Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Proaktív biztonság kialakítása a Teljes felügyelet modellel

Az ajánlott eljárásokkal, a legújabb trendekkel és a valós üzembe helyezések alapján tájékozódó keretrendszerrel felgyorsíthatja a Teljes felügyelet megvalósítását.

Az infografika megtekintése A tanulmány elolvasása

A Microsoftot a piacvezetők közé sorolja a Forrester Wave™: Teljes felügyeleti platformszolgáltatók1

A blogbejegyzés elolvasása

Miért válassza a Teljes felügyeletet?

Napjaink szervezeteinek olyan új biztonsági modellre van szükségük, amely hatékonyabban alkalmazkodik a modern környezetek összetettségéhez, megfelel a hibrid munkahely követelményeinek, és védelmet nyújt az emberek, az eszközök, az alkalmazások és az adatok számára függetlenül attól, hogy hol találhatók meg.

Hatékonyság mindenhol

Lehetővé teheti a felhasználóknak, hogy bárhol és bármikor, bármilyen eszközön biztonságosabban dolgozzanak.

Felhőbeli áttelepítés

Engedélyezheti a napjaink összetett környezetéhez alkalmazkodó, intelligens biztonságot magában foglaló digitális átalakulást.

Kockázatcsökkentés

Elháríthatja a biztonsági réseket, és minimalizálhatja az oldalirányú mozgás kockázatát.

A Teljes felügyelet vállalati csomag beszerzése

A teljes felügyelet alapelvei

Explicit ellenőrzés

Mindig az összes rendelkezésre álló adatpont – ideértve a felhasználói identitást, helyet, eszköz állapotát, szolgáltatást vagy munkaterhelést, adatbesorolást és rendellenességeket – alapján hitelesíthet és engedélyezhet.

Minimális jogosultságú hozzáférés használata

A felhasználói hozzáférést korlátozhatja igény szerinti és éppen elegendő hozzáféréssel, kockázatalapú adaptív házirendekkel és adatvédelemmel úgy az adatok védelmének, mint a hatékonyságnak a biztosításához.

Incidensek feltételezése

Minimalizálhatja a kedvezőtlen hatásokat, és szegmentálhatja a hozzáférést. A végpontok közötti titkosítás ellenőrzésével és analitika használatával láthatóságot szerezhet, fokozhatja a veszélyforrás-észlelést, és továbbfejlesztheti a védelmi eszközöket.

Biztonságos hibrid munkaerő létrehozása

Az üzleti agilitást Teljes felügyeleti biztonsági megközelítéssel segítheti elő.

További információ

Biztonságos munkavégzés bárhonnan

Az alkalmazotti munkakörnyezetet olyan adaptálható biztonsági házirendekkel javíthatja, amelyekkel hatékonyan kezelheti és védheti az összes eszközét és identitását, függetlenül attól, hogy a felhasználók hol dolgoznak.

További információ

A legkritikusabb eszközök védelme

Az egységes adatvédelmi és irányítási ajánlott eljárásokkal még akkor is gondoskodhat az adatok biztonságáról, amikor a hálózatán kívülre kerülnek.

További információ

A biztonsági állapot korszerűsítése

A digitális környezet, a kockázatalapú hozzáférés-vezérlők és az automatizált házirendek kibővített láthatóságával csökkentheti a biztonsági rések számát.

További információ

A rosszindulatú szereplők hatásának minimalizálása

A szervezete belső és külső kockázatok elleni biztonságáról olyan többrétegű védelemmel gondoskodhat, amely explicit módon ellenőrzi az összes hozzáférési kérést.

További információ

Lépéstartás a szabályozási követelményekkel

Az adatok zökkenőmentes védelmére, kezelésére és irányítására alkalmas, átfogó stratégiával lépést tarthat a folyamatosan fejlődő megfelelőségi környezettel.

További információ

Mik a következő lépések a teljes felügyelethez vezető úton?

A szervezet teljes felügyeletre való felkészültségének értékelése után célirányos, mérföldkőalapú útmutatást kaphat, és hozzáférhet egy olyan, válogatott erőforrásokat és megoldásokat tartalmazó listához is, amely segít továbblépni az átfogó biztonsághoz vezető úton.

Az értékelés elvégzése
Laptopot tartó személy.

