Utforska implementeringsguiden för Nolltillit
National Institute of Standards Technology och Microsoft har samarbetat med branschstandardguiden Nolltillit.
Skydda dina personer, enheter, appar och data
Med en Nolltillit strategi kan du tryggt navigera i moderna säkerhetsutmaningar.
- Minska säkerhetsriskerna genom utökad synlighet i alla dina digitala miljöer, riskbaserad åtkomstkontroll och automatiserade principer.
- Med årtionden av företagserfarenhet och en stor uppsättning erbjudanden som hjälper dig att skydda dina viktigaste tillgångar och säkerställa efterlevnad i hela organisationen finns Microsoft här för att hjälpa dig.
- Att bygga för framtiden är mindre skrämmande när du kan använda och hantera AI med självförtroende.
- Fortsätt din Nolltillit resa med Microsoft, en betrodd partner och erkänd ledare.
Nolltillit som sträcker sig till hela din digitala egendom
Istället för att anta att allt bakom företagets brandvägg är säkert, utgår modellen med Nolltillit från att intrång ägt rum och verifierar varje begäran som om den kom från ett öppet nätverk. Varje åtkomstbegäran är helt autentiserad, auktoriserad och krypterad innan åtkomst medges.
Demonstrationer och insikter av experter
Lär dig hur du implementerar Noll förtroende principer och principer i din organisation från videoserien Microsoft Mechanics Zero Trust Essentials.
Försvarsområden för Nolltillit
Utforska hur Microsoft tillämpar Noll förtroende principer inom åtta viktiga försvarsområden.
Identiteter
Verifiera och skydda varje identitet med stark autentisering i hela din digitala egendom med hjälp av Microsoft Entra.
Slutpunkter
Få insyn i enheter som har åtkomst till nätverket och säkerställ efterlevnads- och hälsostatus innan du beviljar åtkomst med hjälp av Microsoft Intune.
Appar
Upptäck skugg-IT, säkerställ lämpliga behörigheter i appen, gateåtkomst baserat på realtidsanalys och övervaka och kontrollera användaråtgärder med AI-drivna, enhetliga SecOps.
Data
Gå från perimeterbaserat dataskydd till datadrivet skydd, använd intelligens för att klassificera data och kryptera och begränsa åtkomsten med information och skydd och styrning.
Infrastruktur
Använd telemetri för att identifiera attacker och avvikelser, automatiskt blockera och flagga riskfyllt beteende och använda åtkomstprinciper med lägst behörighet med omfattande molnsäkerhet.
Nätverk
Lita inte på enheter och användare bara för att de finns i ett internt nätverk. Kryptera all intern kommunikation, begränsa åtkomsten efter princip och använd mikrosegmentering och hotidentifiering i realtid med Azures nätverks- och nätverkssäkerhetstjänster.
AI-cybersäkerhet
Använd den banbrytande tekniken i generativ AI för cybersäkerhet för att omvandla ditt sätt att arbeta och hur du skyddar din organisation.
Skydda och styr AI
Skapa en robust säkerhetsgrund med Zero Trust så att du kan omfamna AI-eran med självförtroende.
Noll förtroende och AI för säkerhet från slutpunkt till slutpunkt
Utforska hur Noll förtroende och AI hjälper dig att skapa motståndskraft och främja innovation i din organisation.
Så här säger analytikerna
Läs om varför Microsoft identifierades som en ledare i The Forrester Wave™: Noll förtroende Platform Providers, rapport för tredje kvartalet 2023.
Kundberättelser
Utforska hur kunderna uppnår Nolltillit med Microsoft-lösningar
Nolltillit-resurser
Utforska de senaste Nolltillit-nyheter, resurser och rapporter.
Vanliga frågor och svar
- Nolltillit är en modern säkerhetsstrategi baserat på regeln att aldrig lita på, alltid verifiera. Istället för att anta att allt bakom företagets brandvägg är säkert, utgår modellen med Nolltillit från att intrång ägt rum och verifierar varje begäran som om den kom från ett öppet nätverk.
- De tre viktigaste delarna av Nolltillit är:
- Verifiera explicit: autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter, till exempel användaridentitet, geografisk plats, enhetens hälsa, tjänst eller belastning, dataklassificering och avvikelser.
