Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft bewährten Methoden für die Sicherheit sollen Organisationen dabei helfen, ihre digitalen Güter zu schützen, indem Sie Risiken reduzieren, Resilienz verbessern und eine sichere Produktivität ermöglichen.
- Im Mittelpunkt dieser bewährten Methoden steht das Zero Trust Sicherheitsmodell. Zero Trust geht davon aus, dass es sowohl innerhalb als auch außerhalb des Netzwerks Bedrohungen gibt, und betont die Überprüfung jeder Zugriffsanfrage, die Durchsetzung des Prinzips der geringsten Rechte sowie die Segmentierung der Ressourcen, wobei von einer bereits erfolgten Kompromittierung ausgegangen wird.
Zero Trust Prinzipien werden durch eine Kombination aus bewährten Technischen Methoden, Frameworks, Benchmarks und Bewertungstools verstärkt.
Bewährte Methoden und Empfehlungen
Microsoft s Secure Future Initiative (SFI)
Eine Reihe von bewährten Methoden und Sicherheitslernen, die auf den mehrjährigen Bemühungen Microsoft basieren, um die Art und Weise zu sichern, in der wir unsere Produkte entwerfen, erstellen, testen und betreiben. SFI bietet eine Reihe von Best Practice-Mustern, aus denen Sie lernen und implementieren können. SFI geht das Thema Sicherheit anhand von Säulen an. Ziele für jede Säule richten sich an eine oder mehrere NIST Cybersecurity Framework-Funktionen.
Microsoft Entra Sicherheitsempfehlungen
Überprüfen Sie die Identitäts- und App-Sicherheitskonfiguration und -haltung. Empfehlungen sind auf SFI-Themen abgestimmt. Diese bewährten Methoden sind im Zero Trust Assessment Tool enthalten.
Microsoft Intune Gerätesicherheitsempfehlungen
Stellen Sie Governance auf Mandantenebene und Gerätecompliance sicher. Schützen Sie Daten auf Geräten und während der Übertragung, und erzwingen Sie den sicheren Zugriff auf Organisationsdaten. Diese bewährten Methoden sind im Zero Trust Assessment Tool enthalten.
Azure bewährte Methoden für die Netzwerksicherheit
Bewerten und härten Sie den Netzwerkstatus mit Azure DDoS-Schutz, Azure Firewall, Azure Web Application Firewall auf dem Anwendungsgateway oder Azure Front Door. Diese bewährten Methoden sind im Zero Trust Assessment Tool enthalten.
Bewährte Methoden zur Datensicherheit
Überprüfen Sie Microsoft Purview Konfigurationseinstellungen für den Sicherheitsstatus von Daten. Diese bewährten Methoden sind im Zero Trust Assessment Tool enthalten.
Der Microsoft Cloud Security Benchmark (MCSB)
Enthält eine Reihe bewährter Methoden und Empfehlungen zur Verbesserung der Sicherheit von Workloads, Daten und Diensten für Azure.
Andere Microsoft Defender Produkte wie Defender for Cloud und Security Exposure Management und Microsoft Purview Compliance Manager überwachen und bewerten Sie außerdem Ihren Sicherheitsstatus Ihres Unternehmens, und stellen Sie umsetzbare Sicherheits- und Complianceeinblicke und Empfehlungen bereit.
Externe Best Practices und ein Framework bieten auch Zero-Trust-Sicherheitsprinzipien und Leitlinien. Erfahren Sie mehr.
Nächste Schritte
Verwenden Sie die in diesem Artikel aufgeführten Links, um tiefer in verschiedene Arten bewährter Sicherheitsmethoden einzugraben. Oder:
- Um zunächst Ihre aktuelle Sicherheitslage zu bewerten, beginnen Sie mit der Zero-Trust-Bewertung.
- Um mit der strukturierten Einführung zu beginnen, folgen Sie unserem Zero Trust Einführungspfad.
- Um kritische Sicherheitsergebnisse zu untersuchen, auf die sich Führungskräfte in der Regel konzentrieren, beginnen Sie mit unseren Geschäftsszenarien. Um direkt mit der Implementierung von Geschäftslösungen und technischen Säulen wie Geräten und Daten zu beginnen, überprüfen Sie die Implementierung technischer Lösungen.