Sıfır Güven giriş
Tehditlere, bulut platformlarındaki değişikliklere ve hızla gelişen bir dünyaya yanıt veren iş modellerindeki değişikliklere ayak uydurmada etkili olmak için Sıfır Güven bir güvenlik yaklaşımı gereklidir. Microsoft Siber Güvenlik Başvuru Mimarisi (MCRA) ve Microsoft bulut güvenliği karşılaştırması (MCSB) boyunca Sıfır Güven bir güvenlik yaklaşımı benimsemeye yönelik en iyi yöntemleri bulabilirsiniz.
Microsoft Sıfır Güven güvenlik yaklaşımı üç ilkeye dayanır: ihlal varsayma, açıkça doğrulama ve en az ayrıcalık.
Sıfır Güven kılavuz ilkeleri
Açıkça doğrula - Her zaman tüm kullanılabilir veri noktalarına göre kimlik doğrulaması ve yetkilendirme.
En az ayrıcalık erişimi kullan - Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın.
İhlal varsay - Patlama yarıçapını ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın.
Bu, Sıfır Güven çekirdeğidir. kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğuna inanmak yerine, Sıfır Güven modeli ihlal olduğunu varsayar ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrular. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven modeli bize "asla güvenme, her zaman doğrulama" öğretir.
Mobil iş gücünü benimseyen, bulundukları her yerde insanları, cihazları, uygulamaları ve verileri koruyan modern ortamın karmaşıklıklarına uyum sağlamak için tasarlanmıştır.
Sıfır Güven bir yaklaşım tüm dijital emlak genelinde genişletilmelidir ve tümleşik bir güvenlik felsefesi ve uçtan uca strateji işlevi görür. Bu, altı temel öğede Sıfır Güven denetimleri ve teknolojileri uygulanarak gerçekleştirilir. Bunların her biri bir sinyal kaynağı, zorlama için bir kontrol düzlemi ve savunulacak kritik bir kaynaktır.
Farklı kuruluş gereksinimleri, mevcut teknoloji uygulamaları ve güvenlik aşamaları, Sıfır Güven bir güvenlik modeli uygulamasının planlanması şeklini etkiler. Müşterilerin kuruluşlarının güvenliğini sağlamalarına yardımcı olma ve kendi Sıfır Güven modelimizi uygulama deneyimimizi kullanarak, hazır olma durumunuzu değerlendirmek ve Sıfır Güven ulaşmak için bir plan oluşturmanıza yardımcı olmak için aşağıdaki kılavuzu geliştirdik.
Bu ilkeler teknik varlıklar genelinde geçerlidir ve genellikle bir dizi modernleştirme girişimi (RaMP) veya teknoloji sütunları (her sütun için dağıtım kılavuzu ile) aracılığıyla Sıfır Güven bir dönüşüme uygulanır.