Zero Trust – Never Trust, Always Verify
בהתאם למדיניות אבטחת המידע של הארגון והכלים אותם מיקרוסופט מספקים ללקוחות החל מרמות הרישוי הנמוכות ביותר (ולא תמיד מנהלי המחשוב מודעים לכך אפילו), הארגון ידרוש ברמה זו או אחרת שליטה על ההתקנים המתחברים אליו, ניהול ההתקנים וניהול הזהויות של המשתמשים שלו.
כל הטיפול בנושא הוא בהתאם לתפישת עולם אבטחת המידע המקובלת:
Zero Trust – Never Trust, Always Verify
לינק לדיאגרמה: https://www.microsoft.com/en-us/security/business/zero-trust
הסברים מקיפים: https://learn.microsoft.com/en-us/security/zero-trust/
ניהול מדיניות התקנים
כיום אנו עוסקים רבות בפרויקטים של ניהול מדיניות התקנים (Device Policy) הכוללת קונפיגורציות, התקנות ועמידה בסטנדרטים, ובמקביל אנו מטפלים במדיניות של המשתמשים לגישה למערכת.
בנוסף, בהתאם לצורך וכחלק מתכנון ויישום פתרון מודל ה- Zero Trust אנו גם מגדירים מדיניות עבור הגישה: Conditional Access המאפשרת לשלוט על ההתניות והכללים לגישה מרוחקת למידע.
יישום כל חלקי המדיניות הללו מאפשר לארגון לנהל את הגישה לנתונים באופן ממוקד, מאובטח ויעיל ולמנוע גישה בלתי מורשית הן מבחינת המשתמשים, הן מבחינת ההתקנים והן מבחינת ההתניות לגישה כגון אזורים בעולם, כתובות IP מורשות, גרסאות מערכות הפעלה מורשות ועוד מגוון של התניות.
פעולה זו גם תאפשר לנו לספק גישה מוגבלת ומותנית באופן טוב יותר עבור משתמשי BYOD- Bring Your Own Device חיצוניים לארגון, או התקנים פרטיים של משתמשים שלנו שאנחנו רוצים לאפשר להם גישה מבלי לנהל אותם באופן מלא.
הטמעת Microsoft Intune
Microsoft Intune היא פלטפורמת ענן לניהול ואבטחת נקודות קצה המאחדת במקום אחד את כל מחזור החיים של המכשירים והאפליקציות בארגון, ממחשבי Windows ו-macOS ועד סמארטפונים וטאבלטים ב-iOS, iPadOS ו-Android. Intune מאפשרת רישום אוטומטי ומהיר של מכשירים חדשים באמצעות Windows Autopilot, Apple Business Manager ו-Android Enterprise, החלת מדיניות תצורה ותאימות אחידה, הגנת נתונים גם במכשירי עובדים פרטיים באמצעות מדיניות הגנת אפליקציות, פריסה ועדכון של אפליקציות ומערכות הפעלה, וניהול עדכוני Windows באמצעות Windows Update for Business.
בשילוב Microsoft Entra ID ומדיניות גישה מותנית, הארגון מיישם עקרונות Zero Trust כך שרק משתמשים ומכשירים עומדים בדרישות מקבלים גישה למשאבים. בנוסף מתקבלות תובנות תפעוליות עמוקות דרך Endpoint Analytics, אינטגרציה הדוקה עם Microsoft Defender for Endpoint, ו-Security Baselines שמקצרות את זמן הקשחת המערכות. התוצאה היא קליטה מהירה של עובדים, הקטנת שטח התקיפה וזליגת מידע, הורדת עלויות תפעול ותמיכה מרחוק מאובטחת, הכול מנוהל מרכזית בענן ומתאים לארגונים בכל גודל ובסביבות עבודה היברידיות או מרוחקות.