Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je architektúra s nulovou dôverou (Zero Trust)?

Architektúra s nulovou dôverou (Zero Trust) chráni všetky zdroje organizácie pomocou overovania. Nechráni len prístup k podnikovej sieti.

Ďalšie informácie o nulovej dôvere (Zero Trust)

Ako funguje architektúra s nulovou dôverou (Zero Trust)?

Ak chcete porozumieť architektúre s nulovou dôverou (Zero Trust), najskôr sa zamyslite nad tradičnou architektúrou zabezpečenia: keď sa niekto prihlási v práci, môže získať prístup k celej podnikovej sieti. Chránené je iba zabezpečenie organizácie, ktoré je viazané na fyzické kancelárske priestory. Tento model nepodporuje prácu na diaľku a vystavuje organizáciu riziku, pretože ak niekto ukradne heslo, môže získať prístup ku všetkému.

Namiesto chránenia zabezpečenia organizácie architektúra s nulovou dôverou (Zero Trust) chráni každý súbor, e-mail a sieť tak, že overí každú identitu a zariadenie. (Preto sa nazýva aj „zabezpečenie bez hraníc“.) Architektúra s nulovou dôverou (Zero Trust) nezabezpečuje iba jednu sieť, ale pomáha zabezpečiť aj vzdialený prístup, osobné zariadenia a aplikácie tretích strán.

Toto sú zásady nulovej dôvery (Zero Trust):

  • Explicitné overenie

    Pred overením prístupu konkrétneho používateľa zvážte každý údajový bod vrátane identity, polohy a zariadenia, ako aj spôsobu klasifikácie zdroja a nezvyčajných prvkov, ktoré by mohli predstavovať výstražné príznaky.

  • Používanie prístupu s najmenšími oprávneniami

    Obmedzujte množstvo sprístupnených informácií a časové obdobie určené na prístup namiesto poskytovania prístupu ku všetkým zdrojom spoločnosti na neurčitý čas.

  • Predpokladané porušenie

    Segmentujte siete, aby bolo možné v prípade získania neoprávneného prístupu odvrátiť poškodenie. Vyžadujte komplexné šifrovanie.

Výhody používania zabezpečenia typu nulová dôvera (Zero Trust)

Podniky, ktoré implementujú architektúru s nulovou dôverou (Zero Trust), si vychutnávajú silnejšie zabezpečenie, podporu práce na diaľku a hybridnej práce, nižšie riziko a viac času na sústredenú prácu s vysokou prioritou namiesto zdĺhavých úloh.

  • Podpora práce na diaľku a hybridnej práce

    Pomôžte ľuďom bezpečne pracovať kedykoľvek a kdekoľvek na ľubovoľnom zariadení.

  • Minimalizácia rizika

    Znižujte mieru poškodenia zabránením útokov, rýchlejším zisťovaním hrozieb a podniknutím krokov skôr než s tradičným zabezpečením.

  • Migrujte do cloudu

    Hladko prechádzajte z lokálneho do cloudového prostredia a znižujte v rámci tohto procesu počet zraniteľných miest.

  • Úspora času

    Umožnite bezpečnostným tímom sústrediť sa na odozvu na incidenty namiesto vytvárania nových hesiel a údržby odstránením nesprávne pozitívnych upozornení, dodatočných krokov pracovného postupu a nadbytočných nástrojov zabezpečenia.

  • Lepšia zamestnanecká skúsenosť

    Zjednodušte prístup k zdrojom pomocou jediného prihlásenia (SSO) alebo biometrických údajov namiesto viacerých hesiel. Poskytujte väčšiu flexibilitu a slobodu podporou modelu používania vlastného zariadenia (Bring-Your-Own-Device, BYOD).

Funkcie nulovej dôvery a prípady použitia

  • Medzi kľúčové funkcie architektúry s nulovou dôverou (Zero Trust) patrí:

  • Komplexné spravovanie

    Izolované systémy predstavujú riziko. Nulová dôvera (Zero Trust) overuje prístup k celému digitálnemu priestoru organizácie pomocou komplexného šifrovania a silného riadenia identít.

  • Prehľad

    Objavujte systémy tieňového IT a všetky zariadenia, ktoré sa pokúšajú získať prístup k vašej sieti. Zistite, či používatelia a zariadenia dodržiavajú súlad a ak nie, obmedzte prístup.

