Як пакет безпеки Microsoft забезпечує модель Zero Trust

Концепція нульової довіри поширюється на різні галузі і не стосується конкретного постачальника чи продукту кібербезпеки. Однак, оскільки Microsoft Office є найпоширенішим інструментом продуктивності у світі, а організації часто узгоджують решту своїх технологій із пакетом Microsoft, ми розглянемо компоненти продуктів Microsoft, які складають структуру Zero Trust.

Читайте повну серію тут:

• Що таке Zero Trust і навіщо він потрібен
• Як впровадити Zero Trust модель
• Zero Trust в дії
• Поширені помилкові уявлення про Zero Trust
• Microsoft Sentinel vs Microsoft Defender vs Copilot for Security – який Zero Trust інструмент вам потрібен? 

Будь-яка компанія має широке поле для атак, а це означає, що потрібні інструменти для захисту чотирьох ключових компонентів – користувачів, пристроїв, даних і мережі. Для управління та моніторингу всіх цих компонентів необхідні додаткові інструменти. Ми розбили стек Microsoft на різні типи й показали, як вони підтримують модель безпеки Zero Trust.

Керування ідентифікацією та доступом (IAM)

Ці інструменти є основою політики нульової довіри, оскільки вони визначають кожного користувача, включаючи його права доступу та місце управління цим доступом. Інструменти Microsoft Identity and Access Management включають:

• Microsoft Entra ID (раніше Azure AD). Це центральна платформа управління ідентифікацією та доступом, яка контролює доступ користувачів до різних ресурсів як локально, так і в хмарі. Azure AD забезпечує доступ до ресурсів лише автентифікованим і авторизованим користувачам, застосовуючи умовний доступ на основі користувача, пристрою, місцеперебування та рівня ризику.
• Умовний доступ Entra ID. Як уже згадувалося вище, Entra ID застосовує політики доступу на основі різних чинників, як-от ідентичність користувача, стан пристрою, місцеперебування та запит на доступ до програми.
• Microsoft Defender для ідентифікації. Забезпечує розширені можливості виявлення загроз і захисту ідентичностей. Разом із Azure AD Application Proxy, Defender for Identity захищає від загроз на основі ідентифікаційних даних і забезпечує безпечний доступ до програм із найменшими привілеями.

Захист кінцевого пристрою

На відміну від інструментів IAM, які контролюють користувачів, продукти для керування кінцевими пристроями захищають від загроз власне пристроїв, зокрема:

• Microsoft Intune: Дає змогу керувати мобільними пристроями (MDM) і мобільними програмами (MAM) для застосування політик безпеки на пристроях, які отримують доступ до ресурсів організації. Крім того, Microsoft Intune забезпечує Application Security, завдяки чому можна встановлювати правила захисту даних для конкретних додатків, запобігати витоку інформації, а також гарантувати, що корпоративні дані залишаються захищеними навіть у випадку втрати або компрометації пристрою.
• Microsoft Defender for Endpoint: Забезпечує комплексний захист кінцевого пристрою від шкідливого програмного забезпечення, вірусів та інших загроз на пристроях користувачів. Endpoint Manager і Defender захищають і контролюють пристрої, гарантуючи, що вони відповідають стандартам безпеки перед доступом до корпоративних ресурсів.

Безпека даних

Дані є найціннішим активом будь-якої організації. Інструменти Data Security призначені для захисту корпоративних даних від внутрішніх і зовнішніх зломів:

• захист інформації Microsoft Purview класифікує, позначає та шифрує дані для захисту конфіденційної інформації;
• Microsoft Defender для CloudApps забезпечує керування безпекою хмарних програм (CASB) для моніторингу та контролю доступу до хмарних програм.

Мережева безпека

Мережа може бути вразливим місцем, оскільки вона з’єднує внутрішні системи із зовнішнім середовищем. Ці рішення забезпечують захист мережі:

• віртуальна мережа Azure (VNet) створює ізольовані мережі в Azure для сегментації ресурсів і контролю потоку мережевого трафіку.
• брандмауер Azure та віртуальна мережа WAN надають керований сервіс брандмауера для централізованого контролю та захисту ваших ресурсів Azure та захищають межі вашої мережі, забезпечуючи безпечне підключення та сегментуючи мережу, щоб мінімізувати бічні переміщення.

Моніторинг та аналітика

Інструменти моніторингу та аналітики відстежують і позначають потенційні проблеми безпеки, автоматизуючи трудомісткі завдання моніторингу та надаючи докладну інформацію про вразливі місця:

• Microsoft Sentinel. Пропонує хмарне рішення для керування інформацією та подіями безпеки (SIEM) для централізованого журналювання, виявлення загроз і реагування у вашому середовищі. Microsoft Sentinel і Defender for Cloud Apps забезпечують видимість подій безпеки та потенційних загроз у середовищі, що дозволяє швидко виявляти інциденти та реагувати на них.
• Azure Monitor. Надає комплексні можливості моніторингу ведення журналів для ресурсів Azure.
• Microsoft Purview. Це уніфіковане рішення для керування даними, яке допомагає керувати вашими локальними та хмарними даними, а також даними програмного забезпечення як сервісу (SaaS). Він захищає конфіденційні дані, де б вони не зберігалися чи ділилися, узгоджуючись з моделями безпеки Zero Trust, орієнтованими на дані.