Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Osvojte si proaktivní zabezpečení s modelem nulové důvěry (Zero Trust)

Urychlete implementaci modelu nulové důvěry (Zero Trust) pomocí osvědčených postupů, nejnovějších trendů a architektury založené na skutečných realizovaných nasazeních.

Prohlédněte si infografiku Stáhněte si dokument white paper

Společnost Microsoft byla označena jako lídr ve studii The Forrester Wave™: Zero Trust Platform Providers.1

Přečíst si blog

Proč nulová důvěra (Zero Trust)

Organizace v dnešní době potřebují nový model zabezpečení, který se efektivněji přizpůsobí komplexnímu modernímu prostředí a hybridnímu stylu práce a zajistí ochranu pro všechny uživatele, zařízení, aplikace a data, ať už se nacházejí kdekoli.

Produktivní práce odkudkoli

Umožněte uživatelům bezpečnější práci odkudkoli, kdykoli a z jakéhokoli zařízení.

Migrace do cloudu

Uskutečněte digitální transformaci s inteligentním zabezpečením pro dnešní složité prostředí.

Zmírňování rizik

Eliminujte mezery v zabezpečení a minimalizujte rizika spojená s taktikou „lateral movement“.

Získejte plán modelu nulové důvěry (Zero Trust)

Principy nulové důvěry (Zero Trust)

Explicitní ověřování

Ověřování a autorizaci vždy provádějte na základě všech dostupných datových bodů, které zahrnují uživatelskou identitu, geografickou polohu, stav zařízení, služby nebo úlohy, klasifikaci dat a různé anomálie.

Využívejte přístup s nejnižší možnou úrovní oprávnění

Přístup uživatelů omezujte na principu „jen na potřebnou dobu a jen s nutnými oprávněními“ (JIT/JEA), s využitím adaptivních zásad vycházejících z rizik a prostřednictvím datové ochrany, která vám pomůže zabezpečit data i produktivitu.

Předpokládejte porušení zabezpečení

Minimalizuje oblast útoku a segmentujte přístup. Ověřujte celkové (end-to-end) šifrování a využívejte analýzy pro lepší celkový přehled, detekci hrozeb a dokonalejší obranné mechanismy.

Zajistěte zabezpečení pro hybridní pracovníky

Pomocí přístupu k zabezpečení, který je založený na nulové důvěře (Zero Trust), můžete podpořit flexibilitu firmy.

Další informace

Bezpečná práce odkudkoli

Vylepšete prostředí pro zaměstnance pomocí přizpůsobitelných zásad zabezpečení, které vám pomohou efektivně spravovat a chránit všechna zařízení a identity bez ohledu na to, kde se lidé rozhodnou pracovat.

Další informace

Ochrana nejdůležitějších prostředků

Zajistěte zabezpečení dat i v případě, že se přesouvají mimo vaši síť, pomocí sjednocené ochrany dat a osvědčených postupů zásad správného řízení.

Další informace

Modernizace stavu zabezpečení

Omezte ohrožení zabezpečení díky rozšířené viditelnosti, pomocí které získáte přehled o celém digitálním prostředí, řízení přístupu na základě rizik a automatizovaných zásadách.

Další informace

Minimalizace dopadu akcí aktérů se zlými úmysly

Chraňte svou organizaci před interními i externími riziky pomocí vrstvené ochrany, která explicitně ověřuje všechny žádosti o přístup.

Další informace

Získejte náskok při plnění požadavků vyplývajících z předpisů

Komplexní strategie, která vám pomůže bez problémů chránit, spravovat a řídit vaše data, vám umožní držet krok s vyvíjejícím se prostředím souvisejícím s dodržováním předpisů.

Další informace

Co následuje na cestě k modelu nulové důvěry (Zero Trust)?

Vyhodnoťte, nakolik je vaše organizace připravena na model nulové důvěry (Zero Trust), a získejte cílené pokyny k jednotlivým milníkům a odborně sestavený seznam zdrojů informací a řešení, které vás posunou k ucelenému zabezpečení vašeho prostředí.

