Hoy vamos a examinar a alto nivel lo que Microsoft entiende por "Confianza Cero" y sus componentes clave. La filosofía es sencilla. Enseña a los clientes a no confiar nunca y a verificar siempre.
En el transcurso de los dos últimos años, esto se ha vuelto más crítico que nunca, ya que casi todas las empresas se han visto en la necesidad de adaptarse al trabajo remoto y móvil. Hoy en día, las empresas deben garantizar la seguridad de todas las aplicaciones, datos, dispositivos y personas. La confianza cero está pasando de una perspectiva de confianza por defecto a otra de confianza por excepción. Microsoft menciona los siguientes principios rectores de la confianza cero:
Verificar explícitamente: autenticar y autorizar siempre basándose en todos los datos disponibles.
Utilizar el acceso con menos privilegios - Limitar el acceso de los usuarios con el acceso justo a tiempo y justo suficiente, políticas adaptativas basadas en el riesgo y protección de datos.
Asumir la violación - Minimizar el radio de explosión y segmentar el acceso. Verity end-to-end encryption y use analytics para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.
Los principios rectores de Microsoft están respaldados por un enfoque sugerido hacia la Confianza Cero asegurando siete pilares tecnológicos clave
Identidad segura
Puntos finales seguros
Aplicaciones seguras
Datos seguros
Infraestructura segura
Redes seguras
Visibilidad, automatización y orquestación seguras
El enfoque de Microsoft Zero Trust debería permitir a las empresas encontrar y detectar más fácilmente las amenazas, responder a ellas y prevenir o bloquear eventos no deseados en toda la organización.
Un ejemplo de este Improving es la puesta en marcha de Microsoft Zero Trust con nuestro cliente Towpath Credit Union. Towpath Credit Union comenzó su transformación digital con un plan para moverse a la nube y adoptar Microsoft 365 y Azure. La seguridad era y sigue siendo el centro de todas las decisiones en este viaje.
Towpath Credit Union adoptó un enfoque de confianza cero y está aprovechando la supervisión en tiempo real con Defender for Endpoint para detectar cualquier comportamiento sospechoso antes de que pueda tener un impacto en el rendimiento o la seguridad. Son conscientes de cualquier vulnerabilidad conocida en todos sus dispositivos basándose en el poder de la inteligencia de seguridad en la nube de Microsoft. Towpath también tiene todos sus dispositivos inscritos en Microsoft Intune para que se apliquen políticas y configuraciones comunes. Y cuando se detectan desviaciones, se bloquea el acceso a los sistemas críticos de la empresa. Intune también permite a los empleados ser más productivos utilizando dispositivos móviles, al tiempo que garantiza que los datos de la empresa permanecen seguros y protegidos.
Para obtener más información sobre cómo Improving puede ayudarle eficazmente a conseguir un entorno de Confianza Cero póngase en contacto con nosotros. También le animamos a revisar el contenido de seguridad de nuestros seminarios web para proveedores de soluciones en la nube.
Esta ha sido la primera parte de una serie de tres partes en las que se analizan las áreas de interés del equipo Improving Microsoft Services.
