Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het Amerikaanse Ministerie van Defensie (DoD) Zero Trust Portfolio Management Office (ZT PfMO) is opgericht om doD-brede Zero Trust-acceptatie en -uitvoering te organiseren. In november 2022 heeft de DoD ZT PfMO de DoD Zero Trust Strategy and Roadmap uitgebracht.
De strategie en de bijbehorende uitvoeringsplannen geven een overzicht van een pad naar een nieuw cyberbeveiligingsframework om goed geïnformeerde, op risico's gebaseerde beslissingen te vergemakkelijken. Dit model bevat Zero Trust-principes door traditionele perimeters en vertrouwensveronderstellingen te elimineren, waardoor een efficiëntere architectuur wordt mogelijk die de beveiliging, gebruikerservaring en bedrijfsprestaties verbetert. Het Zero Trust Framework is gericht op het minimaliseren van het DoD-aanvalsoppervlak, het verminderen van risico's, het inschakelen van effectieve gegevensdeling en samenwerking, het proactief beschermen van de technische activa en het verstoren van adversarial activiteiten.
De strategie heeft vier doelen.
- Zero Trust Cultural Adoption - Een Zero Trust-beveiligingsframework en -mindset die het ontwerp, de ontwikkeling, integratie en implementatie van informatietechnologie in het DoD Zero Trust-ecosysteem begeleidt.
- Department of Defense Information Systems zijn beveiligd en verdedigd - DoD-cyberbeveiligingsprocedures omvatten en operationaliseren Zero Trust om bedrijfstolerantie in DoD-informatiesystemen te bereiken.
- Technologieversnelling : Zero Trust-technologieën worden in een tempo geïmplementeerd dat gelijk is aan of die groter is dan de ontwikkelingen in de branche om de veranderende bedreigingsomgeving voor te blijven.
- Zero Trust Enablement - DoD Zero Trust-uitvoering kan worden geïntegreerd met DoD en processen op onderdeelniveau, wat resulteert in naadloze en gecoördineerde Zero Trust-uitvoering.
Microsoft heeft een uitgebreide reeks Zero Trust-mogelijkheden die mogelijk worden gemaakt door een geïntegreerd identiteitsplatform en vooraf geïntegreerde, geschikte beveiligingshulpprogramma's. Ze bieden herhaalbare, uitgebreide dekking over de zeven pijlers van de DoD Zero Trust-strategie voor doel- en geavanceerde activiteiten.
Pijlers, mogelijkheden en activiteiten
De DoD Zero Trust-strategie omvat zeven pijlers die beveiligingsgebieden voor Zero Trust vertegenwoordigen. Gebruik de volgende koppelingen om naar secties van de handleiding te gaan.
- Inleiding
- Gebruiker
- Apparaat
- Toepassingen en workloads
- Data
- Netwerk
- Automatisering en indeling
- Zichtbaarheid en analyse
De pijlers omvatten 45 Zero Trust-mogelijkheden. Mogelijkheden worden bereikt door een of meer implementatieactiviteiten uit te voeren. In de volgende tabellen worden activiteiten gelabeld met Target of Advanced, op basis van Zero Trust-fasen die zijn gedefinieerd door de DoD. Een mogelijkheid kan bestaan uit doelactiviteiten, geavanceerde activiteiten of beide. Zie tabel 1. Er zijn in totaal 152 activiteiten , 92 doelen en 60 gevorderden. DoD Zero Trust Capability Execution Roadmap stelt een tijdlijn in voor het bereiken van doelniveau ZT voor 2027 en Advanced Level ZT in 2032.
Activiteitendetails worden beschreven in de roadmap voor zero trust-mogelijkheden en activiteitenuitvoering. De activiteiten hebben betrekking op een reeks technische en niet-technische taken. Technische taken implementeren, configureren en implementeren van beveiligingshulpprogramma's. Niet-technische taken kopen hulpprogramma's, maken beleidsregels en standaarden en stellen teams samen om de Zero Trust-strategie operationeel te maken.
Bereik van richtlijnen
Dit document bevat overzichtsrichtlijnen voor 45 Zero Trust-mogelijkheden en prescriptieve richtlijnen voor het voltooien van 152 Zero Trust-activiteiten met Microsoft-cloudservices. In elke tabel bevat de kolom Richtlijnen en aanbevelingen van Microsoft richtlijnen op activiteitsniveau op basis van activiteitsbeschrijvingen en resultaten in de context van de bovenliggende activiteit. Gebruik de richtlijnen op activiteitenniveau met mogelijkhedenoverzichten om te leren hoe Microsoft-cloudservices zijn afgestemd op de DoD Zero Trust-strategie. Richtlijnen zijn gericht op functies die algemeen beschikbaar zijn of in openbare preview in de Microsoft 365 DoD-cloud en Azure voor de Cloud van de Amerikaanse overheid.
Belangrijk
Wanneer activiteiten meer dan één onderdeel hebben, wordt ervan uitgegaan dat u de vorige onderdelen hebt geïmplementeerd. Als een activiteit bijvoorbeeld drie delen heeft, voltooit u Pt1, pt2 en vervolgens Pt3.
Dit document geeft prioriteit aan aanbevelingen op product- of functiegebied, waarin eerst de meest essentiële items worden vermeld. Wanneer implementatieacties functies in verschillende Microsoft-services omvatten, worden deze acties gerangschikt in de vereiste configuratiereeks. Richtlijnen op activiteitsniveau bevatten alle aanbevelingen die relevant zijn voor elke activiteit. Uw organisatie kan de activiteit voltooien door een deel van de aanbevolen configuratie uit te voeren of alternatieve oplossingen te implementeren.
De DoD Zero Trust-strategie wijst activiteiten toe aan doelfasen of geavanceerde fasen. Deze handleiding geeft Target aan en Adanced in de titel van de activiteit. ZT op doelniveau wordt bereikt door alle doelactiviteiten te voltooien. ZT op geavanceerd niveau wordt bereikt door alle geavanceerde activiteiten te voltooien. U hoeft niet alle doelactiviteiten te voltooien voordat u geavanceerde activiteiten start. Het configureren van één functie kan het doel en de geavanceerde activiteiten tegelijkertijd voltooien. We raden u aan eerst belangrijke beveiligingen te implementeren volgens het Microsoft Zero Trust Rapid Modernization Plan.
Volgende stappen
Configureer Microsoft-cloudservices voor de DoD Zero Trust-strategie: