本文概述了Microsoft 零信任安全解决方案。
安全采用
Microsoft用于零信任安全的结构化采用模型侧重于三个组成部分:
- 业务方案 可帮助业务主管在整个组织中定义关键安全成果。 他们重点讲的是我们为何采用零信任安全。
- 安全规则 定义支持安全结果所需的策略、体系结构和流程。 他们专注于需要 哪些 功能。
- 技术支柱 侧重于为特定领域(如标识、数据和设备)实现安全性。 它们侧重于安全能力应用于何处。
技术解决方案是安全采用和部署过程中的最后一步,侧重于 操作方法。 它们将业务方案、规则策略和体系结构以及相关的技术支柱连接到分步产品级实施指南。
技术解决方案
技术解决方案执行以下操作:
- 与业务场景保持一致。
- 将业务方案转换为可操作的步骤。
- 跨安全规则实施安全体系结构和控制。
- 实施指导应以 Microsoft 安全最佳实践为基础。
- 跨 技术支柱强制实施安全控制。
解决方案如何使用技术支柱
技术支柱定义应用安全控制的位置,但不会自行实现这些控制措施。
技术解决方案采用两种方式使用技术支柱:
- 围绕一个核心支柱来组织实施工作。 每个解决方案都侧重于保护特定区域,例如标识、终结点或数据。
- 跨多个支柱应用控件 实现解决方案需要集成其他支柱的功能。 例如,保护标识还取决于设备符合性、应用程序访问和安全操作。
总结:
- 技术支柱提供结构和范围。
- 解决方案提供端到端实现。
选择起点
可以从几个起点实现零信任解决方案:
- 您可以从一个对您的业务很重要的 业务场景 开始。 例如 ,提高整个组织的安全状况和合规性。
- 或者,你可能希望专注于提高特定域的安全性,并从特定的技术支柱开始。 例如:保护整个组织内的终端。
这两种方法使用同一组Microsoft安全技术。
基于方案的采用可确保与业务优先级保持一致,而以技术为中心的采用有助于解决特定安全领域的直接风险。
从业务方案开始
下表汇总了基于业务方案的技术解决方案。 按照这些解决方案中的任意一种操作,即可获得端到端实现指导。
| Solution | 业务方案 |
|---|---|
| 保护Microsoft Copilot | 快速安全地采用 AI |
| 保障混合办公安全 | 使人员能够安全地完成工作 |
| 保护特权访问 | 识别和保护关键业务资产 |
| 改善安全状况 | 持续提高安全态势和合规性。 |
| 满足合规性要求 | 持续提高安全态势和合规性。 |
| 最大程度地减少攻击影响 | 最大程度地减少安全事件造成的业务损失 |
从技术支柱开始
下表汇总了基于特定技术支柱的技术解决方案。 按照这些解决方案中的任意一种操作,即可获得端到端实现指导。
每个解决方案都由主要技术支柱组织,但集成了来自多个支柱的控制。
| Solution | 技术支柱 |
|---|---|
| 使用零信任保护身份 | Identity - 定义跨人员、服务和设备的零信任控制平面。 使用强身份验证验证每个访问请求,强制实施条件访问,并根据风险、合规性和典型行为应用最低权限。 |
| 通过零信任保护终端 | 设备 - 保护访问环境的所有设备-从 IoT 和移动设备到合作伙伴托管和云托管的系统。 在授予或维持访问权限之前,强制执行设备健康和合规性要求,并持续监控终结点风险。 |
| 使用零信任保护数据 | 数据 - 无论位置如何,随时保护数据。 对敏感信息进行分类和标记,对其进行加密,并根据数据敏感度强制实施访问控制和使用限制。 |
| 使用零信任保护应用 | 应用 - 保护应用程序和 API 作为数据接口。 发现并控制影子 IT、强制实施应用内权限、应用实时访问控制、监视异常行为并验证安全配置。 |
| 使用零信任保护基础设施 | 基础结构 - 保护计算资源,包括服务器、VM、容器和微服务。 评估配置、强制实施实时(JIT)访问,并使用遥测来检测和自动响应威胁和异常。 |
| 使用零信任保护网络 | 网络 - 保护所有访问的传输层。 使用分段和微分段来限制横向移动,并跨网络流量应用加密、监视、分析和实时威胁防护。 |
| Secure SecOps | SecOps - 跨所有支柱集成信号,以检测、调查和响应威胁。 关联警报、自动响应,并使用集中可见性持续验证信任并提高安全状况。 |