Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I ett Nulová dôvera (Zero Trust) ramverk är identitet det grundläggande kontrollplanet. Varje åtkomstbeslut till en enhet, ett program eller en dataresurs börjar med att verifiera vem användaren är, vilka deras behörigheter är och om deras kontext uppfyller principen.
Identitetspelaren i Nulová dôvera (Zero Trust) Workshop säkerställer att organisationer är i linje med Nulová dôvera (Zero Trust)-principerna (verifiera explicit, tillämpa minsta privilegieåtkomst och utgå från intrång) för samtliga identiteter. Det ger en prioriterad och genomförbar implementeringsbacklogg för att modernisera identitetsfunktioner.
Vägledning för Identity Pillar Workshop fokuserar på att utvärdera din nuvarande identitetsstatus, identifiera luckor och definiera prioriterade åtgärder för att modernisera identitetskontroller, minska risken och möjliggöra säker och sömlös åtkomst i hela miljön.
Implementering av workshop
I identitetsverkstaden beskrivs de implementeringsområden som sammanfattas i tabellen.
| Area | Detaljer |
|---|---|
| Inventera och förstå identitetstillgångar | Kompilera en fullständig inventering av användare, program, tjänstens huvudnamn, grupper och identitetsattribut. Tilldela ägarskap, definiera ansvarsskyldighet och klassificera viktiga identitetstillgångar för att upprätta styrning och synlighet i identitetsegendomen. |
| Upprätta en stark grund för villkorsstyrd åtkomst | Implementera en omfattande strategi för villkorlig åtkomst som kontinuerligt utvärderar identitet, enhetstillstånd, risksignaler och sessionskontext. Definiera och framtvinga konsekventa åtkomstprinciper för användare, program och scenarier, inklusive personal, gäster och äldre åtkomstvägar. |
| Modernisera autentisering och eliminera äldre protokoll | Standardisera modern autentisering för alla program och tjänster. Eliminera äldre autentiseringsmetoder och migrera befintliga system för att skydda standardbaserade autentiseringsprotokoll för att minska exponeringen för autentiseringsbaserade attacker. |
| Transformera program- och identitetsinfrastruktur | Minska beroendet av lokala identitetssystem genom att migrera program till Microsoft Entra ID-baserad autentisering och enkel inloggning (SSO). Inaktivera den äldre federations- och webbåtkomsthanteringsinfrastrukturen. Modernisera programåtkomstmönster för att stödja Nulová dôvera (Zero Trust). |
| Framtvinga lägsta behörighet och rollbaserad åtkomst | Tilldela åtkomst baserat på jobbfunktion med hjälp av rollbaserad åtkomstkontroll (RBAC) och åtkomstpaket. Definiera förebilder, framtvinga lägsta behörighet och validera åtkomsten kontinuerligt via åtkomstgranskningar och principbaserad styrning för att säkerställa att användarna bara har de behörigheter de behöver. |
| Skydda privilegierade identiteter och arbetsbelastningsidentiteter | Skydda administrativa och högriskkonton med just-in-time-åtkomst, Privileged Identity Management (PIM), stark autentisering och härdade åtkomstvägar. Utöka styrning och skydd till att omfatta arbetsbelastningsidentiteter och tjänstens huvudkonton för att minska risken med överbehöriga eller ohanterade identiteter. |
| Upprätta styrning för identitetsdata och provisioneringsflöden | Definiera auktoritativa identitetsdatakällor, attributscheman och dataflöden mellan system. Implementera provisioneringsflöden och anslutningar för att säkerställa att identitetsdata är konsekvent, korrekt och synkroniseras tillförlitligt mellan applikationer och tjänster. |
| Automatisera identitetslivscykel och provisionering | Implementera automatiserade arbetsflöden för etablering och livscykelhantering (nyanställd, rollbyte, avgång) över auktoritativa system såsom HR-plattformar. Se till att åtkomst beviljas, uppdateras och tas bort automatiskt baserat på livscykelhändelser, med övervakning och validering av etableringsprocesser. |
| Stärka säkerheten för autentiseringsuppgifter med lösenordsfri autentisering | Minska beroendet av lösenord genom att implementera lösenordsskydd och distribuera nätfiskeresistenta, lösenordslösa autentiseringsmetoder som FIDO2, Windows Hello for Business och Microsoft Authenticator. Driva på införandet av starka autentiseringsmetoder i hela organisationen. |
| Styra externa identiteter och partneridentiteter | Upprätta kontrollerade registreringar, åtkomsttilldelningar och livscykelprocesser för externa användare och partnerorganisationer. Implementera åtkomstpaket, sponsringsmodeller och övervakning för att säkerställa att externa identiteter styrs korrekt och överensstämmer med organisationens princip. |
| Rensa och åtgärda befintlig åtkomst | Identifiera och åtgärda överprivilegierade konton, oanvända identiteter och inaktuella gruppmedlemskap. Genomför åtkomstgranskningar och implementera pågående styrningsprocesser för att upprätthålla minsta möjliga behörighet och minska den ackumulerade identitetsrisken över tid. |
| Aktivera övervakning och svar för identitetssäkerhet (SecOps) | Integrera identitetssignaler i säkerhetsåtgärder genom att införliva identitetsskydd, hotidentifiering och centraliserad loggning. Övervaka identitetshälsa, identifiera misstänkt aktivitet och undersöka och svara på identitetsbaserade hot med hjälp av säkerhetsanalyser och driftspelböcker. |
Utvärdera identitet
Verktyget Nulová dôvera (Zero Trust) Assessment kan utvärdera din identitetskonfiguration mot en rad olika metodtips för säkerhet. Läs mer.
Nästa steg
Kör en utvärdering och starta identitetsverkstaden.