Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

אמץ אבטחה יזומה בעזרת "אפס אמון"

האץ את היישום של "אפס אמון" באמצעות שיטות עבודה מומלצות, המגמות האחרונות ומסגרת המבוססת על פריסות בעולם האמיתי.

הצג את האינפוגרפיקה קבל את הסקירה הטכנית

Microsoft הוכרזה כחברה מובילה ב- The Forrester Wave™‎: ספקי פלטפורמות אפס אמון.1

קרא את הבלוג

מדוע כדאי להשתמש במודל ’אפס אמון’

הארגונים של ימינו זקוקים למודל אבטחה חדש שמסתגל באופן יעיל יותר למורכבות הכרוכה בסביבה המודרנית, מותאם לכוח עבודה היברידי ומגן על אנשים, מכשירים, יישומים ונתונים – ללא קשר למיקומם.

פרודוקטיביות בכל מקום

העצם את יכולות העובדים ואפשר להם לעבוד בצורה מאובטחת יותר מכל מקום, בכל זמן ובכל מכשיר.

מעבר לענן

אפשר מהפך דיגיטלי באמצעות אבטחה חכמה עבור הסביבה המורכבת של ימינו.

צמצום סיכונים

סגור פערי אבטחה וצמצם את הסיכון לתנועה רוחבית.

קבל את התוכנית העסקית של "אפס אמון"

עקרונות "אפס אמון"

אימות מפורש

בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.

השתמש בגישה עם הרשאות מינימליות

הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות (JIT/‏JEA), מדיניות מסתגלת המבוססת על סיכונים, ואמצעי הגנה על נתונים ששומרים גם על אבטחת הנתונים וגם על הפרודוקטיביות.

צא מנקודת הנחה שקיימת הפרה

צמצם את היקף ההרס ופלח את הגישה. ודא שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לאפשר זיהוי איומים ולשפר את אמצעי ההגנה.

בנה כוח עבודה היברידי מאובטח

עודד גמישות עסקית עם גישת "אפס אמון" לאבטחה.

למידע נוסף

עבוד מכל מקום בצורה מאובטחת

שפר את חוויית העובדים עם מדיניות אבטחה ניתנת להתאמה שעוזרת לך לנהל ביעילות על כל המכשירים והזהויות שלך ולהגן עליהם, לא משנה היכן אנשים בוחרים לעבוד.

למידע נוסף

הגן על הנכסים הקריטיים ביותר שלך

אבטח את הנתונים שלך גם כשהם נודדים מעבר לרשת שלך באמצעות הגנה מאוחדת על נתונים ושיטות עבודה מומלצות לפיקוח.

למידע נוסף

הפוך את מצב האבטחה שלך למודרני

הפחת פגיעויות אבטחה בעזרת ניראות מורחבת בסביבה הדיגיטלית שלך, בקרות גישה מבוססות סיכון ופריטי מדיניות אוטומטיים.

למידע נוסף

מזער את השפעתם של השחקנים הרעים

הגן על הארגון מפני סיכונים פנימיים וחיצוניים כאחד עם הגנה מרובת שכבות שמאמתת באופן מפורש את כל בקשות הגישה.

למידע נוסף

התעדכן בדרישות רגולטוריות והקדם אותן

הדבק את הקצב של סביבת התאימות המתפתחת עם אסטרטגיה מקיפה שעוזרת לך להגן על הנתונים שלך, לנהל אותם ולפקח עליהם בצורה חלקה.

מידע נוסף

מה השלב הבא שלך בתהליך "אפס אמון"?

הערך את שלב הבשלות של הארגון שלך בתהליך "אפס אמון" וקבל הדרכה ממוקדת צעד אחר צעד. בנוסף, קבל רשימה של אוסף משאבים ופתרונות שיעזרו לך לשפר את מצב האבטחה הכולל שלך.

