Vad är Nolltillit?
Nolltillit är en säkerhetsstrategi. Det är inte en produkt eller en tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper.
Princip | beskrivning |
---|---|
Verifiera explicit | Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. |
Använd åtkomst med minst behörighet | Begränsa användaråtkomst med JUST-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade adaptiva principer och dataskydd. |
Anta intrång | Minimera explosionsradie och segmentåtkomst. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet. |
Detta är kärnan i Nolltillit. I stället för att tro att allt bakom företagets brandvägg är säkert förutsätter Nolltillit-modellen intrång och verifierar varje begäran som om den kom från ett okontrollerat nätverk. Oavsett var begäran kommer från eller vilken resurs den kommer åt lär Nolltillit modellen oss att "aldrig lita på, alltid verifiera".
Nolltillit är utformat för att anpassa sig till komplexiteten i den moderna miljön som omfattar den mobila personalen och skyddar användarkonton, enheter, program och data var de än befinner sig.
En Nolltillit strategi bör omfatta hela den digitala egendomen och fungera som en integrerad säkerhetsfilosofi och strategi från slutpunkt till slutpunkt.
Olika organisationskrav, befintliga teknikimplementeringar och säkerhetssteg påverkar alla hur en implementering av en Nolltillit säkerhetsmodell planeras och körs. Med hjälp av vår erfarenhet av att hjälpa kunder att skydda sina organisationer och implementera vår egen Nolltillit modell har Microsoft utvecklat vägledning för att utvärdera din beredskap och hjälpa dig att skapa en plan för att komma till Nolltillit.
Med Nolltillit går du bort från ett förtroende-som-standard-perspektiv till ett förtroende-för-undantag ett. En integrerad funktion för att automatiskt hantera dessa undantag och aviseringar är viktig så att du enklare kan hitta och identifiera hot, svara på dem och förhindra eller blockera oönskade händelser i organisationen.
Nolltillit och US Executive Order 14028 om cybersäkerhet
Usa: s verkställande order 14028, Improving the Nation's Cyber Security, leder federala myndigheter till avancerade säkerhetsåtgärder som drastiskt minskar risken för framgångsrika cyberattacker mot den federala regeringens digitala infrastruktur. Den 26 januari 2022 släppte Kontoret för förvaltning och budget (OMB) den federala Nolltillit strategi i memorandum 22-09, till stöd för EO 14028.
Rekommenderad träning
Utbildning | Introduktion till Nolltillit |
---|---|
Använd den här modulen för att förstå Nolltillit metod och hur den stärker säkerhetsinfrastrukturen i din organisation. |
Utbildning | Introduktion till ramverk för Nolltillit och bästa praxis |
---|---|
Använd den här modulen för att lära dig mer om metodtips som cybersäkerhetsarkitekter använder och några viktiga regelverk för Microsofts cybersäkerhetsfunktioner. Du lär dig också om begreppet Nolltillit och hur du kommer igång med Nolltillit i din organisation. |
Nästa steg
Använd ytterligare Nolltillit innehåll baserat på en dokumentationsuppsättning eller rollerna i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för bästa Nolltillit dokumentationsuppsättningar för dina behov.
Dokumentationsuppsättning | Hjälper dig... | Roller |
---|---|---|
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
Distribution för teknikpelare för konceptuell information och distributionsmål | Tillämpa Nolltillit skydd som är anpassade till typiska IT-teknikområden. | IT-team och säkerhetspersonal |
Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. | Kunder och partner som arbetar med Microsoft 365 för företag |
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. | Säkerhetsarkitekter och IT-implementerare |
Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. | IT-team och säkerhetspersonal |
Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. | IT-team och säkerhetspersonal |
Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign | Tillämpa Nolltillit skydd på ditt program. | Programutvecklare |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för rollerna i din organisation.
Roll | Dokumentationsuppsättning | Hjälper dig... |
---|---|---|
Säkerhetsarkitekt IT-projektledare IT-implementerare |
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. |
Medlem i ett IT- eller säkerhetsteam | Distribution för teknikpelare för konceptuell information och distributionsmål | Tillämpa Nolltillit skydd som är anpassade till typiska IT-teknikområden. |
Kund eller partner för Microsoft 365 för företag | Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. |
Säkerhetsarkitekt IT-implementerare |
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. |
Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365 | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. |
Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. |
Medlem i ett IT- eller säkerhetsteam för Azure-tjänster | Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. |
Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. |
Programutvecklare | Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign | Tillämpa Nolltillit skydd på ditt program. |
Relaterade länkar
Nolltillit Översikt – Den här videon innehåller information om:
- Nolltillit definition
- Nolltillit principer
- Nolltillit grundläggande begrepp
- Snabbvinster för snabb moderniseringsplan (RaMP)
Nolltillit – Den öppna gruppen – Den här videon ger ett perspektiv på Nolltillit från en standardorganisation.