Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I en Nulová dôvera (Zero Trust)-arkitektur behandlas nätverket inte längre som en betrodd gräns. I stället blir det ett transportlager där varje anslutning måste verifieras, auktoriseras och övervakas kontinuerligt. Nätverkspelaren fokuserar på att skydda åtkomsten till program och resurser genom att framtvinga identitets- och kontextmedvetna kontroller, segmentera anslutningen och minimera möjligheten för angripare att röra sig i sidled.
Vägledningen för nätverkspelaren fokuserar på att flytta åtkomstkontrollen bort från nätverksperimetern och närmare applikationer och resurser. Den betonar vikten av att verifiera varje anslutning med hjälp av identitets- och enhetssignaler, att tillämpa principen om minsta privilegium för åtkomst genom segmentering och att utgå från intrång genom att begränsa exponeringen och förhindra sidledes förflyttning.
Implementering av workshop
Nätverksworkshopen beskriver de implementeringsområden som sammanfattas i tabellen.
| Area | Detaljer |
|---|---|
| Implementera Nulová dôvera (Zero Trust)-nätverksåtkomst (ZTNA) för applikationer | Ersätt implicit förtroende i företagsnätverket med identitets- och kontextbaserade åtkomstbeslut. Anslut användare direkt till program med identitetsmedvetna åtkomstkontroller och utvärdera sessioner kontinuerligt baserat på identitet, enhetsstatus, risksignaler och plats. |
| Aktivera säker privat åtkomst till interna program | Ge åtkomst till interna och privata program utan att exponera dem för det offentliga Internet. Använd programproxy och identitetsmedvetna gatewayer för att eliminera bred åtkomst på nätverksnivå och minska attackytan. |
| Skydda utgående internetåtkomst | Använd en säker webbgateway (SWG) eller liknande molnlevererad kontroll för att inspektera, filtrera och kontrollera utgående trafik. Tillämpa principer baserat på användaridentitet, enhetstillstånd och risk för att förhindra åtkomst till skadliga eller olämpliga mål. |
| Skydda internetuppkopplade program och slutpunkter | Minska exponeringen av offentliga program och tjänster genom att tillämpa lagerskydd mot volymer, protokoll och programnivåattacker. Använd trafikfiltrering, inspektion av begäranden, hastighetskontroller och automatiserad begränsning för att förbättra motståndskraften och tillgängligheten. |
| Segmentera nätverk och programåtkomst | Implementera segmentering och mikrosegmentering i lokala miljöer och molnmiljöer för att begränsa anslutningen mellan användare, enheter och program. Begränsa lateral förflyttning genom att endast bevilja åtkomst till uttryckligen auktoriserade resurser. |
| Kryptera och skydda all nätverkstrafik | Se till att all trafik – intern, extern och öst-väst – krypteras under överföring. Använd säkra protokoll och identitetsmedvetna gatewayer för att upprätthålla konfidentialitet och integritet för kommunikation. |
| Flytta framtvingandet närmare applikationer och data | Flytta tillämpningen från traditionella perimeterkontroller till kontroller på programnivå och identitetsmedvetna kontroller. Använd omvända proxyservrar, programgatewayer och sessionsbaserade kontroller för att framtvinga principer vid åtkomstpunkten. |
| Förbättra nätverkssynlighet och kontinuerlig övervakning | Få insyn i nätverkstrafik, mönster för programåtkomst och användaraktivitet. Övervaka sessioner kontinuerligt och analysera loggar från nätverkskontroller, gatewayer och segmenteringsgränser för att identifiera avvikelser och stödja undersökning. |
| Integrera nätverkssignaler i säkerhetsåtgärder (SecOps) | Mata in nätverkstelemetri, åtkomsthändelser och trafikanalys i centraliserade övervaknings- och svarssystem. Korrelera nätverksaktivitet med identitets-, enhets-, data- och infrastruktursignaler för att identifiera hot, undersöka incidenter och svara på misstänkt beteende. |
Utvärdera nätverksstatus
Verktyget Nulová dôvera (Zero Trust) Assessment kan utvärdera nätverkskonfigurationen mot en rad olika metodtips för säkerhet. Läs mer.
Nästa steg
Kör en utvärdering och starta nätverksworkshopen.