בצע את ההערכה

הגדרת המונח "אפס אמון"

במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא בטוח, מודל "אפס אמון" מניח שקיימת הפרה ומאמת כל בקשה כאילו היא הגיעה מרשת פתוחה. ללא קשר למקור הבקשה או למשאב שאליו היא ניגשת, מודל "אפס אמון" מלמד אותנו לא להסתפק באמון, אלא תמיד להשתמש באימות. כל בקשת גישה עוברת תהליך מלא של אימות, הרשאה והצפנה לפני הענקת הגישה. כדי לצמצם תנועה רוחבית, מוחלים עקרונות של הרשאות גישה מינימליות ומיקרו-סגמנטציה. נעשה שימוש ביכולות עשירות של בינה וניתוח כדי לזהות חריגות ולהגיב להן בזמן אמת.

תחומי ההגנה של "אפס אמון"

קבל את הספר האלקטרוני

זהויות

אמת ואבטח כל זהות באמצעות אימות מתקדם בכל הנכסים הדיגיטליים.

קבל מידע נוסף על ניהול זהויות וגישה

נקודות קצה

השג ניראות לגבי מכשירים שניגשים לרשת. ודא שקיימת תאימות ושמצב התקינות תקין לפני שתעניק גישה.

קבל מידע על Microsoft Intune קבל מידע נוסף על 'Microsoft Defender עבור נקודת קצה'

אפליקציות

גלה Shadow IT. ודא שקיימות הרשאות מתאימות בתוך היישומים. הענק גישה בהתבסס על ניתוח בזמן אמת. נטר פעולות משתמשים ושלוט בהן.

קבל מידע נוסף על אבטחה בענן קבל מידע נוסף על הגנה מפני איומים

נתונים

בצע את המעבר מהגנה על נתונים המבוססת על היקף להגנה מונחית-נתונים. השתמש בבינה כדי לסווג ולתייג נתונים. הצפן והגבל את הגישה בהתבסס על מדיניות ארגונית.

קבל מידע נוסף על הגנה ופיקוח על מידע

תשתית

השתמש במדידת שימוש כדי לזהות תקיפות וחריגות. חסום התנהגות מסוכנת והתרע לגביה באופן אוטומטי. השתמש בעקרונות של הרשאות גישה מינימליות.

קבל מידע נוסף על אבטחת התשתית

רשת

ודא שהמכשירים והמשתמשים אינם נחשבים למהימנים רק מפני שהם נמצאים ברשת פנימית. הצפן את כל התקשורת הפנימית. הגבל את הגישה לפי מדיניות. השתמש במיקרו-סגמנטציה ובזיהוי איומים בזמן אמת.

קבל מידע נוסף על אבטחת הרשת

הדגמות ותובנות ממומחים

פרק 1: היסודות של "אפס אמון"

למד על "אפס אמון" ועל ששת תחומי ההגנה, וגלה כיצד המוצרים של Microsoft יכולים לעזור לך. כל זאת בפרק הראשון בסידרה "היסודות של 'אפס אמון'" של Microsoft Mechanics בהנחיית ג‘רמי צ‘אפמן.

חזור לכרטיסיות

גלה כיצד הלקוחות הופכים את מודל "אפס אמון" למציאות

אסטרטגיה ואימוץ מושכלים

יישום "אפס אמון" ב- Microsoft

Microsoft אימצה את אסטרטגיית "אפס אמון" כדי לשמור על האבטחה של נתונים ארגוניים ונתוני לקוחות. היא מטמיעה את האסטרטגיה הזו בעיקר בתחומים הקשורים לזהויות משתמשים חזקות, אימות של תקינות המכשירים, אימות של תקינות היישומים וגישה מאובטחת עם הרשאות מינימליות למשאבים ולשירותים.

למידע נוסף

פריסה, שילוב ופיתוח

מסמכי מרכז ההדרכה שלנו בנושא "אפס אמון", הכוללים תיעוד ושיטות עבודה מומלצות לפריסה, שילוב ופיתוח אפליקציות, יעזרו לך לעשות את הצעדים הבאים בתהליך ההטמעה המלאה של המודל בארגון.

