עיין במדריך להטמעת מודל "אפס אמון"
המכון הלאומי לתקנים וטכנולוגיה ו- Microsoft פיתחו במשותף מדריך לתקני מודל "אפס אמון" עבור הענף.
הגנו על האנשים, המכשירים, האפליקציות והנתונים שלכם
אסטרטגיית "אפס אמון" מאפשרת לכם להתמודד עם אתגרי אבטחה בעידן המודרני בביטחון.
- הקטנת מספר נקודות התורפה באבטחה בעזרת ניראות מורחבת בסביבה הדיגיטלית שלך, בקרות גישה מבוססות סיכון ופריטי מדיניות אוטומטיים.
- Microsoft מביאה עשרות שנות ניסיון ארגוני ומערך רחב של פתרונות שיעזרו לך להגן על הנכסים הקריטיים ביותר שלך ולהבטיח תאימות בכל הארגון, והיא באה לעזור.
- ההיערכות לעתיד נראית מאיימת פחות כשאפשר להשתמש בבינה מלאכותית ולנהל אותה בביטחון.
- המשיכו בדרך "אפס אמון" עם Microsoft, שותפה מהימנה ומובילה מוכרה.
הדגמות ותובנות ממומחים
ללמוד ליישם עקרונות ומדיניות של גישת "אפס אמון" בארגונכם מסדרת הסרטונים "היסודות של 'אפס אמון'" של Microsoft Mechanics.
תחומי הגנה בגישת "אפס אמון"
גלו כיצד Microsoft מיישמת מדיניות של "אפס אמון" בשמונה תחומי הגנה מרכזיים.
זהויות
לאמת ולאבטח כל זהות באמצעות אימות מתקדם המקיף את כל המערך הדיגיטלי על-ידי שימוש ב- Microsoft Entra.
נקודות קצה
קבלו ניראות של מכשירים הניגשים לרשת וודאו שקיימת תאימות ושהמצב תקין לפני שתעניקו גישה באמצעות Microsoft Intune.
אפליקציות
לגלות את ה- IT הסמוי (Shadow IT), לוודא את קיומן של הרשאות נאותות בתוך אפליקציות. לשלוט בגישה על סמך ניתוח בזמן אמת, לנטר פעולות משתמשים ולשלוט בהן באמצעות פעולות אבטחה (SecOps) מאוחדות המתבססות על בינה מלאכותית.
נתונים
לעבור מהגנה על נתונים מבוססת גבולות להגנה מבוססת נתונים, להשתמש בבינה מלאכותית לסיווג נתונים, להצפין ולהגביל גישה באמצעות מידע והגנה ופיקוח על נתונים.
תשתית
להשתמש במדידת שימוש לשם זיהוי תקיפות וחריגות, לחסום אוטומטית התנהגות מסוכנת ולהתריע לגביה, ליישם עקרונות של הרשאות גישה מינימליות – באמצעות אבטחת ענן מקיפה.
רשת
בדקו אם מכשירים ומשתמשים אינם מסומנים כמהימנים רק בגלל הימצאותם ברשת פנימית. הצפנת כל התקשורת הפנימית, הגבלת גישה לפי מדיניות, שימוש במיקרו-סגמנטציה ובזיהוי איומים בזמן אמת – כל זאת באמצעות שירותי רשת ואבטחת רשת של Azure.
אבטחת סייבר מבוססת בינה מלאכותית
אמצו טכנולוגיה מהפכנית – בינה מלאכותית יצרנית לאבטחת סייבר – שתשנה מהיסוד את שיטות העבודה שלכם ואת האופן שבו אתם מגנים על הארגון שלכם.
לאבטח את הבינה המלאכותית ולפקח עליה
הקימו בסיס אבטחה איתן התומך בגישת אפס אמון שיאפשר לכם לאמץ את עידן הבינה המלאכותית בביטחון.
"אפס אמון" ובינה מלאכותית לאבטחה מקצה לקצה
גלו כיצד "אפס אמון" ובינה מלאכותית עוזרים לכם לבנות חוסן ולטפח חדשנות בארגון שלכם.
מה אומרים האנליסטים
קרא מדוע הוכרה Microsoft כחברה מובילה ב- The Forrester Wave™ ™Wave: ספקי פלטפורמות אפס אמון, רבעון 3 2023.
סיפורי הצלחה של לקוחות
גלה כיצד לקוחות מיישמים בהצלחה את גישת "אפס אמון" באמצעות פתרונות Microsoft
משאבי "אפס אמון"
גלו את החדשות, המשאבים והדוחות העדכניים ביותר לגבי "אפס אמון".
שאלות נפוצות
- "אפס אמון" הוא אסטרטגיית אבטחה מודרנית המבוססת על העיקרון שלעולם אין לבטוח ויש לאמת תמיד. במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא מוגן, מודל "אפס אמון" מניח הפרת אבטחה ומאמת כל בקשה כאילו מקורה ברשת פתוחה.
- אלו הם שלושת העקרונות המרכזיים של "אפס אמון":
- אימות מפורש: בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.
