-
Latin America
-
Central & Eastern Europe
-
Middle East & Africa
-
Asia
Obrambena područja sigurnosnog modela nultog povjerenja (Zero Trust)
Od listtopada 2022. Softline posluje pod imenom Noventiq.
Model nultog povjerenja (Zero Trust) odnosi se na provjereno povjerenje, naime da biste vjerovali, morate prvo provjeriti. U prethodnim člancima saželi smo Microsoftov novi sigurnosni model nultog povjerenja (Zero Trust) i prikupili smo temeljne elemente modela nultog povjerenja (Zero Trust). U ovom članku prikupljamo obrambena područja, iako prelazak na sigurnosni model nultog povjerenja (Zero Trust) ne mora biti prelazak na sve ili ništa. Uvijek se preporuča postupni prijelaz, pri čemu se najprije sprječava pristup ranjivostima koje se mogu najprije iskoristiti.
Pristup nultog povjerenja (Zero Trust) trebao bi se proširiti na cijelo digitalno okruženje i poslužiti kao integrirana filozofija sigurnosti i cjelokupna strategija. To se postiže implementacijom kontrola i tehnologija sigurnosnog modela nultog povjerenja (Zero Trust) u području šest temeljnih elemenata: identiteti, uređaji, aplikacije, podaci, infrastruktura i mreže. Svaki od ovih šest temeljnih elemenata izvor je signala, upravljačka ploča za provedbu i kritički resurs koji treba obraniti. To čini svaki element važnim područjem za usmjeravanje ulaganja.
Identiteti
Identiteti bez obzira predstavljaju li ljude, usluge ili IoT uređaje definiraju upravljačku ploču sigurnosnog modela nultog povjerenja (Zero Trust). Kada neki identitet pokuša pristupiti resursu, moramo provjeriti taj identitet uz pouzdanu autentifikaciju, osigurati da je pristup usklađen i tipičan za taj identitet te slijediti načela pristupa s najmanjim povlasticama.
Azure Active Directory je usluga za identitete u oblaku koja dodjeljuje kontrolu identiteta i uvjetnog pristupa Vašim ljudima, račune koji se koriste za aplikacije i procese, te Vaše uređaje. Azure AD može omogućiti upravljačku ploču za jedinstveni identitet sa zajedničkim uslugama provjere autentičnosti i autorizacije za sve Vaše aplikacije i usluge, uključujući popularne SaaS aplikacije ili oblak za poslovanje i lokalne aplikacije. Osim toga, kako biste proces autentifikacije učinili manje nametljivim za korisnike, možete koristiti informacije u stvarnom vremenu pri prijavi uz uvjetni pristup u Azure AD-u koji Vam omogućava postavljanje pravila za procjenu razine rizika.
Uređaji
Nakon što je identitetu odobren pristup resursu, podaci se mogu kretati prema različitim uređajima, od IoT uređaja do pametnih telefona, privatnih uređaja zaposlenika, do uređaja kojima upravljaju partneri i od rada na lokaciji do poslužitelja u oblaku. Ova raznolikost predstavlja ogromno područje na kojem je moguć napad te zahtijeva praćenje i provođenje kontrole zdravlja i usklađenosti uređaja radi sigurnog pristupa.
Pomoću programa Microsoft Endpoint Manager možete provjeriti zadovoljavaju li uređaji i instalirane aplikacije Vaše zahtjeve politike sigurnosti i usklađenosti, bez obzira na to je li uređaj u vlasništvu Vaše organizacije ili korisnika. Microsoft Defender sa svojim Extended Detection and Response ili XDR upravljačkim kontrolama mogu identificirati i zadržati proboje otkrivene na krajnjoj točki i vratiti uređaj natrag u pouzdano stanje prije nego što mu se dopusti ponovno povezivanje s resursima.
Aplikacije
Aplikacije i API-ji nude sučelje pomoću kojeg se konzumiraju podaci. Mogu biti u prostorijama, podignuti i prebačeni na rad u oblaku ili modernim SaaS aplikacijama. Kontrole i tehnologije trebale bi se primijeniti za otkrivanje IT-a u sjeni, osiguranje odgovarajućih dopuštenja u aplikaciji, za sprječavanje pristupa na temelju analitike u stvarnom vremenu, praćenje nenormalnog ponašanja, kontroliranje radnji korisnika i provjeravanje sigurnih mogućnosti konfiguracije.
Microsoft Endpoint Manager može se koristiti za konfiguriranje i provođenje upravljanja za desktop i mobilne aplikacije, uključujući preglednike. Ključno je znati koje se aplikacije koriste u Vašoj organizaciji kako bi se ublažile nove ranjivosti, Microsoft Cloud App Security (MCAS) može otkriti i upravljati uslugama IT-a u sjeni.
Podaci
Sigurnosni timovi usredotočeni su na zaštitu podataka. Gdje god je moguće, podaci bi trebali ostati sigurni čak i ako napuste uređaje, aplikacije, infrastrukturu i mreže koje organizacija kontrolira. Podatke treba klasificirati, označiti i šifrirati, a pristup treba ograničiti na temelju tih atributa.
