Microsoft führt Zero Trust Deployment Center ein
Zero Trust ist ein Netzwerksicherheits-Managementmodell, dass Ihr internes Netzwerk bereits gefährdet ist und trotzdem Ihre wertvollen Unternehmensdaten schützt.
Microsoft erklärt das Zero Trust-Sicherheitsmodell als solches:
Anstatt davon auszugehen, dass alles hinter der Unternehmensfirewall sicher ist, geht das Zero Trust-Modell von einem Sicherheitsverstoß aus und verifiziert jede Anfrage so, als stamme sie aus einem offenen Netzwerk. Unabhängig davon, woher die Anfrage kommt oder auf welche Ressource sie zugreift, lehrt uns Zero Trust, "niemals zu vertrauen, immer zu verifizieren". Jede Anfrage für den Zugriff wird authentifiziert, autorisiert und verschlüsselt, bevor der Zugriff gestattet wird. Die Prinzipien der Mikrosegmentierung und des am wenigsten privilegierten Zugriffs werden angewandt, um seitliche Bewegungen zu minimieren. Umfangreiche Intelligenz und Analysefunktionen werden genutzt, um Unregelmäßigkeiten in Echtzeit zu erkennen und darauf zu reagieren.
Dieses Modell ist mit der Pandemie in den Vordergrund gerückt, da so viele Menschen aus der Ferne arbeiten, und jetzt hat Microsoft sein Zero Trust Deployment Center ins Leben gerufen, um Unternehmen bei der Umstellung auf diese neue Arbeitsweise zu unterstützen.
Das Deployment Center besteht aus einer Reihe von Richtlinien, in denen Unternehmen erklärt wird, wie sie die Prinzipien von Zero Trust umsetzen können, wie sie die Infrastruktur, das Netzwerk, die Daten und die Umgebungsbereitschaft einrichten können, und zwar mit einfachen Zielen und Aktionspunkten, um die Einrichtung der Umgebung zu erleichtern.
Der Leitfaden eignet sich auch als Wissensrepository für Organisationen, die Zero Trust-Sicherheitsmodelle implementiert haben, um ihren Fortschritt zu bewerten, wobei hier das Zero Trust-Assessment-Tool von Microsoft zum Einsatz kommt.
Diejenigen, die über die Implementierung des Modells nachdenken, können sich hier die Anleitung von Microsoft ansehen.