A Teljes felügyelet meghatározása

A Teljes felügyelet modell ahelyett, hogy elfogadná, minden biztonságos a vállalati tűzfal mögött, incidenst feltételez, és minden kérést ellenőriz, mintha egy nyílt hálózatról származnának. Attól függetlenül, hogy honnan származik a kérés vagy milyen forráshoz fér hozzá, a teljes felügyelet azt tanítja nekünk, hogy „soha ne bízzunk meg semmiben, mindig mindent ellenőrizzünk.” A hozzáférés megadása előtt minden hozzáféréskérést teljes mértékben hitelesítünk, engedélyezünk és titkosítunk. A mikroszegmentálás és a kevésbé emelt szintű hozzáférés elveit alkalmazva minimalizálhatja az oldalirányú mozgást. Sokoldalú ismeretek és elemzési adatok használatával valós időben észlelheti a rendellenességeket, és ugyanilyen gyorsan reagálhat rájuk.

Teljes felügyeleti védelmi területek

Az e-könyv beszerzése
Szemüveget viselő, asztalnál ülő személy, aki egy laptop képernyőjét nézi

Identitások

Erős hitelesítéssel ellenőrizheti az identitásokat, és a teljes digitális környezetében gondoskodhat a védelmükről.

További információ az identitás- és hozzáférés-kezelésről
Egy modern konyhában álló, a kezében kávésbögrét tartó személy, aki egy okostelefon képernyőjét nézi.

Végpontok

Rálátást kaphat a hálózathoz hozzáférő eszközökre. A hozzáférés megadása előtt biztosíthatja a megfelelőséget és a megfelelő állapotot.

Információk a Microsoft Intune-ról További információ a Végponthoz készült Microsoft Defenderről
Egy, az Outlookban a naptárt megjelenítő laptopon dolgozó személy keze.

Appok

Felfedezheti az árnyékinformatikát, gondoskodhat a megfelelő, appokon belüli engedélyekről, valós idejű elemzés alapján korlátozhatja a hozzáférést, és monitorozhatja és felügyelheti a felhasználói műveleteket.

További információ a felhőbiztonságról További információ a veszélyforrások elleni védelemről
A kódot megjelenítő két asztali monitor felső része.

Adatok

Periféria-alapú adatvédelemről adatvezérelt védelemre válthat. Intelligenciát használhat az adatok besorolásához és címkézéséhez. A szervezeti házirendek alapján titkosíthatja és korlátozhatja a hozzáférést.

További információ az adatvédelemről és az adatgazdálkodásról
Két személy egy nagy asztali monitort nézve beszélget.

Infrastruktúra

Telemetriát használva észlelheti a támadásokat és a rendellenességeket, automatikusan blokkolhatja és megjelölheti a kockázatos viselkedéseket, és minimális jogosultságú hozzáférési alapelveket alkalmazhat.

További információ az infrastruktúra-biztonságról
Egy üveggel körülzárt irodában íróasztal előtt álló személy, aki egy nyitott laptopot tart.

Hálózat

Gondoskodhat arról, hogy az eszközök és a felhasználók ne csak azért számítsanak megbízhatónak, mert egy belső hálózaton vannak. Titkosíthatja az összes belső kommunikációt, házirendek szerint korlátozhatja a hozzáférést, és mikroszegmentálást és valós idejű veszélyforrás-észlelést is alkalmazhat.

További információ a hálózatbiztonságról

Bemutatók és szakértői elemzések

1. rész: A teljes felügyelettel kapcsolatos alapismeretek

A Microsoft Mechanics webhelyen elérhető, a teljes felügyelettel kapcsolatos alapismereteket bemutató sorozat Jeremy Chapman által vezetett első részében megismerheti a teljes felügyeletet, a hat védelmi területet, és megtudhatja, hogy milyen segítséget tudnak nyújtani a Microsoft-termékek.

Vissza a lapokra

Fedezze fel, hogy ezek az ügyfelek miként valósítják meg a teljes felügyeletet

Tájékozódás a stratégia kialakítását és a bevezetést illetően

Egy, az íróasztalánál laptoppal és több monitorral dolgozó személy.