תחילת העבודה

השווה את ההתקדמות שלך

קבל את המחקרים האחרונים שבוחנים כיצד ומדוע ארגונים מאמצים את מודל "אפס אמון". המחקרים יעזרו לך לבנות אסטרטגיה מושכלת, לחשוף התקדמות וסדרי עדיפויות קולקטיביים ולהפיק תובנות לגבי תחום זה, שמתפתח בקצב מהיר.

קרא את הדוח

משאבים נוספים

בלוגים על אבטחה במודל "אפס אמון"

קבל מידע על המגמות האחרונות באבטחת סייבר מסוג "אפס אמון" של Microsoft.

קרא עכשיו

סידרת הבלוגים למנהלי אבטחת מידע

גלה אסטרטגיות אבטחה מוצלחות ולקחים חשובים שנלמדו ממנהלי אבטחת מידע וממיטב המומחים שלנו.

קרא עכשיו

ממשל ארה"ב - צו נשיאותי

עיין במשאבים שנועדו לעזור לסוכנויות פדרליות לשפר את אבטחת הסייבר בארה“ב באמצעות מודלים של עבודה בענן ו"אפס אמון".

קרא עכשיו

שותפי אבטחה

בחן ספקי פתרונות וספקי תוכנות עצמאיים שיכולים לעזור לך לעורר לחיים את מודל "אפס אמון".

מצא שותף

פתרונות "אפס אמון"

קבל מידע נוסף על הפתרונות של Microsoft שתומכים במודל "אפס אמון".

מידע נוסף

שאלות נפוצות

  • "אפס אמון" הוא אסטרטגיית אבטחה מודרנית המבוססת על העיקרון שלפיו אין לתת אמון לעולם ויש לאמת תמיד. במקום להניח שכל מה שנמצא מאחורי חומת האש הארגונית הוא בטוח, מודל "אפס אמון" מניח שקיימת הפרה ומאמת כל בקשה כאילו היא הגיעה מרשת פתוחה.

  • להלן שלושת אבני היסוד המרכזיים של "אפס אמון":

    1. אימות מפורש: בצע תמיד אימות והרשאה בהתבסס על כל נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, תקינות מכשיר, שירות או עומס עבודה, סיווג נתונים וחריגות.
    2. שימוש בגישה עם הרשאות מינימליות: הגבל את גישת המשתמשים באמצעות גישה רק בזמן המתאים והרשאות גישה מינימליות, מדיניות מסתגלת המבוססת על סיכונים, ואמצעי הגנה על נתונים ששומרים על אבטחת הנתונים ומשפרים את הפרודוקטיביות.
    3. הנחה שקיימת הפרה: ודא שקיימת הצפנה מקצה לקצה והשתמש בניתוח כדי להשיג ניראות, לזהות איומים ולשפר את אמצעי ההגנה.

  • ארגונים צריכים פתרונות "אפס אמון מכיוון שהאבטחה הפכה להיות מורכבת יותר. ככל שמספר הולך וגדל של עובדים מבצעים את עבודתם מרחוק, כבר לא מספיק להגן רק על סביבת הרשת. ארגונים זקוקים לפתרונות אדפטיביים שמאמתים באופן מלא כל בקשת גישה וכן מזהים ומגיבים במהירות לאיומים, הן בתוך הרשת והן מחוצה לה.

  • גישת "אפס אמון" עוזרת לפתור את בעיית המורכבות הגדולה. ארגונים כיום צריכים להגן על היקף הולך וגדל של נתונים במגוון פלטפורמות ובסביבות ענן מרובות. הסיכונים לנתונים אלה התגברו ככל שחברות רבות יותר פונות לעבודה היברידית והמתקפות הופכות להיות מתוחכמות יותר. גישת "אפס אמון" עוזרת לפשט את האבטחה עם אסטרטגיה, תהליכים וכלים אוטומטיים שמאמתים כל עסקה, אוכפים גישה עם הרשאות מינימליות ומחילים זיהוי ותגובה מתקדמים לאיומים.

