Uutiset

Microsoft, Cloud Security Alliance keskustelee Zero Trust for Enhanced Security

Microsoft Cloud Security Alliance Keskustelee Zero Trust For Enhanced Security

Monet organisaatiot eri puolilla maailmaa ovat alkaneet ymmärtää tehostetun verkkoturvallisuuden tärkeyden. Yhä useammat yritykset vaativat henkilöstönsä työskentelemään kotoa käsin, joten tarvitaan tehokkaampia tietoturvaratkaisuja uusiin ongelmiin, jotka vaihtelevat korjaamattomista laitteista huonoihin parhaiden käytäntöjen noudattamiseen. Sellaisenaan Microsoft on pyrkinyt tarjoamaan räätälöityjä ratkaisuja, jotka eivät kata vain tunkeutumisen havaitsemista, vaan myös rikkomusten lieventämistä tarjotakseen paremman suojan monipuolisempiin verkkoympäristöihin. Tältä osin on paljasti viimeaikaiset keskustelut Cloud Security Alliancen kanssa liittyen Zero Trustiin.

Cloud Security Alliance on voittoa tavoittelematon yritys, jonka pääpaino on verkon turvallisuuden parantamisessa tarjoamalla tietoa parhaista käytännöistä. Se toimii myös valistaakseen internetin käyttäjiä pilvipohjaisen tietoturvan eduista kokonaisvaltaisena lähestymistapana.

Mikä on Zero Trust

Zero Trust on verkkoturvaratkaisu, joka perustuu ajatukseen, että kaikki järjestelmään kytketyt verkkoyhteydet tulee tarkistaa riippumatta siitä, ovatko ne sisäisiä vai ulkoisia yhteyksiä. Strategian päätavoite on varmistaa, että kaikki verkon sisäinen viestintä todennetaan ennen käyttöoikeuksien myöntämistä.



Käsitellyt ongelmat

Viimeisimmässä Microsoft - Cloud Security Alliance -keskustelussa oli mukana kymmenen tietoturvapäällikköä energia-, vakuutus- ja rahoitusalan yrityksistä. Jotkut käsitellyistä kohdista sisälsivät henkilöllisyyden tunnistamisen. Identiteettitodennus saavutetaan yleensä IP-vahvistusten ja Unique Device Identification Systems -järjestelmän avulla. Myös monitekijäiset ja salasanattomat todennusmenetelmät esiteltiin sekä suoritus salausavainten, PIN-koodien ja biometristen tietojen avulla.

Lopuksi tutkittiin verkko- ja sovellussegmentointistrategioita. Tällaiset menettelyt auttavat vähentämään tietojen käyttöoikeuksien eskaloitumista estämällä sovelluksia lukemasta muiden verkon toimintaa. Tämä luo suojatun ympäristön, jota voidaan käyttää myös virtuaalisten testaustilojen suorittamiseen ennen kuin täysi verkkoyhteys myönnetään.

Microsoft tarjoaa nollaluottamuspalveluita

Microsoft on tarjoaa jo Zero Trust -ratkaisuja asiakkailleen. Se tekee tämän osittain Azure Active Directoryn (Azure AD) kautta. Joihinkin asiakkaiden käytettävissä oleviin ominaisuuksiin kuuluu salasanaton todennus päästä päähän -suojauskokoonpanoilla. Asetuksen avulla jäsenet voivat kirjautua sisään biometrisesti, ja se on tehty Windows Hellon ja Microsoft Authenticator -sovelluksen kautta. Jotkut kolmannen osapuolen pääsyvaihtoehdot ovat myös saatavilla Yubico-, AuthenTrend- ja Feitian-käyttäjille FIDO2-todennusprotokollan kautta.

Asetuksissa Azure AD Conditional Access auttaa vahvistamaan sovellusten tietojen käyttökäytäntöjä varmistaakseen, että verkkoon yhteyttä yrittävät laitteet täyttävät vähimmäiskäyttöperiaatteet.



^