This is the Trace Id: 38cc13a94649fa6ec134dc03ff6c0c22
Přeskočit na hlavní obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobrazit všechny produkty Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Malé a střední firmy Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Ceny Služby Partneři Proč zabezpečení od Microsoftu? Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Softwarové společnosti Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek
Žena drží přenosný počítač a někam se dívá.

Co je zabezpečení sítě?

Naučte se chránit citlivá data před kybernetickými hrozbami pomocí principů zabezpečení sítě, řešení a osvědčených postupů.
Zabezpečení sítě se týká řešení, nástrojů a osvědčených postupů chránících integritu, důvěrnost a dostupnost počítačových sítí a citlivých dat, která ukládají. Tato opatření pomáhají vaší organizaci zabránit neoprávněnému přístupu, detekovat porušení zabezpečení a reagovat na kybernetické útoky, což vám umožní minimalizovat rizika, dodržovat zákonné standardy a budovat důvěru.

Hlavní poznatky

  • Zabezpečení sítě je podmnožinou kybernetického zabezpečení, která odkazuje na nástroje a zásady, jež chrání sítě před kybernetickými útoky.
  • Mezi běžné kybernetické útoky patří útoky DoS (Denial-of-Service), man-in-the-middle (MITM), útoky s laterálním pohybem a útoky hrubou silou.
  • Komplexní systém ochrany se může skládat z bran firewall, systémů pro detekci a prevenci neoprávněných vniknutí (IDS/IPS), virtuálních privátních sítí (VPN), antivirového softwaru a šifrování a také cloudových služeb zabezpečení, jako jsou služba zabezpečení koncových zařízení (SSE) a služba zabezpečení přístupu ke koncovým zařízením (SASE).
  • Tyto nástroje se používají k ochraně před malwarem, ransomwarem, phishingem a insiderskými hrozbami.
  • Pro efektivní správu zabezpečení sítě je nezbytné, aby organizace centralizovaly správu pomocí cloudových řešení zabezpečení.

Zkoumání zabezpečení sítě a kybernetického zabezpečení

Spojením kybernetické bezpečnosti, principů nulové důvěry (Zero Trust) a robustních řešení zabezpečení sítě může vaše organizace lépe chránit vaše data a zachovat provozní odolnost.

Kybernetická bezpečnost je široká škála principů a postupů, které organizace používají k ochraně svých sítí, aplikací, dat a zařízení před kybernetickými útoky. Zabezpečení sítě je podmnožinou kybernetického zabezpečení, jež se zaměřuje na technologie a osvědčené postupy, které organizace používají k ochraně svých systémů před hrozbami. Spolupracují na vytvoření komplexního vícevrstvého systému obrany, který chrání před širokou škálou hrozeb, mezi než patří:
 
  • Distribuované útoky s cílem odepření služeb (DoS), které cílí na weby a servery narušováním síťových služeb provozem.
  • Útoky MITM (Man-in-the-middle), kdy hackeři ukradnou citlivé informace odposloucháváním komunikace mezi dvěma cíli.
  • Útoky hrubou silou, které používají zkušební verzi či chybu k prolomení hesel, přihlášení a šifrovacích klíčů.
  • Úniky dat a exfiltrace dat, kdy jsou odcizeny soukromé informace nebo důvěrná data.
  • Insiderské hrozby, kdy členové týmu, kterým byl udělen přístup k prostředkům omylem nebo záměrně, přispívají k incidentům zabezpečení.
  • Hrozby s laterálním pohybem, kdy útočníci dále procházejí síť a pomocí různých nástrojů hledají data.
  • Viry.
Komplexní obranný systém pomáhá zmírnit tyto hrozby s využitím široké škály nástrojů pro zabezpečení sítě, mezi které patří:
 
  • Centralizovaná cloudová správa zabezpečení.
  • Brány firewall, které omezují, kdo může do sítě vstoupit a co může dělat.
  • Systém IDS nebo IPS, který monitoruje podezřelou aktivitu v síti.
  • Sítě VPN, které používají šifrování k vytvoření zabezpečeného připojení k síti.
  • Služby ochrany koncových bodů.
  • Nástroje, které pomáhají spravovat identity a přístup.
  • Antivirový software.
  • Zabezpečené e-mailové brány.
  • Viditelnost a analýzy.
  • Šifrovací nástroje.

Role služeb zabezpečení sítě

Služby zabezpečení sítě, zejména spravované cloudové služby zabezpečení, jsou nezbytné pro ochranu systémů organizace. Tyto služby pomáhají podporovat mnoho omezujících vlastností zabezpečení sítě, mezi které patří:
 
  • Správa provozu. Brány firewall řídí příchozí a odchozí provoz na základě předdefinovaných pravidel zabezpečení. Systémy pro detekci a prevenci neoprávněných vniknutí (IDPS) monitorují v reálném čase síťový provoz kvůli podezřelé aktivitě, zatímco zabezpečené webové brány (SWG) filtrují webový provoz a blokují malware.
  • Ochrana před distribuovanými útoky s cílem odepření služeb (DDoS). Nástroje zabezpečení sítě pomáhají chránit před útoky DDoS, jejichž cílem je zahltit síťové prostředky.
  • Rozšířená detekce a reakce (XDR). XDR je nově vznikající přístup ke kybernetické bezpečnosti, který detekuje hrozby napříč koncovými body, sítěmi, cloudovými úlohami a dalšími kontexty a reaguje na ně.
  • Správa akcí a informací o zabezpečení (SIEM). Řešení SIEM poskytují komplexní prostředí SecOps v celém podniku tím, že shromažďují a analyzují protokoly z celé sítě pro detekci hrozeb a dodržování předpisů.
  • Správa ohrožení zabezpečení. Bezpečnostní týmy můžou pomocí nástrojů pro správu ohrožení zabezpečení, jako je penetrační testování, odhalovat slabá místa v síti. Mohou také využívat konzultační služby k vytvoření přizpůsobené architektury zabezpečení, která bude vyhovovat jejich jedinečným potřebám a profilům rizik. Může se jednat o přizpůsobení zásad, zavedení kontrolních mechanismů dodržování předpisů a školení týmů.
  • Reakce na incidenty. Služby zabezpečení sítě podporují rychlou reakci na incidenty. Když se detekuje hrozba, bezpečnostní týmy izolují ovlivněné systémy, odeberou hrozbu a obnoví zálohovaná data, čímž minimalizují škody a do budoucna zabrání podobným útokům.
  • Analýza a analytika hrozeb. Tyto služby poskytují nepřetržité sledování a ochranu a pomáhají organizacím předvídat, detekovat indikátory ohrožení a reagovat na ně před tím, než z nich vzniknou závažné incidenty.

Osvědčené postupy pro efektivní správu zabezpečení sítě

Efektivní správa zabezpečení sítě je zásadní pro ochranu citlivých dat, zajištění dodržování právních předpisů a podporu provozní odolnosti. Kvůli čím dál propracovanějším kybernetickým hrozbám musí organizace přijmout vícevrstvý proaktivní přístup, který je ukotvený v principech nulové důvěry (Zero Trust). To znamená předpokládat porušení zabezpečení, nepřetržitě ověřovat přístup a vynucovat striktní kontroly mezi uživateli, zařízeními a aplikacemi.

Efektivní správa zabezpečení sítě je nezbytná pro ochranu citlivých dat, zachování dodržování předpisů a zajištění provozní efektivity. Tady je několik osvědčených postupů, které byste měli zvážit:
 
