Vue d’ensemble - Piliers technologiques

Cet article résume les piliers technologiques de notre modèle d’adoption Confiance nulle.

Les piliers technologiques représentent les principaux domaines de votre architecture de sécurité. Ils regroupent les fonctionnalités et les contrôles associés dans des domaines logiques tels que l’identité, les points de terminaison, les données, les applications, l’infrastructure, les réseaux et les opérations de sécurité.

Chaque pilier répond à la même question fondamentale :

Comment appliquer Confiance nulle principes à cette partie de l’environnement ?

Au lieu de penser en termes de produits ou de caractéristiques individuels, les piliers offrent un moyen stable d’organiser la conception et l’implémentation de la sécurité dans votre environnement.

Piliers technologiques dans le modèle d’adoption

Notre modèle d’adoption structurée se concentre sur trois composants :

• Scénarios métier : définissez les résultats de sécurité les plus critiques pour l’organisation. Ils se concentrent sur pourquoi nous adoptons la sécurité Confiance nulle.
• Disciplines de sécurité : guidez les équipes pour définir des stratégies, une architecture, des processus et des contrôles dans des domaines communs de sécurité afin que nous puissions fournir les scénarios métier. Ils se concentrent sur quelles fonctionnalités Confiance nulle sont requises.
• Piliers technologiques : Sécurisez des zones spécifiques de l’organisation telles que l’identité, les données et les appareils. Ils se concentrent sur l’emplacement où les fonctionnalités de sécurité sont implémentées.
• Solutions techniques : à mesure que l’adoption se déplace vers le déploiement, les solutions techniques fournissent des conseils détaillés pour l’implémentation de contrôles de sécurité dans les piliers technologiques. Ils se concentrent sur la façon dont la sécurité est implémentée.

Dans le modèle d’adoption Confiance nulle, les piliers technologiques se situent entre la stratégie et l’implémentation.

Les piliers technologiques ne définissent pas les résultats (solutions métier) ou les étapes (solutions techniques), mais ils le font :

• Définissez les limites techniques où les contrôles de sécurité sont appliqués. Ces limites sont utilisées par des solutions pour organiser les instructions et la logique d’implémentation.
• Agir comme le pont entre l’intention (pourquoi) et l’implémentation (comment).

Piliers

Pilier technologique	Description
Identités	Contrôler les décisions d’accès. Chaque demande commence par la vérification de l’identité et l’application des privilèges minimum.
Points de terminaison	Évaluez et appliquez le niveau de confiance de l’appareil. L’accès dépend de l’état de l’appareil, de sa conformité et du risque.
Données	Protégez la ressource elle-même. La sécurité persiste avec les données via la classification, l’étiquetage, le chiffrement et le contrôle d’accès.
Applications	Déterminez la façon dont les données sont accessibles. Appliquez des contrôles au niveau de la couche Application et API, y compris les autorisations et les contrôles de session.
Infrastructure	Sécuriser les ressources de calcul. Renforcer les serveurs, machines virtuelles, conteneurs et services par le biais de la configuration, du contrôle d’accès et de la supervision.
Réseau	Contrôler la connectivité et le mouvement. Segmentez et surveillez le trafic pour empêcher le mouvement latéral et appliquer une communication sécurisée.
SecOps	Intégrez et opérationnalisez tous les piliers. Détectez, examinez et répondez à l’aide de signaux provenant de l’ensemble de l’environnement.

ateliers d’implémentation de Confiance nulle

Les ateliers de mise en œuvre Confiance nulle de Microsoft sont disponibles pour chaque pilier. En savoir plus.

Quelle est l’étape suivante ?

• Passez en revue les solutions techniques.
• Découvrez notre modèle d’adoption du Confiance nulle.
• Passez en revue les scénarios métier de sécurité critiques.