Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Workshop Microsoft nulová důvěra (Zero Trust) poskytuje pokyny pro organizace na cestě zabezpečení. Workshop vám pomůže definovat koherentní, použitelnou strategii zabezpečení a plán nasazení na základě nulová důvěra (Zero Trust) principů v it prostředí.
Proč používat workshop?
Implementace zabezpečení na základě nulová důvěra (Zero Trust) principů může být ohromující. Je obtížné zjistit, kde začít, co nejdřív povolit nebo jak měřit stávající stav nebo průběh.
Workshop vám pomůže:
- Zjistěte, jak Microsoft implementuje zabezpečení pomocí principů nulová důvěra (Zero Trust).
- Vyhodnoťte stav aktuálního stavu zabezpečení.
- Definujte plán implementace, který se dá provést, na základě skutečných dat posouzení.
- Slaďte se s bezpečnostními řešeními Microsoftu.
- Získejte praktická doporučení a osvědčené postupy pro nasazení zabezpečení pomocí nástrojů a služeb Microsoft.
- Sledujte průběh pomocí interaktivního a průběžného plánu zlepšování.
Co je v workshopu?
Workshop nulová důvěra (Zero Trust) obsahuje řadu komponent.
| Komponenta | Podrobnosti |
|---|---|
| Nástroj pro posouzení | Nástroj pro posouzení (modul PowerShellu), který spouštíte ve svém prostředí, abyste mohli posoudit a zlepšit stav zabezpečení a standardní hodnoty. Poskytuje technickou páteř workshopu a zajišťuje, aby závěry a výsledky workshopů byly založeny na skutečných datech a analýze. Posouzení: – Shromažďuje konfigurační data z vašeho tenanta. – Ověřuje konfiguraci vašeho prostředí podle široké škály osvědčených postupů modelu nulová důvěra (Zero Trust). – Vytváří skóre, nedostatky a doporučení pro každý pilíř architektury nulová důvěra (Zero Trust) a programu Microsoft Secure Future Initiative (SFI). |
| Nástroj workshopu | Jednostránková aplikace, která vám pomůže zdokumentovat nulová důvěra (Zero Trust) průběh a vytvořit pro svou cestu akční plán. |
| Pokyny k workshopu | Články workshopu poskytují písemné pokyny pro zprostředkovatele a účastníky workshopu. Pokyny se zaměřují na pilíře nulová důvěra (Zero Trust): - Identity, primární řídicí rovina nulová důvěra (Zero Trust) chrání uživatele, správce, účty služeb a identity úloh. - Zařízení zajišťují, aby všechny koncové body přistupovaly k podnikovým prostředkům a byly v pořádku, dodržovaly předpisy a monitorovány. - Data, ochrana citlivých informací, včetně dokumentů, e-mailů, databází, strukturovaných a nestrukturovaných dat - Sítě související s infrastrukturou, ochrana síťového provozu, hranice segmentace a připojení - Infrastruktura, ochrana multicloudových a hybridních prostředků, včetně výpočetních prostředků a úložiště - SecOps, který poskytuje ochranu před hrozbami, detekci a reakci v celé firmě. - AI se zaměřením na zabezpečení modelů a datových sad AI. |
Jak běží Workshop?
Workshop lze spustit takto:
- Od společnosti Microsoft nebo partnera v rámci služby vedené odborníkem.
- V samoobslužném režimu s využitím pokynů společnosti Microsoft k workshopu doplněných nástrojem pro hodnocení.
Jak je workshop strukturovaný?
Workshop se obvykle zaměřuje na čtyři fáze s opakujícími se cykly na pilíř.
Pokud workshop probíhá jako formální zakázka, probíhá následovně:
| Fáze | Podrobnosti | Výsledek |
|---|---|---|
| Fáze 1 – zahájení/orientace | Počáteční výzva k zavedení principů nulová důvěra (Zero Trust) a architektury Microsoft nulová důvěra (Zero Trust), objasnění rozsahu, kontextu a cílů a pochopení logistiky a předpokladů posouzení. | Míra zapojení do workshopu je jasná všem zúčastněným stranám. Logistika je na místě. |
| Fáze 2 – posouzení (volitelné) |
Spusťte nástroj pro posouzení nulová důvěra (Zero Trust) a zachyťte aktuální stav standardních hodnot. Projděte si závěry posouzení. |
Zjištění jsou jasně pochopena a jsou identifikovány mezery. |
| Fáze 3 – plán | Definujte vlastní konkrétní plán nasazení na základě výchozího plánu zavádění. | Zákazník má plán přechodu na nulová důvěra (Zero Trust) zabezpečení. |
| Ukončení fáze 4 | Shromáždění zpětné vazby | Identifikujte další technologické pilíře workshopů. |
Přečtěte si další informace o doručení workshopu.
Kdo je workshop určený?
Workshop je určený pro celou řadu zúčastněných stran. Účast na workshopech zaměřených na jednotlivé pilíře se, je-li to možné, doporučuje pro CISO a IT ředitele.
- Osoby odpovědné za nulová důvěra (Zero Trust) / strategii zabezpečení: Lidé odpovědní za strategii zabezpečení organizace, jako jsou CISO, architekti zabezpečení a IT manažeři vedoucí cloudové a modernizační iniciativy.
-
Pilární vlastníci: nulová důvěra (Zero Trust) se zaměřuje na řadu pilířů napříč organizacemi. Vlastníci pilířů by se měli účastnit, včetně:
- Identita – týmy IAM, tým SecOps, tým pro zařízení a koncové body, tým pro správu identit, vývojáři podnikových aplikací.
- Zařízení – architekt/správce správy mobilních zařízení, architekt zabezpečení/operace, správce podmíněného přístupu, tým zásad správného řízení a rizika.
- Data – architekt ochrany informací, pracovník pro dodržování předpisů nebo správce, správci platforem se zaměřili na zabezpečení dat (Exchange, SharePoint atd.).
- Infrastruktura, aplikace – tým zabezpečení infrastruktury, tým secOps, tým zabezpečení koncových bodů, tým dodržování předpisů/zásad, vývojový tým aplikací, tým pro správu sítě.
- Sítě – tým IAM, tým síťového provozu, tým SecOps, tým zařízení a koncových bodů, vlastníci aplikací a úloh
- SecOps – pracovníci s rozhodovací pravomocí týmu zabezpečení, specialisté na bezpečnostní tým (architekt zabezpečení, analytik, inženýr, správce SIEM atd.)
- DevOps: Vedoucí vývojáři/inženýři.
- Osoby s rozhodovací pravomocí / zainteresované strany v oblasti rozpočtu: Se zaměřením na strategii roadmapy – CTO, CIO, vlastníci podnikových aplikací.
- Vlastníci programu rizik: Podnikoví manažeři rizik, vedoucí zásad správného řízení a dodržování předpisů, správci ochrany dat, konkrétní vlastníci obchodních rizik.
- Mezifunkční pracovníci: Lidé, kteří provozují systémy v rámci firmy – vlastníci infrastruktury/sítě, cloudoví inženýři, technici zabezpečení, vedoucí helpdesku.
Jak se workshop udržuje?
Workshop se udržuje a pravidelně aktualizuje Microsoft na GitHub jako komunitní prostředek. Poskytuje se „tak, jak je“, v režimu best effort, a není oficiálně podporována prostřednictvím podpory Microsoft. K dotazům k nástroji Preview nulová důvěra (Zero Trust) Assessment nahlaste problém na stránce Assessment na GitHubu.
Další kroky
- Seznamte se s workshopem nulová důvěra (Zero Trust).
- Startujte workshop nulová důvěra (Zero Trust).
- Přečtěte si průvodce doručováním workshopů.