  • Implementujte silné řízení přístupu. Zvažte použití principů nejnižších oprávnění, vícefaktorového ověřování (MFA) a přístupu na základě role.
  • Osvojte si strategii hloubkové ochrany. Aby se snížilo riziko selhání jednoho bodu, vytvořte vrstvy několika kontrolních mechanismů zabezpečení, jako jsou brány firewall, systémy prevence neoprávněných vniknutí a ochrana koncových bodů.
  • Dodržujte principy nulové důvěry (Zero Trust). Ověřujte všechny žádosti o přístup na základě identity, stavu zařízení, polohy a rizika. Vynucujte zásady adaptivního přístupu v celé síti.
  • Pravidelně aktualizujte a opravujte systémy. Chraňte softwarové komponenty a opravujte známá ohrožení zabezpečení pomocí automatizovaných aktualizací ve vašich systémech.
  • Průběžně monitorujte. Zvažte přijetí nástrojů pro správu akcí a informací o zabezpečení (SIEM), abyste mohli monitorovat a detekovat anomálie v reálném čase.
  • Definujte a vynucujte zásady zabezpečení. Dodržujte zákonné požadavky a interní standardy zajištěním konzistentního používání pravidel zabezpečení a řízení přístupu v celé síti.
  • Vytvoření plánu reakce na incidenty. Připravte se na potenciální porušení zabezpečení pomocí definovaných kroků, rolí a komunikačních strategií.
  • Provádějte pravidelné audity. Identifikujte mezery v zásadách zabezpečení, řídicích prvcích a dodržování předpisů, aby je bylo možné řešit v budoucích plánech řízení rizik. Při provádění auditu můžou bezpečnostní týmy sledovat protokoly přístupu a změny systému.
  • Implementujte ochranu před únikem informací (DLP). Monitorujte a kontrolujte pohyb dat, abyste zabránili neoprávněnému sdílení nebo úniku dat, zejména před insiderskými hrozbami.
  • Segmentujte síť. Pomocí segmentace sítě můžete izolovat citlivé systémy a omezit laterální pohyb v případě ohrožení zabezpečení.
  • Vyškolte bezpečnostní tým. Informujte organizaci o osvědčených postupech zabezpečení, aby vaše týmy měly prostředky, které potřebují, a byly tak první linií obrany proti kybernetickým útokům.

Výhody a výzvy v zabezpečení sítě

Pokud jde o zajištění silného zabezpečení sítě, čelí organizace spoustě výzev, mezi které patří:
 
  • Pokročilé hrozby, jako jsou malware, ransomware a útoky přes dodavatelský řetězec, které můžou infiltrovat systémy a koncové body, ukrást citlivá data nebo narušovat provoz.
  • Útoky phishing , které uživatele oklamou za účelem vyzrazení důvěrných informací nebo udělení přístupu kyberzločincům, často prostřednictvím podvodných e-mailů nebo zpráv.
  • Insiderské hrozby, ať už záměrné, nebo náhodné, kdy členové týmu zneužívá svůj přístup, což může vést k porušení zabezpečení dat nebo incidentům zabezpečení.
  • Schopnost podporovat rostoucí počet zařízení a prostředí s tím, jak se sítě zvětšují.
  • Výzva při správě desítek rozrůstajících se odpojených nástrojů zabezpečení.
  • Regulační tlak, který se bude dál vyvíjet napříč odvětvími a geografickými oblastmi.
     
Navzdory těmto výzvám je nezbytné, aby organizace investovaly do komplexních řešení a postupů zabezpečení a zachovaly proaktivní přístup k zabezpečení sítě. Robustní řešení zabezpečení sítě může:
 
  • Chránit citlivá data tím, že zabrání neoprávněnému přístupu k těmto datům.
  • Pomáhat zajistit dodržování právních předpisů s oborovými předpisy, jako jsou GDPR, HIPAA a SOX, prostřednictvím vynucování zásad, auditů a generování sestav.
  • Pomáhat posílit provozní odolnost organizace a dlouhodobý úspěch v prostředí zabezpečení, které je stále náchylnější k hrozbám.
  • Demonstrovat zodpovědnost a spolehlivost zákazníkům, partnerům a regulačním orgánů.
  • Zvyšovat škálovatelnost a flexibilitu s využitím moderních řešení, jako jsou SASE a ZTNA.
  • Vylepšovat uživatelské prostředí prostřednictvím integrovaných modelů zabezpečení, které chrání uživatele, zejména v hybridních a vzdálených pracovních nastaveních.

Vznikající trendy v zabezpečení sítě

Zabezpečení sítě se neustále mění, aby reagovalo na výzvy neustále se vyvíjejících kybernetických hrozeb. Tyto populární nové služby mění způsob, jakým organizace přistupují k zabezpečení sítě, což vede k adaptivnějším, inteligentnějším a odolnějším systémům.

