Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In een Zero Trust-architectuur wordt het netwerk niet langer beschouwd als een vertrouwde grens. In plaats daarvan wordt het een transportlaag waarbij elke verbinding expliciet moet worden geverifieerd, geautoriseerd en continu moet worden bewaakt. De netwerkpijler richt zich op het beveiligen van de toegang tot toepassingen en resources door identiteits- en contextbewuste besturingselementen af te dwingen, connectiviteit te segmenteren en de mogelijkheid te minimaliseren dat aanvallers zich lateraal kunnen verplaatsen.
Richtlijnen voor netwerkpijlers zijn gericht op het verplaatsen van toegangsbeheer weg van de perimeter en dichter bij toepassingen en resources. Het benadrukt het verifiëren van elke verbinding met behulp van identiteits- en apparaatsignalen, het afdwingen van toegang met minimale bevoegdheden via segmentatie en het aannemen van inbreuk door blootstelling te beperken en laterale verplaatsing te beperken.
Workshop-implementatie
De workshop Netwerk behandelt de implementatiegebieden die in de tabel worden samengevat.
| Area | Bijzonderheden |
|---|---|
| Implementeer Zero Trust-netwerktoegang (ZTNA) voor applicaties | Vervang impliciet vertrouwen in het bedrijfsnetwerk door beslissingen over identiteiten en op context gebaseerde toegang. Verbind gebruikers rechtstreeks met toepassingen met behulp van identiteitsbewuste toegangsbeheer en evalueer continu sessies op basis van identiteit, apparaatpostuur, risicosignalen en locatie. |
| Beveiligde privétoegang tot interne toepassingen inschakelen | Toegang bieden tot interne en privétoepassingen zonder deze beschikbaar te maken voor het openbare internet. Gebruik applicatieproxy's en identiteitsbewuste gateways om brede toegang op netwerkniveau te voorkomen en het aanvalsoppervlak te verkleinen. |
| Beveiligde uitgaande internettoegang | Gebruik een beveiligde webgateway (SWG) of vergelijkbare cloudbesturingselementen om uitgaand verkeer te controleren, filteren en beheren. Pas beleidsregels toe op basis van gebruikersidentiteit, apparaatstatus en risico om toegang tot schadelijke of ongepaste bestemmingen te voorkomen. |
| Internetgerichte toepassingen en eindpunten beveiligen | Beperk de blootstelling van openbare toepassingen en services door gelaagde beveiliging toe te passen tegen volumetrische, protocol- en toepassingslaagaanvallen. Gebruik verkeersfilters, aanvraaginspectie, snelheidscontroles en geautomatiseerde beperking om de tolerantie en beschikbaarheid te verbeteren. |
| Netwerken en toegang tot toepassingen segmenteren | Implementeer segmentatie en microsegmentatie in on-premises en cloudomgevingen om de connectiviteit tussen gebruikers, apparaten en toepassingen te beperken. Beperk zijwaartse verplaatsing door alleen toegang te verlenen aan expliciet geautoriseerde resources. |
| Al het netwerkverkeer versleutelen en beveiligen | Zorg ervoor dat al het verkeer (intern, extern en oost-west) tijdens de overdracht is versleuteld. Gebruik veilige protocollen en identiteitsbewuste gateways om vertrouwelijkheid en integriteit van communicatie te behouden. |
| Afdwingen dichter bij toepassingen en gegevens verplaatsen | Afdwingen van traditionele perimeterbesturingselementen naar identiteitsbewuste besturingselementen op toepassingsniveau verplaatsen. Gebruik reverseproxy's, applicatiegateways en sessiegebaseerde toegangscontroles om beleid af te dwingen bij het toegangspunt. |
| De zichtbaarheid van het netwerk en continue bewaking verbeteren | Krijg inzicht in netwerkverkeer, toegangspatronen voor toepassingen en gebruikersactiviteit. Bewaak continu sessies en analyseer logboeken van netwerkbesturingselementen, gateways en segmentatiegrenzen om afwijkingen te detecteren en onderzoek te ondersteunen. |
| Netwerksignalen integreren in beveiligingsbewerkingen (SecOps) | Voer netwerktelemetrie, toegangsgebeurtenissen en verkeersanalyses in gecentraliseerde bewakings- en responssystemen in. Correleert netwerkactiviteit met identiteits-, apparaat-, gegevens- en infrastructuursignalen om bedreigingen te detecteren, incidenten te onderzoeken en te reageren op verdacht gedrag. |
Netwerkpostuur beoordelen
Het hulpprogramma Zero Trust Evaluatie kan uw netwerkconfiguratie beoordelen op basis van een reeks aanbevolen beveiligingsprocedures. Meer informatie.
Volgende stappen
Voer een evaluatie uit en begin met de workshop Netwerken.