A teljes felügyelet bevezetése a Microsoftnál

A Microsoft teljes felügyeleti stratégiát vezetett be a vállalati és ügyféladatok védelmének biztosítása érdekében. A megvalósítás középpontjában az erős felhasználói identitás, az eszközök állapotának ellenőrzése, az appok állapotának ellenőrzése és az erőforrásokhoz és szolgáltatásokhoz való minimális jogosultságú hozzáférés áll.

További információ
Egy íróasztalnál dolgozó, fülhallgatót viselő és több monitort használó személy.

Üzembe helyezés, integráció és fejlesztés

Az üzembe helyezéssel, integrációval és alkalmazásfejlesztéssel kapcsolatos ajánlott eljárásokat tartalmazó, a teljes felügyeleti támogatási központban elérhető dokumentumok segítenek a szervezetnek a teljes körű implementálás következő lépéseiben.

Első lépések
Két személy beszélget egy laptop fölött.

A haladás mérése

Megismerheti a legújabb kutatásokat arról, hogy a szervezetek hogyan és miért vezetnek be teljes felügyelet, így további ismeretekkel egészítheti ki a stratégiáját, kollektív fejlődési és rangsorolási mintákat tárhat fel, és rálátást kaphat erre a gyorsan fejlődő területre.

A jelentés elolvasása

További források

A teljes felügyeletre épülő biztonsággal kapcsolatos blogbejegyzések

Megismerkedhet a Microsoft teljes felügyeletre épülő kiberbiztonsági megoldásainak legújabb trendjeivel.

Olvasás

Információbiztonsági blogsorozat

Ismerje meg az információbiztonsági csoportvezetők és vezető szakértőink által bemutatott sikeres biztonsági stratégiákat és értékes tapasztalatokat.

Olvasás

Az Amerikai Egyesült Államok végrehajtási rendelete

Megismerheti azokat a szövetségi ügynökségeknek készült erőforrásokat, amelyekkel a felhőbeli bevezetés és a teljes felügyelet útján javítható a nemzeti kiberbiztonság.

Olvasás

Biztonsági partnerek

A megoldásszolgáltatók és a független szoftvergyártók segíthetnek a teljes felügyelet megvalósításában.

Partner keresése

Teljes felügyeleti megoldások

További információ a teljes felügyeletet támogató Microsoft-megoldásokról.​

További információ

Gyakori kérdések

  • A Teljes felügyelet olyan modern biztonsági stratégia, amely a „semmiben sem bízni és mindent ellenőrizni” alapelven alapul. A Teljes felügyelet modell ahelyett, hogy elfogadná, minden biztonságos a vállalati tűzfal mögött, incidenst feltételez, és minden kérést úgy ellenőriz, mintha azok egy nyílt hálózatról származnának.

  • A Teljes felügyelet három fő alappillére:

    1. Explicit ellenőrzés: Mindig az összes rendelkezésre álló adatpont – ideértve a felhasználói identitást, helyet, eszköz állapotát, szolgáltatást vagy munkaterhelést, adatbesorolást és rendellenességeket – alapján hitelesíthet és engedélyezhet.
    2. Minimális jogosultságú hozzáférés használata: A felhasználói hozzáférést korlátozhatja igény szerinti és éppen elegendő hozzáféréssel, kockázatalapú adaptív házirendekkel és adatvédelemmel az adatok védelmének és a hatékonyság növelésének érdekében.
    3. Incidens feltételezése: A végpontok közötti titkosítás ellenőrzésével és analitika használatával láthatóságot szerezhet, észlelheti a veszélyforrásokat, és továbbfejlesztheti a védelmi eszközöket.

  • A szervezeteknek Teljes felügyeleti megoldásokra van szükségük, ahogyan a biztonság egyre összetettebbé válik. Mivel egyre több alkalmazott dolgozik távolról, már nem elegendő a hálózati szegélyig tartó védelem. A szervezeteknek olyan adaptív megoldásokra van szükségük, amelyek teljes mértékben hitelesítik és ellenőrzik az összes hozzáférési kérést, és gyorsan észlelik és elhárítják a hálózaton belüli és kívüli fenyegetéseket.

  • A Teljes felügyelet segít megoldani a nagyobb összetettség problémáját. Napjainkban a szervezeteknek egyre nagyobb mennyiségű adat védelméről kell gondoskodniuk többplatformos, többfelhős környezetekben. Ahogyan egyre több cég vált hibrid munkára, és a támadások egyre kifinomultabbá válnak, az adatokkal kapcsolatos kockázatok is nőnek. A Teljes felügyelet olyan stratégiával, folyamatokkal és automatizált eszközökkel segíti a biztonságot, amelyek minden tranzakciót ellenőriznek, minimális jogosultságú hozzáférést kényszerítenek ki, és fejlett észlelést és elhárítást alkalmaznak a fenyegetésekkel szemben.

