توضيح الأمن السيبراني
أعلنت Microsoft عن مسعى جديد يهدف إلى الحد من سرقة البيانات واختراق الشبكة ومحاولات القرصنة. يتخذ Microsoft Zero Trust Deployment Center نهجًا 'لا تثق أبدًا ، تحقق دائمًا' تجاه أمان الشبكة ، ويعامل الشبكة على أنها مخترقة بالفعل أثناء حماية البيانات.
يعد Microsoft Zero Trust Deployment Center جزءًا من نموذج إدارة أمان شبكات Zero Trust. بشكل أساسي ، يفترض النموذج ببساطة أن الكمبيوتر الداخلي وشبكة الخادم قد تم اختراقهما بالفعل. ثم يتخذ خطوات وينشر البروتوكولات لحماية بيانات الشركة القيمة على الرغم من التهديدات النشطة المفترضة. ببساطة ، يكون النموذج دائمًا على أهبة الاستعداد ولا يفترض أبدًا أن الشبكة الداخلية محمية.
يسلط التوثيق التابع لـ Microsoft Zero Trust Deployment Center الضوء على أهمية نهج 'عدم الثقة':
مع مطالبة آلاف الشركات من الموظفين بالعمل عن بُعد ، تتدفق البيانات الحساسة بكميات كبيرة من الشبكات الداخلية للشركة المؤمنة. ومن ثم فقد أصبح من المهم والحاسم حماية البيانات وضمان بقاء سلامة الخوادم كما هي. أطلقت Microsoft مركز نشر الثقة الصفرية لمساعدة الشركات في الانتقال إلى طريقة العمل الجديدة هذه مع حماية البيانات والمستخدمين. تقدم Microsoft الشرح المختصر التالي حول نموذج الأمان Zero Trust :
' بدلاً من افتراض أن كل شيء وراء جدار حماية الشركة آمن ، يفترض نموذج الثقة المعدومة حدوث خرق ويتحقق من كل طلب كما لو أنه ينشأ من شبكة مفتوحة. بصرف النظر عن مصدر الطلب أو المورد الذي يصل إليه ، يعلمنا Zero Trust 'عدم الثقة أبدًا ، والتحقق دائمًا'. يتم مصادقة كل طلب وصول بالكامل وترخيصه وتشفيره قبل منح الوصول. يتم تطبيق مبادئ التجزئة الدقيقة والوصول الأقل امتياز لتقليل الحركة الجانبية. يتم استخدام المعلومات والتحليلات الثرية لاكتشاف الحالات الشاذة والاستجابة لها في الوقت الفعلي. '
أطلقت Microsoft مركز نشر الثقة الصفرية https://t.co/ienCnsPpgv # صقر
- ثيجو بول | EmergingTech Startup SDGs SDGs StoryTeller (ThejuPaul) 19 أكتوبر 2020
يحتوي نموذج Zero Trust على مجموعة من الوثائق التي تقدم إجراءات مفصلة حول كيفية تنفيذ مبادئ Zero Trust. هناك أقسام حول إعداد البنية التحتية والشبكة والبيانات والاستعداد للبيئة ، من بين أشياء أخرى كثيرة. تؤكد Microsoft أن المستودع يقدم إرشادات حول نشر Zero Trust في أهداف المستوى العادي وعناصر الإجراءات لتسهيل إعداد البيئة.
#مايكروسوفت | #microsoftsecurity | يساعد مركز نشر الثقة المعدومة من Microsoft المنظمات في اعتماد نموذج الأمان https://t.co/NguB8EUJfS
- الأمن السيبراني الوطني (NcsVentures) 19 أكتوبر 2020
بالمناسبة ، عدد قليل جدًا من الشركات التي تعمل مع البيانات الحساسة والعديد من الموظفين الذين يعملون عن بُعد ، لديهم بالفعل فلسفة 'الثقة المعدومة'. تدعي Microsoft أن مستودع وثائق Zero Trust سيكون مفيدًا في تحديد تقدم وفعالية الأدوات والإجراءات المنشورة.
منحت Microsoft حق الوصول إلى مستودع وثائق الثقة المعدومة لأي شركة مهتمة. يمكن للشركات قم بزيارة مركز النشر هنا . وفي الوقت نفسه ، يمكن للمنظمات التي نفذت بالفعل نموذج الثقة المعدومة اختبر نضجه باستخدام أداة Microsoft هنا .
العلامات مايكروسوفت شبابيك