Pravila koja postavite, zajedno s nadzorom u stvarnom vremenu, mogu ograničiti ili blokirati neželjeno dijeljenje osjetljivih podataka i datoteka, na primjer, pomoću Microsoftove zaštite podataka možete automatizirati označavanje i klasifikaciju datoteka i sadržaja.
Infrastruktura
Infrastruktura (bilo na lokalnim poslužiteljima, virtualnim strojevima u oblaku, spremnicima ili mikro usluge) predstavlja kritični vektor prijetnje. Pristup verziji, konfiguracija i "just-in-time" pristup za jačanje obrane, koristite telemetriju za otkrivanje napada i anomalija te automatski blokirajte i označite rizično ponašanje i poduzmite zaštitne radnje.
Najvažnije pitanje kada je riječ o infrastrukturi odnosi se na upravljanje konfiguracijom i ažuriranje softvera kako bi sva infrastruktura zadovoljila zahtjeve Vaše sigurnosne politike. Azure konfigurirana područja, planovi i politike osiguravaju da nova infrastruktura zadovoljava zahtjeve usklađenosti. Azure Security Center zajedno s Log Analyticsom pomaže s konfiguracijom i upravljanjem ažuriranjem softvera za Vašu lokalnu infrastrukturu, infrastrukturu na više oblaka i platformi. Praćenje je ključno za otkrivanje ranjivosti, napada i anomalija, Microsoft Defender s Azure Sentinelom pruža dubinsku i širokopojasnu zaštitu od prijetnji u području rada u više oblaka, omogućavajući automatizirano otkrivanje i odgovor.
Mreže
Svim se podacima u konačnici pristupa putem mrežne infrastrukture. Kontrole umrežavanja mogu pružiti kritične interne kontrole za poboljšanje vidljivosti i sprječavanje napadača u bočnom kretanju po mreži. Mreže bi trebale biti segmentirane (uključujući dublju unutarmrežnu mikrosegmentaciju) te treba koristiti zaštitu od prijetnji u stvarnom vremenu, sveobuhvatno šifriranje, praćenje i analitiku.
Microsoft nudi nekoliko rješenja za zaštitu Vaše mreže, uključujući Azure Firewall i Azure DDoS Protection za zaštitu Vaših Azure VNET resursa. Ono što je važno, Microsoftovo rješenje XDR i SIEM, koje obuhvaća Microsoft Defender i Azure Sentinel, pomaže Vam u brzom prepoznavanju i suzbijanju sigurnosnih incidenata.
Počnite ugrađivati sigurnosni model nultog povjerenja (Zero Trust) u svoju organizaciju s tvrtkom Softline, kontaktirajte nas i naši stručnjaci će Vam pomoći na ovom putu.
OSOBNO SAVJETOVANJE
-
04.11.2021Ugradite sigurnosni model nultog povjerenja (Zero Trust) u svoju organizaciju -
05.10.2023Securing the Modern Attack Surface: Safeguarding Six Critical Organizational Domains -
29.06.2022Azure Virtual Desktop Deployment -
09.06.2022Prednosti u poslovanju s Azure virtualnom radnom površinom
Kod sigurnosnog modela nultog povjerenja (Zero Trust) radi se o provjerenom povjerenju, naime da biste vjerovali, najprije morate provjeriti. Sigurnosni model nultog povjerenja (Zero Trust) podrazumijeva visoku razinu provjere identiteta, potvrđuje usklađenost uređaja prije odobrenja pristupa te osigurava pristup isključivo ovlaštenim resursima u skladu s načelom najnižih povlastica. U ovom članku sažimamo temeljne elemente sigurnosnog modela nultog povjerenja (Zero Trust).
In the era of digital transformation and the rise of hybrid work models, cybersecurity's significance has surged. With cybercriminals evolving and exploiting every vulnerability, organizations must prioritize security. According to Microsoft, 98% of cyberattacks can be prevented by an adequately defended system. Read the summary of a Microsoft article which explores six core domains demanding attention: email, identity, endpoint, Internet of Things (IoT), cloud, external.
There is no going back to the work model that prevailed before the pandemic. Hybrid work is the new normal organizations need to be able to provide to their employees, as Microsoft’s work trend index summarized in March. Azure Virtual Desktop is one of the solutions Microsoft provide for organizations on this journey. Using Azure Virtual Desktop enables a secure, remote desktop experience from anywhere, helping companies build resilience as they adapt to working in new ways. To help seamlessly deploy Azure Virtual Desktop, it’s important to understand the prerequisites and the four steps required: Plan-Prepare- Deploy-Optimize.
Tvrtke premještaju ključne aplikacije i radna opterećenja u oblak, povećavajući tako sigurnost, pouzdanost i učinkovitost. Istovremeno, rad na daljinu i hibridni rad i dalje su norma s obzirom na to da 55 % zaposlenika preferira takve oblike radnog okruženja. Azure virtualna radna površina nudi uređenu infrastrukturu virtualne radne površine kojom je lako upravljati,sigurna je i isplativa, a pruža i besprijekorno iskustvo koje se može usporediti s prijenosnim ili stolnim računalom. U ovom smo članku pripremili sažetak prednosti Azure virtualne radne površine te vam donosimo primjere iz stvarnog života drugih koji su u svom poslovanju koristili Azure virtualnu radnu površinu.