- שימוש בגישה עם הרשאות מינימליות: הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות, מדיניות מסתגלת המבוססת על סיכונים, ואמצעי הגנה על נתונים ששומרים על אבטחת הנתונים ומשפרים את הפרודוקטיביות.
- הניחו הפרת אבטחה: ודאו שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לזהות איומים ולשפר את אמצעי ההגנה.
- ארגונים צריכים פתרונות בגישת "אפס אמון" מכיוון שהאבטחה נעשית מורכבת יותר. ככל שמספר הולך וגדל של עובדים מבצעים את עבודתם מרחוק, כבר לא מספיק להגן רק על סביבת הרשת. ארגונים זקוקים לפתרונות מסתגלים שמאמתים ומוודאים באופן מלא כל בקשת גישה ומזהים במהירות איומים ומגיבים עליהם, הן בתוך הרשת והן מחוצה לה.
- גישת "אפס אמון" עוזרת לפתור את בעיית המורכבות הגוברת. ארגונים כיום צריכים להגן על היקף הולך וגדל של נתונים במגוון פלטפורמות ובסביבות ענן מרובות. הסיכונים לנתונים אלה התגברו ככל שחברות רבות יותר פונות לעבודה היברידית והמתקפות הופכות להיות מתוחכמות יותר. גישת "אפס אמון" עוזרת לפשט את האבטחה בעזרת אסטרטגיה, תהליכים וכלים אוטומטיים שמאמתים כל טרנזקציה, אוכפים גישה עם הרשאות מינימליות ומיישמים גילוי מתקדם ותגובה לאיומים.
- רשת בגישת "אפס אמון" מאמתת, מאשרת ומצפינה באופן מלא כל בקשת גישה, מיישמת מיקרו-סגמנטציה ועקרונות גישה עם מינימום הרשאות כדי למזער תנועה רוחבית ומשתמשת בבינה ובניתוחים כדי לזהות חריגות בזמן אמת, ולהגיב עליהן.
- אחד האמצעים האפקטיביים ביותר ביישום מדיניות "אפס אמון" הוא אימות רב-גורמי. הדרישה שכל משתמש יבצע שתי צורות אימות או יותר (למשל, שימוש בקוד PIN במכשיר מוכר) בכל פעם שהוא מבצע כניסה מפחיתה משמעותית את הסיכון ששחקן זדוני עם אישורי גישה גנובים יקבל גישה.
- יישום של אסטרטגיית "אפס אמון" מתחיל בזיהוי סדרי עדיפויות עסקיים ובהשגת תמיכה מהנהלה. ייתכן שיידרשו כמה שנים כדי לבצע פריסה מלאה, לכן חשוב להתחיל בניצחונות קטנים ולתעדף את המשימות על סמך היעדים העסקיים. לרוב, תוכנית יישום תכלול את השלבים הבאים:
- פריסת הגנה על זהויות ומכשירים, כולל אימות רב-גורמי, גישה עם הרשאות מינימליות ומדיניות של גישה מותנית.
- פריסת נקודות קצה בפתרון לניהול מכשירים כדי להבטיח עדכניות של המכשירים והאפליקציות ועמידה בדרישות הארגוניות.
- פריסה של פתרון זיהוי ותגובה מורחבים כדי לזהות ולחקור איומים ולהגיב להם בנקודות קצה, בזהויות, ביישומי ענן ובהודעות דואר אלקטרוני שונים.
- הגנו ונטרו נתונים רגישים באמצעות פתרונות שמספקים נראות לכל הנתונים ומיישמים מדיניות מניעת אובדן נתונים.
עברו אל מרכז ההנחיות לאבטחת "אפס אמון" לקבלת משאבים נוספים. - SASE היא מסגרת אבטחה המשלבת בין רשתות רחבות-פס מוגדרות תוכנה (SD-WAN) לפתרונות אבטחת "אפס אמון" לפלטפורמה מאוחדת המסופקת מהענן אשר מחברת בצורה מאובטחת משתמשים, מערכות, נקודות קצה ורשתות מרוחקות לאפליקציות ולמשאבים.
"אפס אמון", שהיא אסטרטגיית אבטחה מודרנית המתמקדת באימות כל בקשת גישה כאילו היא מגיעה מרשת פתוחה, היא מרכיב אחד של SASE. מסגרת SASE כוללת גם SD-WAN, שער אינטרנט מאובטח, מתווך אבטחת גישה לענן וחומת אש כשירות - כולם מנוהלים במרוכז דרך פלטפורמה אחת. - VPN היא טכנולוגיה אשר מאפשרת לעובדים מרוחקים להתחבר לרשת החברה.
"אפס אמון" היא אסטרטגיה ברמה גבוהה שמניחה שלא ניתן לתת באופן אוטומטי אמון באנשים, מכשירים ושירותים שמנסים לגשת למשאבי החברה, גם אם הם נמצאים בתוך הרשת. כדי לשפר את האבטחה, משתמשים אלה מאומתים בכל פעם שהם מבקשים גישה, גם אם אומתו קודם לכן.
תחילת העבודה
הגנו על הכול
להגן טוב יותר על העתיד. בחנו את אפשרויות האבטחה העומדות לרשותכם היום
עקוב אחר 'האבטחה של Microsoft'