Splnění požadavkůnach
Výkonný řád pro zlepšení kybernetické bezpečnosti národu (14028) směruje federální agentury k posílení bezpečnostních opatření, která výrazně snižují riziko úspěšných kybernetických útoků proti federální vládní digitální infrastruktuře. Dne 26. ledna 2022, na podporu výkonného řádu (EO) 14028, úřad pro řízení a rozpočet (OMB) vydal federální nulová důvěra (Zero Trust) strategii v M 22-09 memoria pro hlavy výkonných oddělení a agentur.
Tato série článků obsahuje pokyny k využívání Microsoft Entra ID jako centralizovaného systému správy identit při implementaci nulová důvěra (Zero Trust) principů, jak je popsáno v dokumentu 22-09.
Zpráva 22-09 podporuje nulová důvěra (Zero Trust) iniciativy ve federálních agenturách. Obsahuje regulační pokyny pro federální kybernetickou bezpečnost a zákony o ochraně osobních údajů. Poznámka cituje ministerstvo obrany USA (DoD) nulová důvěra (Zero Trust) referenční architekturu:
"Základní tenet modelu nulová důvěra (Zero Trust) spočívá v tom, že není důvěryhodný žádný aktér, systém, síť nebo služba provozující mimo hraniční síť nebo v rámci hraniční sítě zabezpečení. Místo toho musíme ověřit cokoli a všechno, co se pokouší o navázání přístupu. Jedná se o dramatický posun paradigmatu ve filozofie toho, jak zabezpečujeme naši infrastrukturu, sítě a data, od ověření najednou v hraniční síti až po neustálé ověřování každého uživatele, zařízení, aplikace a transakce."
Tato zpráva identifikuje pět základních cílů pro dosažení federálních agentur uspořádaných s modelem vyspělosti informačních systémů kybernetické bezpečnosti (CISA). Model CISA nulová důvěra (Zero Trust) popisuje pět doplňkových oblastí úsilí nebo pilířů:
- Identita
- Zařízení
- Sítě
- Aplikace a úlohy
- Data
Pilíře protínají:
- Viditelnost
- Analýza
- Automatizace
- Orchestrace
- Řízení
Rozsah pokynů
Pomocí řady článků můžete vytvořit plán, který bude splňovat požadavky na poznámky. Předpokládá použití produktů Microsoftu 365 a tenanta Microsoft Entra.
Další informace: Rychlý start: Vytvoření nového tenanta v MICROSOFT Entra ID.
Pokyny k sérii článků zahrnují investice agentury do technologií Microsoftu, které odpovídají akcím souvisejícím s identitou poznámky.
- Pro uživatele agentury využívají agentury centralizované systémy správy identit, které lze integrovat s aplikacemi a běžnými platformami.
- Agentury používají podnikové silné vícefaktorové ověřování (MFA)
- Vícefaktorové ověřování se vynucuje na aplikační vrstvě, ne na síťové vrstvě.
- Pro zaměstnance agentury, dodavatele a partnery se vyžaduje vícefaktorové ověřování odolné proti útokům phishing.
- Pro veřejné uživatele je možné použít vícefaktorové ověřování odolné proti útokům phishing.
- Zásady hesel nevyžadují speciální znaky ani pravidelnou obměnu.
- Když agentury autorizují přístup uživatelů k prostředkům, zvažují alespoň jeden signál na úrovni zařízení s informacemi o identitě ověřeného uživatele.