Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Technologiepfeiler in unserem Zero Trust Adoptionsmodell zusammengefasst.
Technologiepfeiler stellen die Kernbereiche Ihrer Sicherheitsarchitektur dar. Sie gruppieren verwandte Funktionen und Steuerelemente in logische Domänen wie Identität, Endpunkte, Daten, Apps, Infrastruktur, Netzwerke und Sicherheitsvorgänge.
Jede Säule beantwortet die gleiche grundlegende Frage:
Wie wenden wir Zero Trust Prinzipien auf diesen Teil der Umgebung an?
Anstatt in Bezug auf einzelne Produkte oder Features zu denken, bieten Säulen eine stabile Möglichkeit, das Sicherheitsdesign und die Implementierung in Ihrer Gesamten Umgebung zu organisieren.
Technologiepfeiler im Einführungsmodell
Unser strukturiertes Einführungsmodell konzentriert sich auf drei Komponenten:
- Geschäftsszenarien – Definieren Sie die wichtigsten Sicherheitsergebnisse für die Organisation. Sie konzentrieren sich darauf, warum wir Zero-Trust-Sicherheit einführen.
- Sicherheitsdisziplinen – Teams dabei unterstützen, Strategien, Architektur, Prozesse und Kontrollmechanismen übergreifend in gängigen Sicherheitsbereichen zu definieren, um die Geschäftsszenarien zu ermöglichen. Sie konzentrieren sich darauf, welche Zero-Trust-Fähigkeiten erforderlich sind.
- Technologiepfeiler – Sichern Sie bestimmte Bereiche der Organisation, z. B. Identität, Daten und Geräte. Sie konzentrieren sich darauf , wo Sicherheitsfunktionen implementiert werden.
- Technische Lösungen – Während sich die Einführung in die Bereitstellung bewegt, bieten technische Lösungen detaillierte Anleitungen für die Implementierung von Sicherheitskontrollen über technologieübergreifende Säulen hinweg. Sie konzentrieren sich auf die Implementierung der Sicherheit.
Im Zero Trust Einführungsmodells sitzen Technologiepfeiler zwischen Strategie und Umsetzung.
Technologiepfeiler definieren keine Ergebnisse (Geschäftslösungen) oder Schritte (technische Lösungen), aber sie tun:
- Definieren Sie technische Grenzen, an denen Sicherheitskontrollen angewendet werden. Diese Grenzen werden von Lösungen verwendet, um Implementierungsleitlinien und Logik zu organisieren.
- Handeln Sie als Brücke zwischen Absicht (warum) und Implementierung (wie).
Pillars
| Technologiesäule | Beschreibung |
|---|---|
Identitäten |
Steuern von Zugriffsentscheidungen. Jede Anforderung beginnt mit der Identitätsüberprüfung und Erzwingung der geringsten Berechtigungen. |
Endpunkte |
Gerätevertrauen bewerten und erzwingen. Der Zugriff hängt von Geräteintegrität, Compliance und Risiko ab. |
Daten |
Schützen Sie das Objekt selbst. Die Sicherheit bleibt mit den Daten durch Klassifizierung, Bezeichnung, Verschlüsselung und Zugriffssteuerung erhalten. |
Apps |
Steuern, wie auf Daten zugegriffen wird. Wenden Sie Steuerelemente auf der Anwendungs- und API-Ebene an, einschließlich Berechtigungen und Sitzungssteuerelementen. |
Infrastruktur |
Sichern sie Computeressourcen. Härtung von Servern, VMs, Containern und Diensten durch Konfiguration, Zugriffssteuerung und Überwachung. |
Network |
Steuern der Konnektivität und Bewegung. Segmentieren und überwachen Sie Datenverkehr, um laterale Bewegungen zu verhindern und sichere Kommunikation zu erzwingen. |
SecOps |
Integrieren und operationalisieren Sie alle Säulen. Erkennen, untersuchen und reagieren Sie mithilfe von Signalen aus der gesamten Umgebung. |
Zero Trust Implementierungsworkshops
Microsoft Zero Trust Implementierungsworkshops stehen für jede Säule zur Verfügung. Erfahren Sie mehr.
Wie geht es weiter?
- Überprüfen Sie technische Lösungen.
- Erfahren Sie mehr über unser Zero Trust-Einführungsmodell.
- Überprüfen Sie kritische Sicherheitsszenarien.