Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Übersicht über Microsoft Zero Trust Sicherheitslösungen.
Einführung von Sicherheitsmaßnahmen
Microsoft strukturiertes Einführungsmodell für Zero Trust Sicherheit konzentriert sich auf drei Komponenten:
- Geschäftsszenarien helfen Geschäftsleitern, kritische Sicherheitsergebnisse in der gesamten Organisation zu definieren. Sie konzentrieren sich darauf, warum wir Zero-Trust-Sicherheit einführen.
- Sicherheitsdisziplinen definieren die Strategie, Architektur und Prozesse, die zur Unterstützung der Sicherheitsergebnisse erforderlich sind. Sie konzentrieren sich auf die benötigten Funktionen.
- Technologiepfeiler konzentrieren sich auf die Implementierung der Sicherheit für bestimmte Bereiche wie Identität, Daten und Geräte. Sie konzentrieren sich darauf , wo Sicherheitsfunktionen angewendet werden.
Technische Lösungen sind der letzte Schritt in der Einführungs- und Bereitstellungsreise der Sicherheit und konzentrieren sich auf die Vorgehensweise. Sie verbinden die Geschäftsszenarien, Disziplinstrategien und Architekturen zusammen mit relevanten Technologiepfeilern in schrittweise Implementierungshandbücher auf Produktebene.
Technische Lösungen
Technische Lösungen gehen wie folgt vor:
- Richten Sie sich an Geschäftsszenarien aus.
- Übersetzen und unterteilen Sie Geschäftsszenarien in umsetzbare Schritte.
- Implementieren Sie Sicherheitsarchitekturen und Kontrollen aus verschiedenen Sicherheitsdisziplinen.
- Basisimplementierungsleitfaden zu Microsoft bewährten Methoden für die Sicherheit.
- Setzen Sie Sicherheitskontrollen übergreifend über Technologiesäulen durch.
Wie Lösungen technologische Säulen nutzen
Technologiepfeiler definieren, wo Sicherheitskontrollen angewendet werden, aber sie werden nicht eigenständig implementiert.
Technische Lösungen nutzen technologietechnische Säulen auf zwei Arten:
- Organisieren Sie die Implementierung um eine primäre Säule. Jede Lösung konzentriert sich auf die Sicherung eines bestimmten Bereichs, z. B. Identität, Endpunkte oder Daten.
- Anwenden von Steuerelementen auf mehrere Säulen Die Implementierung einer Lösung erfordert die Integration von Funktionen aus anderen Säulen. Beispielsweise hängt das Sichern der Identität auch von gerätecompliance, Anwendungszugriff und Sicherheitsvorgängen ab.
Zusammenfassung:
- Technologiepfeiler stellen die Struktur und den Umfang bereit.
- Lösungen bieten die End-to-End-Implementierung.
Auswählen des Startpunkts
Sie können Zero Trust Lösungen aus einigen Ausgangspunkten implementieren:
- Sie können mit einem Geschäftsszenario beginnen, das für Ihr Unternehmen wichtig ist. Verbessern Sie beispielsweise den Sicherheitsstatus und die Compliance in der gesamten Organisation.
- Alternativ können Sie sich auf die Verbesserung der Sicherheit für eine bestimmte Domäne konzentrieren und mit einer bestimmten Technologiesäule beginnen. Beispielsweise sichere Endpunkte in der gesamten Organisation.
Beide Ansätze verwenden den gleichen Satz von Microsoft Sicherheitstechnologien.
Die szenariobasierte Einführung stellt die Ausrichtung auf geschäftsprioritäten sicher, während die technologieorientierte Einführung bei der Bewältigung sofortiger Risiken in bestimmten Sicherheitsbereichen hilft.