Provést posouzení
Osoba držící přenosný počítač.

Definice nulové důvěry (Zero Trust)

Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě. Nulová důvěra nám velí „nikdy nedůvěřovat, vždy ověřovat“, a to bez ohledu na to, odkud požadavek přichází nebo ke kterým prostředkům přistupuje. U každé žádosti o přístup proběhne před jejím schválením plné ověření, autorizace a zašifrování. Aby se minimalizoval prostor pro taktiku lateral movement, uplatňují se zásady pro mikrosegmentaci a princip nejnižší možné úrovně oprávnění. K detekci anomálií a reakci na ně v reálném čase se využívají bohaté analytické nástroje a analýzy.

Oblasti obrany v modelu nulové důvěry (Zero Trust)

Získat e-knihu
Osoba s brýlemi, která sedí u stolu a dívá se na obrazovku přenosného počítače.

Identity

Ověřujte a zabezpečte všechny identity pomocí silného ověřování v celém vašem digitálním prostoru.

Další informace o správě identit a přístupů
Osoba, která stojí v moderní kuchyni, drží hrnek s kávou a dívá se na displej smartphonu.

Koncové body

Udržujte si přehled o zařízeních, která přistupují k síti. Před udělením přístupu ověřte dodržování předpisů a stav zařízení.

Další informace o Microsoft Intune Další informace o platformě Microsoft Defender for Endpoint
Ruce člověka pracujícího na přenosném počítači, na kterém je zobrazený kalendář v aplikaci Outlook.

Aplikace

Objevte stínové IT, zajistěte odpovídající oprávnění v aplikacích, udělujte přístup na základě analýz v reálném čase a monitorujte a kontrolujte akce uživatelů.

Další informace o zabezpečení cloudu Další informace o ochraně před hrozbami
Horní polovina dvou stolních monitorů, na kterých se zobrazuje kód.

Data

Přejděte z ochrany dat na bázi perimetru na ochranu založenou na datech. Použijte inteligentní funkce pro klasifikaci a označování dat. Šifrujte a omezujte přístup na základě zásad organizace.

Další informace o ochraně informací a zásadách správného řízení
Dva lidé, kteří se dívající na velký monitor stolního počítače a diskutují.

Infrastruktura

Využívejte telemetrii k detekci útoků a anomálií, k automatickému blokování a označování rizikového chování a k uplatňování principů nejnižší možné úrovně oprávnění.

Další informace o zabezpečení infrastruktury
Osoba, která stojí v prosklené kanceláři před stolem a drží otevřený přenosný počítač.

Síť

Zajistěte, aby zařízení a uživatelé nebyli považováni za důvěryhodné jen proto, že jsou v interní síti. Šifrujte veškerou interní komunikaci, omezte přístup podle zásad a uplatňujte detekci hrozeb v reálném čase.

Další informace o zabezpečení sítě

Ukázky a postřehy expertů

1. díl: Zero Trust Essentials

V prvním dílu seriálu Microsoft Mechanics nazvaném Zero Trust Essentials se společně s moderátorem Jeremym Chapmanem seznámíte s modelem nulové důvěry (Zero Trust), se šesti oblastmi obrany a s tím, jak vám v této oblasti můžou pomoct produkty Microsoftu.

Zpátky na karty

Zjistěte, jak zákazníci uvádějí model nulové důvěry (Zero Trust) do praxe

Získejte informace ke své strategii a nasazení

Osoba, která sedí u stolu s přenosným počítačem a několika obrazovkami.

Implementace modelu nulové důvěry (Zero Trust) v Microsoftu

Společnost Microsoft zavádí do zabezpečení podnikových i zákaznických dat strategii nulové důvěry (Zero Trust). Implementace se zaměřuje na silnou uživatelskou identitu, ověřování stavu zařízení a aplikací a přístup k prostředkům a službám s nejnižší možnou úrovní oprávnění.