  • רשת בגישת "אפס אמון" מאמתת, מאשרת ומצפינה באופן מלא כל בקשת גישה, מחילה מיקרו-סגמנטציה ועקרונות גישה עם הרשאות מינימליות כדי למזער תנועה רוחבית ומשתמשת בבינה ובניתוח כדי לזהות חריגות בזמן אמת, ולהגיב להן.

  • אחד מפריטי המדיניות היעילים ביותר של "אפס אמון" היא אימות רב-גורמי. הבקשה שכל משתמש יבצע שתי צורות אימות או יותר (למשל, שימוש בקוד PIN במכשיר מוכר) בכל פעם שהוא מבצע כניסה מפחיתה בצורה משמעותית את הסיכון ששחקן רע יגנוב הרשאות ויקבל גישה.

  • יישום של אסטרטגיית "אפס אמון" מתחיל בזיהוי סדרי עדיפויות עסקיים ובגיוס ההנהלה הבכירה. ייתכן שיידרשו כמה שנים כדי לבצע פריסה מלאה, לכן חשוב להתחיל בניצחונות קטנים ולתעדף את המשימות על סמך היעדים העסקיים. לרוב, תוכנית יישום תכלול את השלבים הבאים:

    • פריסת הגנה על זהויות ומכשירים, כולל אימות רב-גורמי, גישה עם הרשאות מינימליות ומדיניות של גישה מותנית.
    • פריסת נקודות קצה בפתרון לניהול מכשירים כדי להבטיח עדכניות של המכשירים והאפליקציות ועמידה בדרישות הארגוניות.
    • פריסה של פתרון זיהוי ותגובה מורחבים כדי לזהות ולחקור איומים ולהגיב להם בנקודות קצה, בזהויות, ביישומי ענן ובהודעות דואר אלקטרוני שונים.
    • הגנה ופיקוח על נתונים רגישים עם פתרונות שמספקים ניראות של כל הנתונים והחלה של מדיניות למניעת אובדן נתונים.

  • קצה שירות לגישה מאובטחת (Secure Access Service Edge), או SASE, הוא מסגרת אבטחה שמשלבת בין רשת תקשורת אזורית המוגדרת על-ידי תוכנה (SD-WAN) לפתרונות אבטחה מסוג 'אפס אמון', בפלטפורמה מאוחדת המסופקת מהענן שמחברת בצורה מאובטחת משתמשים, מערכות, נקודות קצה ורשתות מרוחקות לאפליקציות ולמשאבים.

    "אפס אמון" - אסטרטגיית אבטחה מודרנית שמתרכזת באימות של כל בקשת גישה כאילו היא מגיעה מרשת פתוחה, היא אחד ממרכיבי SASE. מסגרת SASE כוללת גם SD-WAN, שער אינטרנט מאובטח, סוכן אבטחה של גישה לענן וחומת אש כשירות - שכולם מנוהלים באופן מרוכז דרך פלטפורמה יחידה.

  • רשת וירטואלית פרטית (VPN) היא טכנולוגיה שמאפשרת לעובדים מרוחקים להתחבר לרשת החברה.

    "אפס אמון" היא אסטרטגיה ברמה גבוהה שמניחה שלא ניתן לתת אמון באופן אוטומטי לאנשים, למכשירים ולשירותים שמנסים לגשת למשאבי החברה, גם אם הם נמצאים בתוך הרשת. כדי לשפר את האבטחה, המשתמשים הללו מבצעים אימות בכל פעם שהם מבקשים גישה, גם אם הם אושרו קודם לכן.

[1] Forrester Wave™‎: פלטפורמות אפס אמון, רבעון 3 לשנת 2023, קרלוס ריברה והית’ מולינס, 19 בספטמבר 2023

עקוב אחר Microsoft