  • Analýza

    Automaticky analyzujte údaje a získavajte upozornenia v reálnom čase o nezvyčajnom správaní na rýchlejšiu detekciu hrozieb a reakciu na ne.

  • Automatizácia

    Použite umelú inteligenciu na zablokovanie útokov a zníženie počtu falošných upozornení a vyberte, na ktoré upozornenia je potrebné reagovať.

  • Medzi prípady použitia nulovej dôvery (Zero Trust) patrí:

    • Podpora hybridnej práce a práce na diaľku alebo viacerých cloudových prostredí.
    • Reagovanie na neoprávnené získavanie údajov, ukradnuté prihlasovacie údaje alebo ransomware.
    • Poskytovanie zabezpečeného a časovo obmedzeného prístupu dočasným zamestnancom.
    • Ochrana a monitorovanie prístupu k aplikáciám tretích strán.
    • Podpora pracovníkov prvého kontaktu rôznymi zariadeniami.
    • Dodržiavanie súladu s regulačnými požiadavkami.

Implementácia a používanie modelu nulovej dôvery (Zero Trust)

Prinášame návod na nasadenie a používanie nulovej dôvery (Zero Trust) pre identity, zariadenia, siete, aplikácie, údaje a infraštruktúru vašej organizácie.

  • 1. Vytvorte silné overenie identity

    Začnite overovať prístup ku každej aplikácii, službe a zdroju, ktoré používa vaša organizácia. Začnite s tými najcitlivejšími. Ak v identite pozorujete výstražné znamenia, napríklad príliš veľký počet neúspešných pokusov o prihlásenie, poskytnite správcom nástroje na posúdenie rizika a odpovedanie v reálnom čase.

  • 2. Spravujte prístup k zariadeniam a sieťam

    Uistite sa, že všetky koncové body, či už osobné alebo podnikové, sú v súlade s bezpečnostnými požiadavkami vašej organizácie. Zašifrujte siete a zabezpečte, aby boli chránené všetky pripojenia vrátane vzdialených a lokálnych pripojení. Segmentujte siete a obmedzte neoprávnený prístup.

  • 3. Zlepšite viditeľnosť aplikácií

    „Tieňové IT“ je akákoľvek neoprávnená aplikácia alebo systém používaný zamestnancami, ktorý môže predstavovať hrozby. Preskúmajte, aké aplikácie si ľudia nainštalovali, aby ste sa uistili, že dodržiavajú súlad. Nastavte prístupové povolenia a monitorujte ich pre prípadné výstražné znamenia.

  • 4. Nastavte povolenia pre údaje

    Priraďte úrovne klasifikácie k údajom organizácie, od dokumentov až po e-maily. Zašifrujte citlivé údaje a poskytujte prístup s najmenšími oprávneniami.

  • 5. Monitorujte svoju infraštruktúru

    Vyhodnoťte, aktualizujte a nakonfigurujte každú časť infraštruktúry, ako sú servery a virtuálne počítače, aby ste obmedzili zbytočný prístup. Sledujte metriky, aby ste mohli jednoducho identifikovať podozrivé správanie.

Riešenia nulovej dôvery (Zero Trust)

Riešenia nulovej dôvery (Zero Trust) sa líšia od nástrojov, ktoré môže používať každý, až po komplexné a rozsiahle prístupy pre podniky. Tu je niekoľko príkladov:


Jednotlivci môžu pred získaním prístupu k aplikácii alebo webovej lokalite zapnúť  viacfaktorové overovanie (MFA) a získať jednorazový kód. Môžete sa prihlasovať aj pomocou biometrických údajov, ako je odtlačok prsta alebo rozpoznávanie tváre.


Školy a komunity môžu overovať bez hesla, pretože tieto heslá sa dajú ľahko stratiť. Zlepšiť môžu aj zabezpečenie koncového bodu a podporiť tak prácu na diaľku a školy, ako aj prístup k segmentom v prípade straty alebo odcudzenia zariadenia.


Organizácie môžu prijať architektúru s nulovou dôverou (Zero Trust) identifikovaním všetkých prístupových bodov a zavedením politík na bezpečnejší prístup. Keďže nulová dôvera (Zero Trust) je dlhodobý prístup, organizácie by sa mali zaviazať k priebežnému monitorovaniu, aby zisťovali nové hrozby.

Rola nulovej dôvery (Zero Trust) pre podniky

Nulová dôvera (Zero Trust) je komplexný model zabezpečenia. Nejde o samostatný produkt ani krok, ktorý treba vykonať. Podniky musia prehodnotiť celý svoj prístup k zabezpečeniu, aby mohli spĺňať dnešné výzvy a čeliť kybernetickým hrozbám. Nulová dôvera (Zero Trust) poskytuje plán zabezpečenia. Po jej implementácii môžete nielen zvýšiť zabezpečenie organizácií, ale im aj pomôcť bezpečne škálovať a pripraviť sa na ďalší vývoj kybernetických útokov.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Webinár o nulovej dôvere (Zero Trust)

Preskúmajte najnovšie stratégie, trendy a najvhodnejšie postupy nulovej dôvery (Zero Trust) s odborníkmi na zabezpečenie.

Pozrieť si webinár

Získajte manuál k nulovej dôvere (Zero Trust)

Pomocou tohto komplexného manuálu môžete vytvoriť úlohy týkajúce sa prijatia nulovej dôvery (Zero Trust) vo svojej organizácii.

Získať príručku

Skontrolujte stav svojho zabezpečenia

Absolvujte kvíz, vyhodnoťte svoju úroveň vyspelosti v oblasti nulovej dôvery (Zero Trust) a získajte odporúčania na ďalšie kroky.

Absolvovať kvíz

Vedúca pozícia s nulovou dôverou (Zero Trust)

Analytici v odvetví považujú spoločnosť Microsoft za lídra v oblasti overovania a správy prístupu.

Prečítať si, čo hovoria analytici

Federálny mandát pre nulovú dôveru (Zero Trust)

Vláda USA vyžaduje, aby federálne agentúry prijali nulovú dôveru (Zero Trust) na ochranu pred kybernetickými hrozbami.

Prečítať si o nariadení USA

Najčastejšie otázky

  • Nulová dôvera (Zero Trust) je široko akceptovaná a už viac ako desaťročie chválená autoritami v oblasti kybernetickej bezpečnosti. Veľké podniky a lídri v odvetví používajú nulovú dôveru (Zero Trust). Miera jej prijatia rastie, pretože čoraz viac organizácií prijíma prácu na diaľku a hybridnú prácu.

  • Nulová dôvera (Zero Trust) je dôležitá, pretože organizácie potrebujú ochranu pred bezpečnostnými hrozbami týkajúcimi sa najnovších kybernetických útokov a spôsob, ako podporovať bezpečnú prácu na diaľku. V súvislosti s rýchlym nárastom hrozieb a vysokými nákladmi, ktoré sú výsledkom reagovania na únik údajov, sa nulová dôvera (Zero Trust) v posledných rokoch stala ešte dôležitejšia.

  •  Zabezpečenie siete s nulovou dôverou (Zero Trust) naznačuje, že nemáte dôverovať identite len preto, že získala prístup k sieti. Po implementácií prístupu k sieti s nulovou dôverou (Zero Trust) môžete neustále overovať každé zariadenie, aplikáciu a používateľa, ktorý sa pokúša získať prístup k sieti, šifrovať všetky prvky v sieti, segmentovať sieť tak, aby sa zabránilo akémukoľvek útoku, vytvárať politiky na obmedzenie prístupu k sieti a identifikovať hrozby v reálnom čase.

  • Hlavnými konceptmi  nulovej dôvery (Zero Trust) sú neustále overovanie používateľov a zariadení (nie len raz), šifrovanie všetkých prvkov, poskytovanie minimálneho potrebného prístupu a obmedzenie trvania prístupu a používanie segmentácie na obmedzenie poškodenia spôsobeného akýmkoľvek narušením.

  • Nulová dôvera (Zero Trust) v cloude predstavuje používanie princípov a stratégií nulovej dôvery (Zero Trust) v rámci cloudového zabezpečenia organizácie, aby boli cloudové zdroje v bezpečí a súlade a aby organizácia získala lepší prehľad. Nulová dôvera (Zero Trust) v cloude šifruje všetko, čo je v cloude uložené, spravuje prístup, identifikuje všetky narušenia cloudovej infraštruktúry a urýchľuje nápravu.

Sledujte Microsoft