Trung tâm triển khai Microsoft Zero Trust sẽ coi mọi yêu cầu truy cập là không đáng tin cậy và bảo vệ tính toàn vẹn của mạng

Microsoft đã công bố một nỗ lực mới nhằm hạn chế việc đánh cắp dữ liệu, xâm nhập mạng và các nỗ lực tấn công. Trung tâm triển khai Microsoft Zero Trust áp dụng phương pháp tiếp cận “không bao giờ tin tưởng, luôn xác minh” đối với bảo mật mạng và xử lý mạng như đã bị xâm phạm trong khi bảo vệ dữ liệu.

Trung tâm triển khai Microsoft Zero Trust là một phần của mô hình quản lý bảo mật mạng Zero Trust. Về cơ bản, mô hình chỉ đơn giản giả định rằng máy tính nội bộ và mạng máy chủ đã bị xâm phạm. Sau đó, nó thực hiện các bước và triển khai các giao thức để bảo vệ dữ liệu có giá trị của công ty bất chấp các mối đe dọa đang hoạt động được cho là. Nói một cách đơn giản, mô hình luôn được đề phòng và không bao giờ cho rằng mạng nội bộ được bảo vệ.

Tài liệu về Trung tâm Triển khai Microsoft Zero Trust Những điểm nổi bật Tại sao Phương pháp tiếp cận ‘Không tin cậy’ lại quan trọng:

Với hàng nghìn công ty yêu cầu nhân viên làm việc từ xa, dữ liệu nhạy cảm đã được chảy ra khỏi mạng nội bộ của công ty được bảo mật với số lượng lớn. Do đó, việc bảo vệ dữ liệu và đảm bảo tính toàn vẹn của các máy chủ đã trở nên quan trọng và rất cần thiết. Microsoft đã ra mắt Trung tâm Triển khai Zero Trust để giúp các doanh nghiệp chuyển đổi sang cách làm việc mới này đồng thời bảo vệ dữ liệu và người dùng. Microsoft đưa ra lời giải thích ngắn gọn sau về mô hình bảo mật Zero Trust:

“Thay vì giả định mọi thứ đằng sau tường lửa của công ty là an toàn, mô hình Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể nó bắt nguồn từ một mạng mở. Bất kể yêu cầu bắt nguồn từ đâu hoặc nó truy cập vào tài nguyên nào, Zero Trust dạy chúng ta “đừng bao giờ tin tưởng, hãy luôn xác minh”. Mọi yêu cầu truy cập đều được xác thực, ủy quyền và mã hóa hoàn toàn trước khi cấp quyền truy cập. Các nguyên tắc phân đoạn vi mô và các nguyên tắc truy cập ít đặc quyền nhất được áp dụng để giảm thiểu chuyển động ngang. Trí thông minh phong phú và phân tích được sử dụng để phát hiện và phản ứng với các điểm bất thường trong thời gian thực.”

Mô hình Zero Trust có một bộ tài liệu cung cấp các thủ tục chi tiết về cách thực hiện các nguyên tắc của Zero Trust. Có các phần về thiết lập cơ sở hạ tầng, mạng, dữ liệu và sự sẵn sàng cho môi trường, trong số nhiều thứ khác. Microsoft đảm bảo kho lưu trữ cung cấp hướng dẫn về việc triển khai Zero Trust trong các mục tiêu và mục hành động cấp đơn giản để dễ dàng thiết lập môi trường.

Ngẫu nhiên, khá nhiều công ty làm việc với dữ liệu nhạy cảm và một số nhân viên làm việc từ xa, đã có triết lý "Zero Trust". Microsoft tuyên bố kho tài liệu Zero Trust sẽ hữu ích trong việc xác định tiến độ và hiệu quả của các công cụ và thủ tục được triển khai.

Microsoft đã cấp quyền truy cập vào kho tài liệu Zero Trust cho bất kỳ công ty nào quan tâm. Các công ty có thể truy cập Trung tâm Triển khai tại đây. Trong khi đó, các tổ chức đã triển khai mô hình Zero Trust có thể kiểm tra mức độ trưởng thành của nó bằng cách sử dụng công cụ của Microsoft tại đây.