Tady je několik nově vznikajících trendů:
 
  • Architektura nulové důvěry (Zero Trust). Architektura nulové důvěry (ZTA) zdůrazňuje princip „nikdy nedůvěřuj, vždy ověřuj“, vyžadující nepřetržitou autentizaci a autorizaci uživatelů a zařízení. Nulová důvěra (Zero Trust) minimalizuje riziko v sítích omezením uživatelských oprávnění a zvyšuje ochranu proti hrozbám zevnitř organizace.
  • Analýza kybernetických hrozeb. Pomocí studia obrovského množství dat za účelem odhalení vzorců a anomálií využívá analýza kybernetických hrozeb umělou inteligenci a strojové učení k rychlejšímu odhalování hrozeb. Analýza kybernetických hrozeb může také automatizovat rutinní úlohy zabezpečení, jako je detekce hrozeb, reakce na incidenty a analýza protokolů, a celkově tak zvýšit efektivitu a přesnost.
  • Cloudová řešení zabezpečení. Cloudová řešení zabezpečení nabízejí škálovatelnou a flexibilní ochranu pro vzdálené pracovníky a distribuované systémy. Díky centralizované správě zabezpečení napříč hybridními prostředími se tato řešení zaměřují na modely zaměřené na data a zajišťují zabezpečený přístup a ochranu dat v cloudových prostředích.
  • Zabezpečení přístupu s využitím AI. S tím, jak organizace zavádějí nástroje a agenty využívající umělou inteligenci, je zabezpečení přístupu k těmto systémům zásadní. Objevují se nová řešení, která zajišťují bezpečné a zodpovědné používání těchto nástrojů.
  • Nástroje a agenti ochrany využívající umělou inteligenci. AI je v současnosti začleňována do celé infrastruktury zabezpečení. Tyto nástroje používají analýzu chování, prediktivní modelování a přehledy v reálném čase k detekci hrozeb a reakci na ně.
  • Zabezpečené podnikové prohlížeče. Zabezpečené prohlížeče chrání před webovými hrozbami a zabraňují únikům dat a malwarovým infekcím tím, že izolují rizikový obsah a vynucují podrobné řízení přístupu.
  • Modely SSE a SASE. Moderní architektury, jako jsou SSE a SASE, přinášejí identitu, sítě a zabezpečení do jedné sjednocené cloudové platformy, což umožňuje lepší podporu pro nulovou důvěru (Zero Trust) a zásady správného řízení připravené na AI.

Jak zvolit řešení zabezpečení sítě

Při výběru správného řešení zabezpečení sítě pro konkrétní potřeby vaší organizace byste měli zvážit různé faktory. Tady je podrobný návod:

1. Posouzení vašich potřeb a rizik
  • Seznamte se s vašimi prostředky a s tím, co je potřeba chránit.
  • Identifikujte všechna potenciální rizika nebo hrozby.
  • Prozkoumejte své požadavky na dodržování předpisů a jestli podléháte předpisům, jako jsou GDPR nebo HIPAA.
2. Definování požadavků
  • Určete velikost a složitost sítě.
  • Seznamte se se standardy zabezpečení, které jsou specifické pro váš obor.
  • Zjistěte, jestli budete potřebovat cloudovou, nebo místní infrastrukturu.
  • Podívejte se, jestli se služby dají integrovat s novými nástroji, jako jsou SIEM a brány firewall.
3. Identifikace základních funkcí 4. Vyhodnocení dodavatelů
  • Vyzkoušejte nové dodavatele a zaměřte se na celkovou použitelnost, intuitivní návrh a snadné použití.
  • Otestujte, jak je jejich podpora responzivní a jak často se hrozby aktualizují.
  • Vypočítejte celkové náklady na vlastnictví, včetně licencování, implementace, školení a údržby.
5. Spuštění testovacího prostředí
  • Simulujte útoky prostřednictvím testovacích prostředí a zjistěte, jak řešení funguje.
  • Zapojte IT i bezpečnostní týmy.
  • Zkontrolujte výskyt falešně pozitivních výsledků a doby odezvy.
6. Plánování správy
  • Vytvořte plán správy pro interní i externí poskytovatele.
  • Ujistěte se, že existují procesy pro monitorování, opravy a reakce na incidenty.