Další informace
Osoba se sluchátky na uších, která pracuje u stolu s několika monitory.

Nasazení, integrace a vývoj

Podnikněte další kroky komplexní implementace ve vaší organizaci. Dokumentaci a osvědčené postupy pro nasazení, integraci a vývoj aplikací najdete v dokumentech na webu Zero Trust Guidance Center.

Začínáme
Dva lidé, kteří si povídají u přenosného počítače.

Porovnejte dosažený pokrok

Přečtěte si nejnovější výzkumy o tom, jak a proč organizace přecházejí na model nulové důvěry (Zero Trust). Můžete tak zhodnotit vlastní strategii, seznámit se s pokrokem a prioritami v této oblasti a získat poznatky k tomuto rychle se rozvíjejícímu trendu.

Přečíst si studii

Další zdroje informací

Blogy o zabezpečení typu nulová důvěra (Zero Trust)

Seznamte se s nejnovějšími trendy v zabezpečení typu nulová důvěra (Zero Trust) v blogu Microsoftu o kybernetické bezpečnosti.

Přečíst

Série blogů CISO

Seznamte se s úspěšnými strategiemi zabezpečení a důležitými poznatky od šéfů zabezpečení a našich špičkových odborníků.

Přečíst

Výkonné nařízení USA

Prozkoumejte dostupné zdroje informací pro federální úřady, které se zaměřují na zlepšení národní kybernetické bezpečnosti díky přechodu na cloud a model nulové důvěry (Zero Trust).

Přečíst

Partneři pro zabezpečení

Projděte si poskytovatele řešení a nezávislé dodavatele softwaru, kteří vám pomůžou zavést model nulové důvěry (Zero Trust) do praxe.

Najít partnera

Řešení nulové důvěry (Zero Trust)

Přečtěte si informace o řešeních Microsoftu, která podporují model nulové důvěry (Zero Trust).

Další informace

Časté otázky

  • Nulová důvěra (Zero Trust) je moderní strategie zabezpečení založená na principu: nikdy nedůvěřovat, vždy ověřovat. Nevychází se z předpokladu, že vše, co je na vnitřní straně podnikového firewallu, je bezpečné – při zabezpečení na bázi nulové důvěry se naopak předpokládá, že prolomení zabezpečení představuje reálnou hrozbu, a každý požadavek se proto ověřuje, jako by pocházel z otevřené sítě.

  • Tři hlavní pilíře nulové důvěry (Zero Trust) jsou následující:

    1. Provádějte explicitní ověřování: Ověřování a autorizaci vždy provádějte na základě všech dostupných datových bodů, které zahrnují uživatelskou identitu, geografickou polohu, stav zařízení, služby nebo úlohy, klasifikaci dat a různé anomálie.
    2. Využívejte přístup s nejnižší možnou úrovní oprávnění: Přístup uživatelů omezujte na principu „jen na potřebnou dobu a jen s nutnými oprávněními“ (JIT/JEA), s využitím adaptivních zásad vycházejících z rizik a prostřednictvím datové ochrany, která vám pomůže zabezpečit data i produktivitu.
    3. Předpokládejte porušení zabezpečení: Ověřujte celkové (end-to-end) šifrování a využívejte analýzy pro lepší celkový přehled, detekci hrozeb a dokonalejší obranné mechanismy.

  • Organizace potřebují řešení modulu nulové důvěry (Zero Trust), protože zabezpečení je složitější. Vzhledem k tomu, že stále více zaměstnanců pracuje na dálku, nestačí už chránit jenom síťový perimetr. Organizace potřebují adaptivní řešení, která plně ověřují všechny žádosti o přístup a rychle detekují hrozby uvnitř i vně sítě a reagují na ně.

