo k akému zdroju pristupuje, nulová dôvera nás naučí, aby sme nikdy nedôverovali, vždy preverovali. Pred udelením prístupu je každá žiadosť o prístup plne overená, autorizovaná a šifrovaná. Na minimalizovanie nechceného pohybu sa používajú mikrosegmenty a princípy prístupu s najmenšími oprávneniami. Na odhaľovanie anomálií v reálnom čase a reagovanie na ne sa používajú komplexné inteligentné systémy a analytické nástroje.

Oblasti ochrany modelom nulovej dôvery (Zero Trust)

Osoba s okuliarmi sedí za stolom a pozerá sa na obrazovku prenosného počítača

Identity

Overte a zabezpečte každú identitu silným overovaním v celom digitálnom priestore.

Osoba stojí v modernej kuchyni, drží hrnček na kávu a pozerá sa na obrazovku smartfónu.

Koncové body

Udržiavajte si prehľad o zariadeniach, ktoré sa pripájajú k sieti. Pred udelením prístupu skontrolujte zabezpečenie súladu a stav.

Ruky osoby pracujúce na notebooku, ktorý zobrazuje kalendár v Outlooku.

Aplikácie

Objavte tieňové IT, zabezpečte príslušné povolenia v aplikácii, udeľujte prístup na základe analýzy v reálnom čase a monitorujte či kontrolujte používateľské akcie.

Horná polovica dvoch monitorov stolných počítačov zobrazujúcich kód.

Údaje

Prejdite od ochrany na základe nárazníkovej zóny na ochranu riadenú údajmi. Pomocou inteligencie môžete údaje klasifikovať a označovať. Vďaka organizačným politikám dokážete prístup šifrovať a obmedzovať.

Dvaja ľudia sa pozerajú na veľký monitor počítača a vedú diskusiu.

Infraštruktúra

Používajte telemetriu na rozpoznanie útokov a anomálií, automatické blokovanie a označovanie riskantného správania a používanie princípov prístupu s najmenšími oprávneniami.

Osoba stojí pred stolom v kancelárii so sklennými stenami a drží otvorený prenosný počítač.

Sieť

Zabezpečte, aby zariadenia a používatelia neboli dôveryhodní len preto, že sú v internej sieti. Šifrujte celú internú komunikáciu, obmedzujte prístup prostredníctvom politiky a používajte mikrosegmentáciu a zisťovanie hrozieb v reálnom čase.

Ukážky a pohľady odborníkov

1.epizóda: Základné informácie o nulovej dôvere (Zero Trust)

V prvej epizóde seriálu Microsoft Mechanics so základnými informáciami o nulovej dôvere (Zero Trust) s hostiteľom Jeremym Chapmanom získate informácie o nulovej dôvere (Zero Trust), šiestich oblastiach obrany a o tom, ako môžu pomôcť produkty od spoločnosti Microsoft.

Späť na karty

Zistite, ako zákazníci uvádzajú model nulovej dôvery (Zero Trust) do praxe

Informovanie o stratégii a prijatí

Osoba, ktorá sedí za stolom a pracuje na prenosnom počítači a viacerých monitoroch.

Implementácia modelu nulovej dôvery (Zero Trust) v spoločnosti Microsoft

Microsoft nasadzuje stratégiu nulovej dôvery (Zero Trust) na zabezpečenie podnikových a zákazníckych údajov. Implementácia sa zameriava na silnú identitu používateľov, overovanie stavu zariadení, overovanie stavu aplikácií a prístup k zdrojom a službám s najmenšími oprávneniami.

Osoba, ktorá má slúchadlá a pracuje za stolom s viacerými monitormi.

Nasadenie, integrácia a vývoj

Vykonajte ďalšie kroky v rámci komplexnej implementácie vo vašej organizácii pomocou našich dokumentov z Centra pomoci s modelom nulovej dôvery (Zero Trust) a spoznajte dokumentáciu a najvhodnejšie postupy na nasadenie, integráciu a vývoj aplikácií.

Dvaja ľudia sa rozprávajú nad prenosným počítačom.

Porovnajte svoj progres

Prečítajte si najnovší prieskum o tom, ako a prečo organizácie prijímajú model nulovej dôvery (Zero Trust). Pomôže vám to zhodnotiť vašu stratégiu, zistiť celkový progres, určiť priority či získať prehľad o tejto rýchlo sa vyvíjajúcej možnosti.

Ďalšie zdroje informácií

Blogy o zabezpečení s nulovou dôverou (Zero Trust)

Získajte informácie o najnovších trendoch kybernetickej bezpečnosti s modelom nulovej dôvery a o riešeniach od spoločnosti Microsoft.

Blog o zabezpečení od spoločnosti Microsoft

Objavte úspešné stratégie zabezpečenia a cenné poznatky získané od najlepších odborníkov.

Nariadenie USA

Preskúmajte zdroje pre federálne úrady na zlepšenie kybernetickej bezpečnosti na národnej úrovni vďaka prijatiu cloudu a modelu nulovej dôvery (Zero Trust).

Partneri v oblasti zabezpečenia

Prehľadávajte poskytovateľov riešení a nezávislých dodávateľov softvéru, ktorí vám môžu pomôcť pri zavádzaní modelu nulovej dôvery (Zero Trust).

Riešenia modelu nulovej dôvery (Zero Trust)

Získajte informácie o riešeniach spoločnosti Microsoft, ktoré podporujú model nulovej dôvery.

Najčastejšie otázky

  • Nulová dôvera je moderná stratégia zabezpečenia založená na princípe: nikdy nedôveruj, vždy preveruj. Namiesto predpokladu, že všetko za podnikovou bránou firewall je v bezpečí, model nulovej dôvery predpokladá narušenie a overuje každú žiadosť, ako keby prichádzala z otvorenej siete.