Beginnen Mit Geschäftsszenarien
In der Tabelle sind technische Lösungen zusammengefasst, die auf Geschäftsszenarien basieren. Befolgen Sie eine der Lösungen für End-to-End-Implementierungsleitlinien.
| Solution | Geschäftsszenario |
|---|---|
| Protect Microsoft Copilot | Schnelle und sichere Einführung von KI |
| Sichere Hybridarbeit | Ermöglichen, dass Personen ihre Arbeit sicher erledigen können |
| Schützen des privilegierten Zugriffs | Identifizieren und Schützen kritischer Geschäftsressourcen |
| Verbessern des Sicherheitsstatus | Verbessern Sie kontinuierlich den Sicherheitsstatus und die Compliance. |
| Erfüllen Sie Compliance-Anforderungen | Verbessern Sie kontinuierlich den Sicherheitsstatus und die Compliance. |
| Minimieren der Angriffswirkung | Minimieren von Unternehmensschäden durch Sicherheitsvorfälle |
Beginnen Sie mit technologischen Säulen
In der Tabelle sind technische Lösungen zusammengefasst, die auf bestimmten Technologiepfeilern basieren. Befolgen Sie eine der Lösungen für End-to-End-Implementierungsleitlinien.
Jede Lösung wird von einer primären Technologiesäule organisiert, integriert jedoch Steuerelemente aus mehreren Säulen.
| Solution | Technologiesäule |
|---|---|
| Sichere Identität mit Zero Trust | Identity – Definieren Sie die Zero Trust Steuerebene für Personen, Dienste und Geräte. Überprüfen Sie jede Zugriffsanforderung mithilfe einer starken Authentifizierung, erzwingen Sie bedingten Zugriff, und wenden Sie die geringsten Berechtigungen basierend auf Risiko, Compliance und typischem Verhalten an. |
| Schützen Sie Endpunkte mit Zero Trust | Geräte – Schützen Sie alle Geräte, die auf Ihre Umgebung zugreifen – von IoT und Mobilgeräten bis hin zu von Partnern verwalteten und in der Cloud gehosteten Systemen. Erzwingen Sie geräteintegrität und -compliance, und überwachen Sie das Endpunktrisiko kontinuierlich, bevor Sie Zugriff gewähren oder verwalten. |
| Schützen von Daten mit Zero Trust | Daten – Daten jederzeit schützen, unabhängig vom Standort. Klassifizieren und Bezeichnen vertraulicher Informationen, Verschlüsseln und Erzwingen von Zugriffssteuerungen und Nutzungseinschränkungen basierend auf der Datenempfindlichkeit. |
| Secure-Apps mit Zero Trust | Apps – Sichere Anwendungen und APIs als Schnittstelle zu Daten. Entdecken und steuern Sie Schatten-IT, erzwingen Sie In-App-Berechtigungen, wenden Sie Zugriffssteuerungen in Echtzeit an, überwachen Sie auf ungewöhnliches Verhalten und überprüfen Sie die sichere Konfiguration. |
| Secure-Infrastruktur mit Zero Trust | Infrastruktur – Schützen Sie Computeressourcen, einschließlich Server, VMs, Containern und Microservices. Bewerten Sie Konfigurationen, erzwingen Sie den JIT-Zugriff (Just-in-Time) und verwenden Sie Telemetrie, um Bedrohungen und Anomalien zu erkennen und automatisch zu reagieren. |
| Sichere Netzwerke mit Zero Trust | Netzwerke – Sichern Sie die Transportschicht für den gesamten Zugriff. Verwenden Sie Segmentierung und Mikrosegmentierung, um laterale Bewegungen zu begrenzen und Verschlüsselung, Überwachung, Analyse und Echtzeit-Bedrohungsschutz über Netzwerkdatenverkehr hinweg anzuwenden. |
| Secure SecOps | SecOps – Integrieren Sie Signale über alle Säulen hinweg, um Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren. Korrelieren Sie Warnungen, automatisieren Sie Antworten, und verwenden Sie zentrale Sichtbarkeit, um die Vertrauensstellung kontinuierlich zu überprüfen und den Sicherheitsstatus zu verbessern. |
Nächste Schritte
- Überprüfen Sie die Säulen der Technologie.
- Erfahren Sie mehr über unser Zero Trust-Einführungsmodell.
- Überprüfen Sie kritische Sicherheitsszenarien.