- Använd åtkomst med minsta möjliga behörighet: begränsa användarens åtkomst med hjälp av just-in-time och just-enough-access, riskbaserade anpassade principer samt dataskydd för att säkerställa data och öka produktiviteten.
- Förutsätt intrång: säkerställ en heltäckande kryptering och använd analyser till att få insyn, upptäcka hot och stärka försvaret.
- Organisationer behöver lösningar med Nolltillit eftersom säkerhet har blivit mycket mer komplicerat. Allt fler anställda arbetar på distans, det räcker därför inte längre med att bara skydda nätverkets gränser. Organisationer behöver anpassningsbara lösningar som autentiserar och verifierar alla åtkomstbegäranden och snabbt identifierar och besvarar såväl interna som externa hot.
- Nolltillit hjälper till att lösa problemet med större komplexitet. Dagens organisationer måste skydda en växande mängd data på flera plattformar och i flera molnmiljöer. Riskerna för dessa data har ökat i takt med att fler företag inför hybridarbete och angreppen blir mer avancerade. Nolltillit förenklar säkerheten med en strategi, processer och automatiserade verktyg som verifierar varje transaktion, upprätthåller åtkomst med minsta möjliga behörighet och använder avancerad identifiering och åtgärd av hot.
- Ett Nolltillit-nätverk autentiserar, auktoriserar och krypterar varje åtkomstbegäran, tillämpar mikrosegmentering och principer för åtkomst med minsta möjliga behörighet för att minimera laterala rörelser och använder information om analys för att identifiera och besvara anomalier i realtid.
- En av de effektivaste Nolltillit-principerna är multifaktorautentisering. Att alla användare måste genomföra två eller fler autentiseringar (till exempel PIN-kod på en känd enhet) varje gång de loggar in minskar avsevärt risken för att en illvillig aktör med stulen inloggningsinformation får åtkomst.
- Att införa en strategi för Nolltillit börjar med att identifiera verksamhetens prioriteter och få ledningen att hänga på. Införandet tar många år att genomföra, så det hjälper att börja med lätta vinster och prioritera baserat på företagets målsättning. En implementeringsplan innehåller vanligtvis följande steg:
- Införa skydd för identiteter och enheter, till exempel multifaktorautentisering, åtkomst med minsta möjliga behörighet och principer för villkorsstyrd åtkomst.
- Använda slutpunkter i en lösning för enhetshantering för att tillse att enheter och appar är uppdaterade och uppfyller organisationens krav.
- Använda en lösning för att utöka identifiering, undersökning och åtgärdande av hot mot slutpunkter, identiteter, molnappar och e-post.
- Skydda och styra känsliga data med lösningar som ger insyn i alla data och använder principer för dataförlustskydd.
På Noll förtroende Guidance Center – Lär dig mer om omfattande säkerhetsstrategier och metodtips från Microsoft.Vägledningscenter för nolltillit hittar du ytterligare resurser. - SASE är ett säkerhetsramverk som kombinerar programvarudefinierat Wide Area Network (SD-WAN) med säkerhetslösningar med Nolltillit för att skapa en molnplattform som gör det möjligt att ansluta användare, system, slutpunkter och fjärrnätverk till appar och resurser på ett säkert sätt.
Nolltillit, som är en modern säkerhetsstrategi som fokuserar på att verifiera varje åtkomstbegäran som om den kom från ett öppet nätverk, är en av komponenterna i SASE. I SASE ingår även SD-WAN, säker webbgateway, säkerhetsförmedling för molnåtkomst och brandvägg som tjänst – vilka alla hanteras centralt från en och samma plattform. - Ett virtuellt privat nätverk (VPN) är en teknik som ger distansarbetare möjlighet att ansluta till företagsnätverket.
Nolltillit är en högnivåstrategi som förutsätter att användare, enheter och tjänster som försöker komma åt företagets resurser, även inifrån nätverket, inte automatiskt är betrodda. För att stärka säkerheten verifieras de här användarna varje gång de begär åtkomst, även om de autentiserats tidigare.
Kom igång
Skydda allt
Gör din framtid säkrare. Utforska dina säkerhetsalternativ idag
Följ Microsoft Security