- Центр развертывания Zero Trust, полезный сборник руководств по реализации модели безопасности Zero Trust, был недавно запущен Microsoft.
- Репозиторий включает в себя несколько ориентированных на цели руководств, чтобы вы могли отслеживать прогресс своей реализации.
- Ознакомьтесь с нашими Центр кибербезопасности чтобы быть в курсе последних событий в области безопасности.
- Посетить Microsoft раздел для получения дополнительных новостей, функций и событий, связанных с Microsoft.
Microsoft недавно объявилаЦентр развертывания с нулевым доверием, полезный набор ресурсов для клиентов, которые готовы принять модели безопасности Zero Trust.
Метод проб и ошибок время от времени показывает, что модели безопасности Zero Trust могут быть самым безопасным способом. Несмотря на очевидные неудобства, которые она тянет за собой, эта модель безопасности могла бы максимально приблизиться к герметичным цифровым экосистемам.
Что такое нулевое доверие?
В последнее время кибербезопасность и конфиденциальность оказались довольно сложными, учитывая постоянно растущее разнообразие цифровых угроз. Таким образом, предприятиям и организациям имеет смысл переделать свою рабочую среду в более безопасные версии самих себя.
Zero Trust - это эффективный способ сдерживать киберугрозы, приподнимая метафорическую бровь при каждом запросе. Традиционные модели предполагают, что все, что находится за брандмауэром организации, безопасно.
Zero Trust, с другой стороны, рассматривает каждый запрос как нарушение безопасности. Таким образом, он тщательно проверяет их перед тем, как пропустить, независимо от их исходной точки.
По своей сути такая система может обеспечить благополучие:
- Идентичности - Тщательная проверка личности путем применения строгих методов аутентификации в сочетании с политиками доступа с низким уровнем привилегий.
- Конечные точки - Мониторинг конечных точек на предмет подозрительной активности, соответствия и работоспособности устройства, чтобы уменьшить количество потенциальных целей
- Приложения / API - Обеспечение соответствующих разрешений, внедрение мошеннических систем обнаружения ИТ
- Данные - Повышение защиты за счет классификации, маркировки, шифрования и, в конечном итоге, ограничений доступа
- Инфраструктура - Обнаружение угроз с помощью телеметрии в сочетании с автоматической пометкой / блокировкой подозрительного поведения
- Сети - Микро-управление сетями путем их сегментации в сочетании с шифрованием E2E и обнаружением / защитой угроз в реальном времени.
Оцените свой прогресс в реализации Zero Trust
MicrosoftНедавно выпущенный Центр развертывания с нулевым доверием может помочь вам применить эту модель безопасности в вашей организации и отслеживать ваши успехи. Каждый шаг сопровождается руководством, которое включает в себя тщательно объясненные инструкции, которые проведут вас через процесс.
Все инструкции доступны на понятном языке, поэтому вам не нужно беспокоиться о излишне сложных технических терминах. Кроме того, инструкции доступны в виде списков шагов, так что вы можете легко отслеживать прогресс внедрения Zero Trust.
И последнее, но не менее важное: если вы хотите оценить эффективность зрелости нулевого доверия вашей организации, вы можете использовать Инструмент оценки Microsoft Zero Trust. Обратите внимание, что вам нужно будет точно заполнить исходную форму, если вы хотите получить отчет с точностью до дюйма.
