Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u een overzicht van de technologische pijlers in ons Zero Trust adoption model.
Technologiepijlers vertegenwoordigen de kerngebieden van uw beveiligingsarchitectuur. Ze groeperen gerelateerde mogelijkheden en besturingselementen in logische domeinen, zoals identiteit, eindpunten, gegevens, apps, infrastructuur, netwerken en beveiligingsbewerkingen.
Elke pijler beantwoordt dezelfde fundamentele vraag:
Hoe passen we Zero Trust principes toe op dit deel van het milieu?
In plaats van te denken in termen van afzonderlijke producten of functies, bieden pijlers een stabiele manier om het beveiligingsontwerp en de implementatie in uw omgeving te organiseren.
Technologiepijlers in het acceptatiemodel
Ons gestructureerde acceptatiemodel richt zich op drie onderdelen:
- Bedrijfsscenario's : definieer de meest kritieke beveiligingsresultaten voor de organisatie. Ze richten zich op waarom we Zero Trust-beveiliging invoeren.
- Beveiligingsdisciplines : begeleid teams bij het definiëren van strategie, architectuur, processen en controles voor algemene beveiligingsgebieden, zodat we de bedrijfsscenario's kunnen leveren. Ze richten zich op welke Zero Trust-functionaliteiten vereist zijn.
- Technologiepijlers : beveilig specifieke gebieden van de organisatie, zoals identiteit, gegevens en apparaten. Ze richten zich op de locatie waar beveiligingsmogelijkheden worden geïmplementeerd.
- Technische oplossingen : naarmate de implementatie wordt geïmplementeerd, bieden technische oplossingen gedetailleerde richtlijnen voor het implementeren van beveiligingscontroles op alle technologische pijlers. Ze richten zich op de implementatie van beveiliging.
In het Zero Trust acceptatiemodel zitten technologiepijlers tussen strategie en implementatie.
Technologiepijlers definiëren geen resultaten (bedrijfsoplossingen) of stappen (technische oplossingen), maar wel:
- Definieer technische grenzen waar beveiligingscontroles worden toegepast. Deze grenzen worden gebruikt door oplossingen om implementatierichtlijnen en logica te organiseren.
- Fungeren als de brug tussen intentie (waarom) en implementatie (hoe).
Pijlers
| Technologiepijler | Beschrijving |
|---|---|
Identiteiten |
Toegangsbeslissingen beheren. Elke aanvraag begint met identiteitsverificatie en afdwingen van minimale bevoegdheden. |
Eindpunten |
Evalueer en dwing apparaatvertrouwen af. Toegang is afhankelijk van de apparaatstatus, naleving en risico. |
Gegevens |
Bescherm de asset zelf. Beveiliging blijft aan de gegevens gekoppeld via classificatie, labeling, versleuteling en toegangsbeheer. |
Apps |
Bepalen hoe gegevens worden geopend. Besturingselementen toepassen op de toepassings- en API-laag, inclusief machtigingen en sessiebesturingselementen. |
Infrastructuur |
Beveilig rekenresources. Servers, VM's, containers en services beveiligen via configuratie, toegangsbeheer en bewaking. |
Netwerk |
Connectiviteit en beweging beheren. Segmenteer en bewaak verkeer om zijwaartse verplaatsing te voorkomen en veilige communicatie af te dwingen. |
SecOps |
Alle pijlers integreren en operationeel maken. Detecteren, onderzoeken en reageren met behulp van signalen uit de hele omgeving. |
workshops voor de implementatie van Zero Trust
Microsoft Zero Trust implementatieworkshops zijn beschikbaar voor elke pijler. Meer informatie.
Wat is de volgende stap?
- Bekijk technische oplossingen.
- Meer informatie over ons Zero Trust-adoptiemodel.
- Bekijk kritieke bedrijfsscenario's voor beveiliging.