Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In een Zero Trust framework is identiteit het fundamentele besturingsvlak. Elke toegangsbeslissing voor een apparaat, toepassing of gegevensresource begint met het verifiëren van wie de gebruiker is, wat hun bevoegdheden zijn en of de context voldoet aan het beleid.
De identiteitspijler in de Zero Trust Workshop zorgt ervoor dat organisaties in overeenstemming zijn met Zero Trust principes (expliciet verifiëren, minimale bevoegdheden afdwingen en inbreuk aannemen) voor alle identiteiten. Het biedt een geprioriteerde en uitvoerbare implementatiebacklog voor het moderniseren van identiteitsfunctionaliteit.
Richtlijnen voor identiteitspijlerworkshops zijn gericht op het beoordelen van uw huidige identiteitspostuur, het identificeren van hiaten en het definiëren van acties met prioriteit om identiteitscontroles te moderniseren, risico's te verminderen en veilige, naadloze toegang in uw omgeving mogelijk te maken.
Workshop-implementatie
In de workshop Identiteit worden de implementatiegebieden behandeld die in de tabel worden samengevat.
| Area | Bijzonderheden |
|---|---|
| Identiteitsassets inventariseren en begrijpen | Compileer een volledige inventaris van gebruikers, toepassingen, service-principals, groepen en identiteitskenmerken. Wijs eigendom toe, definieer aansprakelijkheid en classificeer kritieke identiteitsassets om governance en zichtbaarheid in de identiteitsomgeving vast te stellen. |
| Een sterke basis voor voorwaardelijke toegang tot stand brengen | Implementeer een uitgebreide strategie voor voorwaardelijke toegang waarmee identiteit, apparaatstatus, risicosignalen en sessiecontext continu worden geëvalueerd. Consistent toegangsbeleid definiëren en afdwingen voor gebruikers, toepassingen en scenario's, waaronder personeel, gasten en verouderde toegangspaden. |
| Verificatie moderniseren en verouderde protocollen elimineren | Standaardiseren op moderne verificatie in alle toepassingen en services. Elimineer verouderde verificatiemethoden en migreer bestaande systemen voor veilige, op standaarden gebaseerde verificatieprotocollen om blootstelling aan aanvallen op basis van referenties te verminderen. |
| Toepassings- en identiteitsinfrastructuur transformeren | Verminder de afhankelijkheid van on-premises identiteitssystemen door toepassingen te migreren naar verificatie op basis van Microsoft Entra ID en eenmalige aanmelding (SSO). Verouderde federatie- en webtoegangsbeheerinfrastructuur buiten gebruik stellen. Moderniseer toegangspatronen voor toepassingen ter ondersteuning van Zero Trust. |
| Minimale bevoegdheden en op rollen gebaseerde toegang afdwingen | Wijs toegang toe op basis van taakfunctie met behulp van op rollen gebaseerd toegangsbeheer (RBAC) en toegangspakketten. Rolmodellen definiëren, minimale bevoegdheden afdwingen en continu toegang valideren via toegangsbeoordelingen en op beleid gebaseerde governance om ervoor te zorgen dat gebruikers alleen over de vereiste machtigingen beschikken. |
| Bevoorrechte identiteiten en workload-identiteiten beveiligen | Beveilig accounts met een hoog risico met Just-In-Time-toegang, Privileged Identity Management (PIM), sterke verificatie en beveiligde toegangspaden. Breid governance en beschermingsmaatregelen uit naar workloadidentiteiten en service-principals om het risico op identiteiten met te ruime machtigingen of onbeheerde identiteiten te verminderen. |
| Identiteitsgegevensbeheer en inrichtingsstromen instellen | Definieer gezaghebbende identiteitsgegevensbronnen, kenmerkschema's en gegevensstromen tussen systemen. Implementeer provisioningpijplijnen en connectors zodat identiteitsgegevens consistent, nauwkeurig en betrouwbaar worden gesynchroniseerd over applicaties en services heen. |
| Levenscyclus en inrichting van identiteiten automatiseren | Implementeer geautomatiseerde inrichtings- en levenscycluswerkstromen (joiner, mover, leaver) in gezaghebbende systemen zoals HR-platforms. Zorg ervoor dat automatisch toegang wordt verleend, bijgewerkt en verwijderd op basis van levenscyclus-gebeurtenissen, met bewaking en validatie van inrichtingsprocessen. |
| Referentiebeveiliging versterken met verificatie zonder wachtwoord | Verminder de afhankelijkheid van wachtwoorden door wachtwoordbeveiliging te implementeren en phishingbestendige verificatiemethoden zoals FIDO2, Windows Hello voor Bedrijven en Microsoft Authenticator te implementeren. Stimuleren de acceptatie van sterke verificatiemethoden in de hele organisatie. |
| Externe identiteiten en partneridentiteiten beheren | Beheer van onboarding- en toegangstoewijzings- en levenscyclusprocessen instellen voor externe gebruikers en partnerorganisaties. Implementeer toegangspakketten, sponsorshipmodellen en bewaking om ervoor te zorgen dat externe identiteiten correct worden beheerd en afgestemd op het organisatiebeleid. |
| Bestaande toegang opschonen en herstellen | Identificeer en herstel overprivilegeerde accounts, ongebruikte identiteiten en verlopen groepslidmaatschappen. Voer toegangsbeoordelingen uit en implementeer doorlopende governanceprocessen om minimale bevoegdheden te behouden en het geaccumuleerde identiteitsrisico in de loop van de tijd te verminderen. |
| Identiteitsbeveiligingsbewaking en -respons inschakelen (SecOps) | Integreer identiteitssignalen in beveiligingsbewerkingen door identiteitsbeveiliging, detectie van bedreigingen en gecentraliseerde logboekregistratie op te nemen. Controleer de status van identiteiten, detecteer verdachte activiteiten en onderzoek identiteitsgerelateerde bedreigingen en reageer hierop met behulp van beveiligingsanalyses en operationele draaiboeken. |
Identiteit evalueren
Met het hulpprogramma Zero Trust Evaluatie kunt u uw identiteitsconfiguratie beoordelen op basis van een reeks aanbevolen beveiligingsprocedures. Meer informatie.
Volgende stappen
Voer een evaluatie uit en begin met de identiteitsworkshop.