Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přizpůsobení zabezpečení nulová důvěra (Zero Trust) ve vaší organizaci je komplexní, víceleté úsilí zahrnující obchodní strategii a plánování, technický návrh a architekturu, nasazení a provoz.
Bez strukturovaného přístupu k přijetí se programy modernizace zabezpečení mohou stát fragmentovanými, reaktivními a obtížně udržovatelné.
Náš *strukturovaný model přechodu na zabezpečení poskytuje standardizované, opakovatelné procesy s podporou rolí, které vám pomůžou plánovat, určovat prioritu a implementovat komplexní modernizaci zabezpečení napříč hybridními, multicloudovými a multi-platformovými prostředími.
Model přechodu je v souladu s důležitými obchodními výsledky, disciplínami zabezpečení a implementacemi řešení, aby vedoucí pracovníci, manažeři zabezpečení, architekti a praktičtí pracovníci mohli v celé organizaci pokračovat v řízeném a udržitelném tempu.
Tip
Microsoft nabízí bohatou sadu workshopů o přijetí zabezpečení – workshopy Security Adoption Framework (SAF). Naše pokyny ke strukturovanému modelu zavádění jsou v souladu s odbornými pokyny vedenými experty a poskytovanými službou Microsoft Unified v rámci těchto workshopů. Přečtěte si další informace o workshopech SAF.
Proč používat model přechodu?
Model strukturovaného přijetí vám pomůže:
- Slaďte se s osvědčenými postupy zabezpečení – slaďte se s principy nulová důvěra (Zero Trust), vzory iniciativy Microsoft Secure Future Initiative (SFI), otevřenými standardy a pokyny a dalšími osvědčenými postupy zabezpečení.
- Maximalizace stávajících investic – získejte hodnotu z existujících nástrojů před zavedením nových funkcí.
- Zajištění ucelené strategie zabezpečení – Propojení obchodních priorit s architekturou zabezpečení, ovládacími prvky, procesy a provozem
- Průběžně se přizpůsobujte – vývoj stavu zabezpečení a strategie v případě, že se mění hrozby, obchodní potřeby a technologie.
- Upřednostnit akci – poskytnout týmům a zúčastněným stranám praktické pokyny specifické pro konkrétní role, které jsou založené na osvědčených postupech, lekcích znalostí a příkladech z reálného světa.
Tento diagram znázorňuje, jak se tyto prvky skládají v modelu přechodu.
Jak model přechodu integruje existující doprovodné materiály
Tento model přechodu spojuje Microsoft pokyny k zabezpečení, které se historicky publikovaly napříč několika architekturami a prostředky a které jsou v souladu s jednou a použitelnou strukturou.
Integruje a staví na zavedených pokynech a zahrnuje tyto zdroje obsahu:
- Referenční architektura kyberbezpečnosti Microsoftu (MCRA)
- Životní cyklus vývoje zabezpečení (SDL)
- nulová důvěra (Zero Trust) a CISO workshopy
- Neměnné zákony zabezpečení
- Pokyny k privilegovanému přístupu nebo pracovní stanici
- Playbooky pro odpovědi na incidenty
Uspořádáním těchto doprovodných materiálů k běžným obchodním scénářům, disciplínám a krokům implementace vám model pomůže přejít z izolovaných doporučení na soudržný přístup pro plánování, implementaci a měření vylepšení zabezpečení. Obsah modelu přechodu dále rozšíříme v průběhu času.
Struktura modelu přijetí
Model přechodu je založený na třech základních komponentách, které organizacím pomáhají přejít z obchodního záměru na podrobnou implementaci:
- Obchodní scénáře definují typické obchodní výsledky a způsob jejich přizpůsobení zabezpečení.
- Disciplíny zabezpečení definují, jak týmy organizují, plánují a pracují s modernizací zabezpečení a dosažením obchodních výsledků.
- Technologické pilíře popisují organizační prostředky a prostředky, které chceme zabezpečit. Například identita, zařízení a data.
Každá komponenta modelu přechodu cílí na určitou cílovou skupinu a roli.
| Oddíl | Primární cílová skupina | Cílem |
|---|---|---|
| Obchodní scénáře | Vedoucí pracovníci podniku | Identifikujte, definujte a komunikujte klíčové obchodní cíle, které musí zabezpečení podporovat. Přeložte obchodní priority na cíle zabezpečení, které řídí plánování a rozhodování. Poskytněte praktické a opakovatelné pokyny pro obchodní výsledky s jasnými cestami k rolím a disciplínám zapojeným do poskytování výsledku. |
| Disciplíny zabezpečení | Vedoucí pracovníci zabezpečení a týmy, vedoucí pracovníci IT, návrháři, architekti. | Propojte obchodní scénáře a nasazení/implementaci zabezpečení. Zajistěte, aby investice do zabezpečení a priority překlyly na měřitelné výsledky prostřednictvím jasného plánování, architektury a provozních postupů. Obchodní scénáře obvykle spadají do více oblastí zabezpečení. |
| Technologické pilíře | Technické a bezpečnostní implementátory a partneři. | Definujte, jaké typy prostředků musí být zabezpečené a kde musí být použity zásady nulová důvěra (Zero Trust) a kontrolní mechanismy zabezpečení. Připojte strategii zabezpečení k implementaci seskupením souvisejících technologií, ovládacích prvků a možností. Obchodní scénáře budou pravděpodobně překračovat více technologických pilířů. Pokud je například naším obchodním výsledkem zlepšení stavu zabezpečení v celém podniku, musíme zlepšit stav mezi zařízeními, daty, infrastrukturou, sítěmi a dalšími prostředky. |
Pokyny k přijetí
Pokyny pro strukturované zavádění se zaměřují na:
- Ucelené pokyny pro běžné obchodní kritické scénáře.
- Doporučení nezávislá na produktech založená na principech nulová důvěra (Zero Trust), Microsoft osvědčených postupech a externích architekturách.
- Podrobné pokyny k implementaci s využitím produktů a služeb zabezpečení Microsoft
Další kroky
Projděte si možnosti , jak začít s přechodem na zabezpečení.