  • Tri hlavné piliere modelu nulovej dôvery (Zero Trust) sú:

    1. Explicitné overovanie: overovanie a autorizovanie vždy vykonávajte na základe všetkých dostupných údajových bodov vrátane identity používateľa, miesta, stavu zariadenia, služby alebo zaťaženia, klasifikácie údajov a anomálií.
    2. Používanie prístupu s najmenšími oprávneniami: obmedzte prístup používateľov pomocou prístupu presne na čas a len s potrebným rozsahom, s využitím adaptívnych politík založených na rizikách a prostredníctvom ochrany údajov. Zabezpečíte tak údaje aj zvýšite produktivitu.
    3. Predpokladanie narušenia: overujte komplexné šifrovanie a využívajte analytické funkcie na lepší prehľad, zisťovanie hrozieb a zlepšenie ochrany.
  • Organizácie potrebujú riešenia modelu nulovej dôvery (Zero Trust), pretože zabezpečenie sa stáva zložitejšie. Keďže čoraz viac zamestnancov pracuje na diaľku, už nestačí len chrániť obvod siete. Organizácie potrebujú adaptívne riešenia, ktoré plne overujú každú žiadosť o prístup, rýchlo nájdu hrozby v sieti aj mimo nej a reagujú na ne.

  • Model nulovej dôvery (Zero Trust) pomáha vyriešiť zložitejší problém. Organizácie dnes potrebujú chrániť čoraz väčší objem údajov v multiplatformovom a multicloudovom prostredí. Tieto údaje sú vystavované väčším rizikám, pretože viac spoločností sa mení na hybridnú prácu a útoky sa stávajú čoraz sofistikovanejšie. Model nulovej dôvery (Zero Trust) pomáha zjednodušiť zabezpečenie pomocou stratégie, procesov a automatizovaných nástrojov, ktoré overujú každú transakciu, vynucujú prístup s najmenšími oprávneniami a využívajú pokročilé systémy na zisťovanie hrozieb a reagovania na ne.

  • Sieť modelu nulovej dôvery (Zero Trust) kompletne overuje, autorizuje a šifruje každú žiadosť o prístup, používa princípy mikrosegmentácie a prístupu s najmenšími oprávneniami na minimalizovanie laterálneho pohybu, ako aj používa inteligenciu a analýzy na zisťovanie anomálií a reagovanie na ne v reálnom čase.

  • Jednou z najúčinnejších politík modelu nulovej dôvery (Zero Trust) je viacfaktorové overovanie. Vyžadovanie vykonania dvoch alebo viacerých foriem overenia (napríklad pomocou PIN kódu v známom zariadení) používateľmi pri každom prihlásení výrazne zníži riziko, že k nemu získa prístup útočník s odcudzenými prihlasovacími údajmi.

  • Implementácia stratégie modelu nulovej dôvery (Zero Trust) sa začína identifikáciou obchodných priorít a získaním vedúcich pracovníkov. Dokončenie uvedenia môže trvať mnoho rokov, takže je dobré začať s jednoduchými krokmi a stanoviť si priority na základe obchodných cieľov. Plán implementácie zvyčajne obsahuje tieto kroky:

    • Zavedenie ochrany identity a zariadenia vrátane viacfaktorového overovania, prístupu s najmenšími oprávneniami a politík podmieneného prístupu.
    • Zaregistrovanie koncových zariadení do riešenia na správu zariadení, aby ste zaistili, že zariadenia a aplikácie sú aktuálne a spĺňajú požiadavky organizácie.
    • Nasadenie rozšírených riešení detekcie a odpovede na zisťovanie, skúmanie a reagovanie na hrozby v koncových bodoch, identitách, cloudových aplikáciách a e-mailoch.
    • Ochrana a riadenie citlivých údajov pomocou riešení, ktoré poskytujú prehľad o všetkých údajoch a používajú politiky ochrany pred únikom údajov.

    Ďalšie zdroje nájdete v centre sprievodných materiálov pre model nulovej dôvery (Zero Trust).

  • SASE je architektúra zabezpečenia, ktorá spája softvérovo definované siete WAN (SD-WAN) a riešenia zabezpečenia na základe modelu nulovej dôvery (Zero Trust) do konvergovanej cloudovej platformy, ktorá bezpečne spája používateľov, systémy, koncové body a vzdialené siete s aplikáciami a zdrojmi.

    Jednou zo súčastí systému SASE je model nulovej dôvery (Zero Trust), čo je moderná stratégia zabezpečenia, ktorá sa zameriava na overovanie každej žiadosti o prístup tak, ako keby pochádzala z otvorenej siete. Architektúra SASE zahŕňa aj SD-WAN, zabezpečenú webovú bránu, sprostredkovateľa zabezpečenia cloudového prístupu a bránu firewall ako službu, všetko centrálne spravované prostredníctvom jednej platformy.

  • VPN je technológia, ktorá umožňuje vzdialeným zamestnancom pripájať sa k podnikovej sieti.

    Model nulovej dôvery (Zero Trust) je stratégia vysokej úrovne, ktorá predpokladá, že jednotlivcom, zariadeniam a ani službám pokúšajúcim sa získať prístup k podnikovým zdrojom, dokonca aj zvnútra siete, nie je možné automaticky dôverovať. Z dôvodu zlepšovania zabezpečenia sa títo používatelia overujú vždy, keď požiadajú o prístup, dokonca aj v prípade, keď už boli overení skôr.


Sledujte spoločnosť Microsoft

  翻译: