Nyheder

Microsoft, Cloud Security Alliance diskuterer Zero Trust for Enhanced Security

Microsoft Cloud Security Alliance Diskuterer Zero Trust For Enhanced Security

Mange organisationer over hele verden er begyndt at anerkende vigtigheden af ​​forbedret netværkssikkerhed. Med flere virksomheder, der kræver, at deres personale arbejder hjemmefra, er der behov for mere robuste sikkerhedsløsninger til at dække nye problemer, der spænder fra ikke-patchede enheder til dårlig overholdelse af bedste praksis. Som sådan har Microsoft søgt efter at levere skræddersyede løsninger, der ikke kun dækker indtrængningsdetektion, men også begrænsning af brud for at give bedre sikkerhed til mere forskelligartede onlinemiljøer. I denne forbindelse har det afslørede de seneste diskussioner med Cloud Security Alliance vedrørende Zero Trust.

Cloud Security Alliance er en ikke-for-profit, hvis hovedfokus er at forbedre netværkssikkerheden ved at give bevidsthed om bedste praksis. Det virker også for at oplyse internetbrugere om fordelene ved cloud-baseret sikkerhed som en holistisk tilgang.

Hvad er Zero Trust

Zero Trust er en netværkssikkerhedsløsning, der er baseret på konceptet om, at alle netværksforbindelser tilsluttet et system skal kontrolleres, uanset om det er interne eller eksterne forbindelser. Hovedmålet bag strategien er at sikre, at al kommunikation inden for et netværk er autentificeret, før der gives adgangsrettigheder.



Emner diskuteret

I den seneste diskussion af Microsoft - Cloud Security Alliance var ti sikkerhedschefer fra virksomheder i energi-, forsikrings- og finansindustrien involveret. Nogle af de diskuterede punkter omfattede identitetsgodkendelse. Identitetsgodkendelse opnås typisk gennem IP-bekræftelser og afhængighed af unikke enhedsidentifikationssystemer. Multifaktor- og adgangskodefri autentificeringsmetoder blev også taget op, såvel som eksekvering gennem kryptografiske nøgler, PIN-koder og biometriske data.

Til sidst blev netværks- og applikationssegmenteringsstrategier undersøgt. Sådanne procedurer hjælper med at afbøde en eskalering af dataadgangsrettigheder ved at forhindre applikationer i at læse, hvad andre på et netværk gør. Dette skaber et sikkert miljø, der også kan bruges til at køre virtuelle testrum, før der gives fuld netværksadgang.

Microsoft leverer Zero Trust Services

Microsoft er allerede giver Zero Trust løsninger til sine kunder. Det gør det delvist via Azure Active Directory (Azure AD). Nogle af de funktioner, der er tilgængelige for klienter, inkluderer adgangskodefri godkendelse ved hjælp af ende-til-ende sikkerhedskonfigurationer. Indstillingen giver medlemmer mulighed for at logge på ved hjælp af biometri og er blevet muliggjort via Windows Hello og Microsoft Authenticator-appen. Nogle tredjepartsadgangsmuligheder er også tilgængelige for Yubico-, AuthenTrend- og Feitian-brugere via FIDO2-godkendelsesprotokollen.

I opsætningen hjælper Azure AD Conditional Access med at styrke dataadgangspolitikker på apps for at sikre, at enheder, der forsøger at oprette forbindelse til et netværk, opfylder minimumsadgangsprincipperne.



^