Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo riepiloga i pilastri della tecnologia nel modello di adozione Zero Trust.
I pilastri della tecnologia rappresentano le aree principali dell'architettura di sicurezza. Raggruppano funzionalità e controlli correlati in domini logici, ad esempio identità, endpoint, dati, app, infrastruttura, reti e operazioni di sicurezza.
Ogni pilastro risponde alla stessa domanda fondamentale:
Come applichiamo i principi Zero Trust a questa parte dell'ambiente?
Invece di pensare in termini di singoli prodotti o funzionalità, i pilastri offrono un modo stabile per organizzare la progettazione e l'implementazione della sicurezza nell'ambiente.
Pilastri tecnologici nel modello di adozione
Il modello di adozione strutturato è incentrato su tre componenti:
- Scenari aziendali : definire i risultati di sicurezza più critici per l'organizzazione. Si concentrano sul perché stiamo adottando la sicurezza Zero Trust.
- Discipline di sicurezza : guida i team per definire strategia, architettura, processi e controlli in aree comuni di sicurezza, in modo da poter offrire scenari aziendali. Si concentrano su quali funzionalità Zero Trust sono necessarie.
- Pilastri della tecnologia : proteggere aree specifiche dell'organizzazione, ad esempio identità, dati e dispositivi. Si concentrano sulla posizione in cui vengono implementate le funzionalità di sicurezza.
- Soluzioni tecniche: man mano che l'adozione si sposta verso la distribuzione, le soluzioni tecniche forniscono indicazioni dettagliate per l'implementazione dei controlli di sicurezza tra i pilastri della tecnologia. Si concentrano sul modo in cui viene implementata la sicurezza.
Nel modello di adozione Zero Trust, i pilastri della tecnologia si trovano tra strategia e implementazione.
I pilastri della tecnologia non definiscono i risultati (soluzioni aziendali) o i passaggi (soluzioni tecniche), ma lo fanno:
- Definire i limiti tecnici in cui vengono applicati i controlli di sicurezza. Questi limiti vengono usati dalle soluzioni per organizzare le linee guida e la logica di implementazione.
- Fungere da ponte tra finalità (perché) e implementazione (come).
Pilastri
| Pilastro della tecnologia | Descrizione |
|---|---|
Identità |
Controllare le decisioni di accesso. Ogni richiesta inizia con la verifica dell'identità e l'imposizione dei privilegi minimi. |
Endponti |
Valutare e applicare l'attendibilità dei dispositivi. L'accesso dipende dall'integrità, dalla conformità e dal rischio dei dispositivi. |
Data |
Proteggere l'asset stesso. La sicurezza viene mantenuta con i dati tramite classificazione, etichettatura, crittografia e controllo di accesso. |
Applicazioni |
Controllare la modalità di accesso ai dati. Applicare controlli a livello di applicazione e API, inclusi autorizzazioni e controlli sessione. |
Infrastruttura |
Proteggere le risorse di calcolo. Protezione avanzata di server, macchine virtuali, contenitori e servizi tramite configurazione, controllo di accesso e monitoraggio. |
Network |
Controllare la connettività e lo spostamento. Segmentare e monitorare il traffico per impedire lo spostamento laterale e applicare comunicazioni sicure. |
Secop |
Integrare e rendere operativi tutti i pilastri. Rilevare, analizzare e rispondere usando i segnali provenienti da tutto l'ambiente. |
workshop di implementazione Zero Trust
sono disponibili workshop di implementazione Zero Trust Microsoft per ogni pilastro. Scopri di più.
Cosa succede dopo?
- Esaminare le soluzioni tecniche.
- Informazioni su modello di adozione di Zero Trust.
- Esaminare gli scenari aziendali critici per la sicurezza.