Ilustracija kibernetske varnosti
Microsoft je napovedal novo prizadevanje, katerega cilj je zajeziti krajo podatkov, mrežni kompromis in poskuse vdora. Center za uvajanje Microsoftovega zaupanja v zvezi z varnostjo omrežja uporablja pristop 'nikoli ne zaupaj, vedno preveri' in omrežje ob varovanju podatkov obravnava kot ogroženo.
Microsoft Zero Trust Deployment Center je del modela upravljanja varnosti omrežij Zero Trust. V bistvu model preprosto predpostavlja, da je notranje računalniško in strežniško omrežje že ogroženo. Nato sprejme ukrepe in uporabi protokole za zaščito dragocenih poslovnih podatkov kljub domnevnim aktivnim grožnjam. Preprosto povedano, model je vedno na preži in nikoli ne predvideva, da je notranje omrežje zaščiteno.
Dokumentacija Microsoftovega centra za uvajanje zaupanja poudarja, zakaj je pristop „ne zaupati“ pomemben:
Na tisoče podjetij, ki od zaposlenih zahtevajo, da delajo na daljavo, iz notranjih omrežij zavarovanega podjetja v velikih količinah pritekajo občutljivi podatki. Zato je postalo vedno pomembno in kritično varovati podatke in zagotoviti, da integriteta strežnikov ostane nedotaknjena. Microsoft je predstavil svoj Center za uvajanje brez zaupanja pomagati podjetjem pri prehodu na ta nov način dela, hkrati pa zaščititi podatke in uporabnike. Microsoft ponuja naslednjo kratko razlago o varnostnem modelu Zero Trust :
' Namesto da bi domneval, da je vse, kar je v ozadju požarnega zidu podjetja, varno, model Zero Trust predpostavlja kršitev in vsako zahtevo preveri, kot da izvira iz odprtega omrežja. Ne glede na to, od kod zahteva izvira ali do katerega vira dostopa, nas Zero Trust uči, da »nikoli ne zaupamo, vedno preverimo«. Vsaka zahteva za dostop je v celoti overjena, pooblaščena in šifrirana pred odobritvijo dostopa. Za zmanjšanje bočnega gibanja se uporabljajo načela mikrosegmentacije in najmanj privilegiranega dostopa. Bogata inteligenca in analitika se uporabljajo za odkrivanje in odzivanje na nepravilnosti v realnem času. '
Microsoft je ustanovil Zero Trust Deployment Center https://t.co/ienCnsPpgv #sankalpit
- Theju Paul | EmergingTech zagonski SDG-ji StoryTeller (@ThejuPaul) 19. oktober 2020
Model Zero Trust vsebuje sklop dokumentacije, ki ponuja podrobne postopke za izvajanje načel Zero Trust. Med drugim obstajajo razdelki o nastavitvi infrastrukture, omrežja, podatkov in pripravljenosti na okolje. Microsoft zagotavlja, da repozitorij ponuja smernice o uvajanju Zero Trust v navadne cilje in akcijske elemente za lažjo nastavitev okolja.
#microsoft | #microsoftsecurity | Microsoft Zero Trust Deployment Center pomaga organizacijam pri sprejemanju varnostnega modela https://t.co/NguB8EUJfS
- Nacionalna kibernetska varnost (@NcsVentures) 19. oktober 2020
Mimogrede, kar nekaj podjetij, ki delajo z občutljivimi podatki, in več zaposlenih, ki delajo na daljavo, že ima filozofijo ‘Zero Trust’. Microsoft trdi, da bo skladišče dokumentacije Zero Trust koristno pri določanju napredka in učinkovitosti uvedenih orodij in postopkov.
Microsoft je dovolil dostop do skladišča dokumentacije Zero Trust vsem zainteresiranim podjetjem. Podjetja lahko obiščite Center za uvajanje tukaj . Medtem lahko organizacije, ki so že uvedle model Zero Trust preizkusite njegovo zrelost z Microsoftovim orodjem tukaj .
Oznake Microsoft Windows
