Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se resumen los pilares tecnológicos de nuestro modelo de adopción de Confianza cero.
Los pilares tecnológicos representan las áreas principales de la arquitectura de seguridad. Agrupan funcionalidades y controles relacionados en dominios lógicos como identidad, puntos de conexión, datos, aplicaciones, infraestructura, redes y operaciones de seguridad.
Cada pilar responde a la misma pregunta fundamental:
¿Cómo aplicamos Confianza cero principios a esta parte del entorno?
En lugar de pensar en términos de productos o características individuales, los pilares proporcionan una manera estable de organizar el diseño y la implementación de seguridad en todo el entorno.
Pilares tecnológicos en el modelo de adopción
Nuestro modelo de adopción estructurado se centra en tres componentes:
- Escenarios empresariales : defina los resultados de seguridad más críticos para la organización. Se centran en por qué estamos adoptando seguridad Confianza cero.
- Materias de seguridad: guía a los equipos para definir la estrategia, la arquitectura, los procesos y los controles en áreas comunes de seguridad para que podamos ofrecer los escenarios empresariales. Se centran en qué capacidades de Confianza cero se requieren.
- Pilares tecnológicos : proteja áreas específicas de la organización, como identidad, datos y dispositivos. Se centran en dónde se implementan las funcionalidades de seguridad.
- Soluciones técnicas : a medida que la adopción avanza hacia la implementación, las soluciones técnicas proporcionan instrucciones detalladas para implementar controles de seguridad en los pilares tecnológicos. Se centran en cómo se implementa la seguridad.
En el modelo de adopción de Confianza cero, los pilares tecnológicos se encuentran entre la estrategia y la implementación.
Los pilares tecnológicos no definen resultados (soluciones empresariales) ni pasos (soluciones técnicas), pero sí:
- Defina límites técnicos en los que se aplican los controles de seguridad. Estas soluciones usan estos límites para organizar la guía de implementación y la lógica.
- Actúe como puente entre la intención (por qué) y la implementación (cómo).
Pillars
| Pilar tecnológico | Descripción |
|---|---|
Identidades |
Controlar las decisiones sobre el acceso. Cada solicitud comienza con la comprobación de identidad y el cumplimiento de privilegios mínimos. |
Puntos finales |
Evalúe y aplique la confianza del dispositivo. El acceso depende del estado, el cumplimiento y el riesgo del dispositivo. |
Datos |
Proteja el activo en sí. La seguridad persiste con los datos a través de la clasificación, el etiquetado, el cifrado y el control de acceso. |
Aplicaciones |
Controlar cómo se accede a los datos. Aplique controles en la capa de aplicación y API, incluidos los permisos y los controles de sesión. |
Infraestructura |
Proteja los recursos informáticos. Proteja los servidores, las máquinas virtuales, los contenedores y los servicios a través de la configuración, el control de acceso y la supervisión. |
Network |
Controlar la conectividad y el movimiento. Segmente y supervise el tráfico para evitar el movimiento lateral y aplicar la comunicación segura. |
SecOps |
Integre y ponga en funcionamiento todos los pilares. Detecte, investigue y responda mediante señales de todo el entorno. |
talleres de implementación de Confianza cero
Los talleres de implementación de Confianza cero de Microsoft están disponibles para cada pilar. Obtenga más información.
¿Qué sigue?
- Revisar soluciones técnicas.
- Obtenga información sobre nuestro modelo de adopción de Confianza cero.
- Revise los escenarios empresariales de seguridad críticos.