  • Nulová důvěra (Zero Trust) pomáhá vyřešit problém s větší složitostí. Dnešní organizace potřebují chránit rostoucí objem dat v multiplatformním a multicloudovém prostředí. Rizika ohrožující tato data se zvyšují s tím, jak se stále více společností zaměřuje na hybridní práci a útoky jsou stále sofistikovanější. Nulová důvěra (Zero Trust) pomáhá zjednodušit zabezpečení pomocí strategie, procesů a automatizovaných nástrojů, které ověřují každou transakci, vynucují přístup s nejnižší možnou úrovní oprávnění a používají pokročilou detekci a reakce na hrozby.

  • Síť s nulovou důvěrou (Zero Trust) plně ověřuje, autorizuje a šifruje všechny žádosti o přístup, aplikuje principy mikrosegmentace a přístupu s nejnižší možnou úrovní oprávnění, aby se minimalizoval laterální pohyb, a využívá inteligentní funkce a analýzy k detekci anomálií a zajištění reakcí na anomálie v reálném čase.

  • Jednou z nejúčinnějších zásad založených na nulové důvěře (Zero Trust) je vícefaktorové ověřování. Požadavek, aby každý uživatel při každém přihlášení provedl dvě nebo více forem ověření (například pomocí kódu PIN na známém zařízení), výrazně snižuje riziko, že aktér se zlými úmysly získá přístup pomocí odcizených přihlašovacích údajů.

  • Implementace strategie nulové důvěry (Zero Trust) začíná určením priorit firmy a získáním souhlasu vedení. Zavádění této strategie může trvat mnoho let, proto je dobré začít s jednoduchými úkoly a stanovit priority na základě cílů firmy. Plán implementace obvykle zahrnuje následující kroky:

    • Zaveďte ochranu identit a zařízení, včetně vícefaktorového ověřování, přístupu s nejmenší možnou úrovní oprávnění a zásad podmíněného přístupu.
    • Zaregistrujte koncové body v řešení pro správu zařízení, abyste zajistili, že zařízení a aplikace budou aktuální a budou splňovat požadavky organizace.
    • Nasaďte řešení rozšířené detekce a reakce, které detekuje, prověřuje a reaguje na hrozby v koncových bodech, identitách, cloudových aplikacích a e-mailu.
    • Chraňte a spravujte citlivá data pomocí řešení, která poskytují přehled o všech datech a používají zásady ochrany před únikem informací.

  • SASE (Secure Access Service Edge) je architektura zabezpečení, která spojuje řešení zabezpečení založená na softwarově definovaných sítích WAN (SD-WAN) a modelu nulové důvěry (Zero Trust) do konvergované cloudové platformy bezpečně propojující uživatele, systémy, koncové body a vzdálené sítě s aplikacemi a prostředky.

    Nulová důvěra (Zero Trust), což je moderní strategie zabezpečení, která se zaměřuje na ověřování jednotlivých žádostí o přístup, jako by pocházely z otevřené sítě, je jednou ze součástí SASE. SASE zahrnuje také SD-WAN, zabezpečenou webovou bránu, zprostředkovatele zabezpečení přístupu ke cloudu (CASB) a bránu firewall jako službu, která je centrálně spravovaná prostřednictvím jedné platformy.

  • Virtuální privátní síť (VPN) je technologie, která umožňuje vzdáleným zaměstnancům připojit se k podnikové síti.

    Nulová důvěra (Zero Trust) je strategie na vysoké úrovni, která předpokládá, že jednotlivcům, zařízením a službám pokoušejícím se získat přístup k prostředkům společnosti, a to ani těm uvnitř sítě, nelze automaticky důvěřovat. Aby se zvýšilo zabezpečení, ověřují se tito uživatelé pokaždé, když žádají o přístup, a to i v případě, že už dříve byli ověřeni.

[1] Forrester Wave™: Zero Trust Platform Providers, 3. čtvrtletí 2023, Carlos Rivera a Heath Mullins, 19. září 2023

Sledujte Microsoft