  • A Teljes felügyeleti hálózat az összes hozzáférési kérést teljeskörűen hitelesíti, engedélyezi és titkosítja, mikroszegmentálást és minimális jogosultságú hozzáférési alapelveket alkalmaz az oldalirányú mozgás minimalizálása érdekében, és intelligenciát és elemzést használ az anomáliák valós idejű észlelésére és kezelésére.

  • Az egyik leghatékonyabb Teljes felügyeleti házirend a többtényezős hitelesítés. Ha minden felhasználónak legalább két hitelesítési módszert kell végrehajtania (például PIN-kódot kell használnia egy ismert eszközön), minden bejelentkezéskor jelentősen csökken annak a kockázata, hogy egy ellopott hitelesítő adatokkal rendelkező rosszindulatú szereplő hozzáférést szerezzen.

  • A Teljes felügyeleti stratégia megvalósítása az üzleti prioritások meghatározásával és a vezetőség jóváhagyásának megszerzésével kezdődik. A bevezetés több évet is igénybe vehet, így hasznos lehet az egyszerű lépésekkel kezdeni, és az üzleti célok alapján rangsorolni a feladatokat. A megvalósítási terv általában a következő lépéseket tartalmazza:

    • Identitás- és eszközvédelem bevezetése, beleértve a többtényezős hitelesítést, a minimális jogosultságú hozzáférést és a feltételes hozzáférési házirendeket.
    • Végpontok regisztrálása egy eszközkezelési megoldásban, hogy az eszközök és az alkalmazások naprakészek legyenek, és megfeleljenek a szervezeti követelményeknek.
    • Kiterjesztett észlelési és válaszmegoldás üzembe helyezése a végpontokat, az identitásokat, a felhőalkalmazásokat és az e-maileket érintő fenyegetések észleléséhez, kivizsgálásához és elhárításához.
    • A bizalmas adatok védelme és szabályozása olyan megoldásokkal, amelyek az összes adatra rálátást biztosítanak, és adatveszteség-megelőzési házirendeket alkalmaznak.

  • A biztonságos hozzáférési szolgáltatás peremhálózata (SASE) egy olyan biztonsági keretrendszer, amely a szoftveralapú, nagy kiterjedésű hálózatkezelést (SD-WAN) és a teljes felügyeleti biztonsági megoldásokat egy olyan egyesített felhőalapú platformba kombinálja, amely biztonságosan csatlakoztatja a felhasználókat, a rendszereket, a végpontokat és a távoli hálózatokat az alkalmazásokhoz és az erőforrásokhoz.

    A Teljes felügyelet egy olyan modern biztonsági stratégia, amely minden egyes hozzáférési kérés ellenőrzésekor úgy jár el, mintha a kérés egy nyílt hálózatból származna. A Teljes felügyelet a SASE egyik összetevője. A SASE magában foglalja az SD-WAN-t, a biztonságos webes átjárót, a felhőelérési biztonsági közvetítőt és a szolgáltatásként nyújtott tűzfalat is, mindezt egyetlen platformon keresztül, központilag felügyelve.

  • A virtuális magánhálózat (VPN) olyan technológia, amellyel a távoli alkalmazottak csatlakozhatnak a vállalati hálózathoz.

    A Teljes felügyelet egy magas szintű stratégia, amely azt feltételezi, hogy a céges erőforrásokhoz hozzáférni próbáló személyekben, eszközökben és szolgáltatásokban nem lehet automatikusan megbízni, még a hálózaton belüliekben sem. A biztonság növelése érdekében a rendszer minden alkalommal ellenőrzi ezeket a felhasználókat, amikor hozzáférést kérnek, még akkor is, ha korábban már hitelesítette őket.

[1] Forrester Wave™: Zero Trust Platform Providers, Q3 2023 (Teljes felügyeleti platformszolgáltatók, 2023., 3. negyedév), Carlos Rivera és Heath Mullins, 2023. szeptember 19.

A Microsoft követése