Řešení zabezpečení a zabezpečení sítě od Microsoftu

Pomozte vaší organizaci lépe připravit se na příležitosti a výzvy, které nás čekají, a to přijetím komplexní strategie hloubkové ochrany, jež zahrnuje identity, koncové body a sítě.

Další informace o řešeních SSE (Služba zabezpečení koncových zařízení) od Microsoftu:

Microsoft Entra Soukromý přístup je řešení přístupu k síti s nulovou důvěrou (ZTNA) zaměřené na identitu, které pomáhá odstranit rizika a současně zvýšit produktivitu uživatelů. Rychle a bezpečně připojujte uživatele z jakýchkoli zařízení a jakékoli sítě k privátním aplikacím.

Microsoft Entra Přístup k Internetu je zabezpečená webová brána zaměřená na identitu, která rozšiřuje podmíněný přístup k internetovým cílům, aplikacím SaaS a službám AI a poskytuje bezpečnější přístup a zároveň chrání před internetovými hrozbami.

Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup společně tvoří řešení Služba zabezpečení koncových zařízení (SSE) od Microsoftu, které je založené na základních principech nulové důvěry (Zero Trust) a používá nejnižší oprávnění, explicitně ověřuje a předpokládá porušení zabezpečení.
ZDROJE INFORMACÍ

Podívejte se na další zdroje informací

Seznamte se s produkty, řešeními a osvědčenými postupy zabezpečení sítě.

Časté otázky

  • Zabezpečení sítě je postup ochrany počítačových sítí a také přenášených dat před kybernetickými hrozbami a dalšími formami neoprávněného přístupu. Zahrnuje různé produkty, řešení a osvědčené postupy navržené k ochraně síťových prostředků.
  • Mezi běžné typy bezpečnostních opatření sítě patří brány firewall, systémy pro detekci neoprávněných vniknutí a systémy prevence (IDS/IPS), antivirový a antimalwarový software a nástroje ochrany před únikem informací (DLP).
  • Zabezpečení sítě funguje s využitím vícevrstvého přístupu, který pomáhá chránit před kybernetickými hrozbami. Brány firewall a řízení přístupu například pomáhají filtrovat provoz a zajišťují, aby k síťovým prostředkům měli přístup jenom autorizovaní uživatelé. IDS a IPS monitorují neobvyklé chování nebo známé hrozby, zatímco antivirový software vyhledává a odstraňuje škodlivý kód.
  • Organizace potřebují zabezpečení sítě, aby chránily svá citlivá data před hrozbami. Efektivní zabezpečení sítě chrání interní komunikaci a podporuje celkovou odolnost organizace, čímž snižuje riziko, zajišťuje integritu dat a podporuje dlouhodobý růst a stabilitu.
  • Výzvy zabezpečení sítě se točí kolem neustále se vyvíjející povahy kybernetických hrozeb, které jsou stále sofistikovanější. Firmy se také musí potýkat se zabezpečením rostoucího počtu zařízení a prostředí s tím, jak jejich sítě rostou komplexněji. Insiderské hrozby představují další rizika, stejně jako nedostatky způsobené zastaralým softwarem nebo špatnými postupy zabezpečení.
  • SASE (Služba zabezpečeného přístupu na koncová zařízení) je moderní cloudový přístup k zabezpečení sítě, který kombinuje sítě a zabezpečení do jediné sjednocené služby. Na rozdíl od tradičního zabezpečení je služba SASE primárně navržená pro cloudová prostředí a zahrnuje softwarově definované sítě SD-WAN, zabezpečené webové brány (SWG) a přístup k síti s nulovou důvěrou (Zero Trust) pro větší flexibilitu, škálovatelnost a ochranu v reálném čase bez ohledu na umístění.

Sledujte zabezpečení od Microsoftu

Čeština (Česko) Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs