Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Adoptar el modelo de seguridad Confianza cero en toda su organización es un esfuerzo complejo y plurianual que abarca la estrategia y la planificación empresariales, el diseño y la arquitectura técnicos, el despliegue y las operaciones.
Sin un enfoque estructurado para la adopción, los programas de modernización de seguridad pueden convertirse en fragmentados, reactivos y difíciles de sostener.
Nuestro modelo de adopción de seguridad estructurada proporciona procesos estandarizados, repetibles y compatibles con roles que le ayudan a planear, priorizar e implementar la modernización de la seguridad de un extremo a otro en entornos híbridos, multinube y multiplataforma.
El modelo de adopción alinea los resultados empresariales críticos, las disciplinas de seguridad y las implementaciones de soluciones para que los líderes empresariales, los administradores de seguridad, los arquitectos y los profesionales puedan avanzar juntos a un ritmo controlado y sostenible en toda la organización.
Tip
Microsoft ofrece una amplia gama de talleres de adopción de seguridad: los talleres del Marco de adopción de seguridad (SAF). Nuestra guía de modelo de adopción estructurada se alinea con las instrucciones dirigidas por expertos de Microsoft Unified entregadas en esos talleres. Obtenga más información sobre los talleres de SAF.
¿Por qué usar un modelo de adopción?
Un modelo de adopción estructurado le ayuda a:
- Alinearse con los procedimientos recomendados de seguridad - alinearse con los principios de Confianza cero, los patrones de Microsoft Secure Future Initiative (SFI), estándares abiertos y directrices y otras prácticas recomendadas de seguridad.
- Maximizar las inversiones existentes : obtenga valor de las herramientas existentes antes de introducir nuevas funcionalidades.
- Ofrecer una estrategia de seguridad de un extremo a otro: conecte las prioridades empresariales a la arquitectura de seguridad, los controles, los procesos y las operaciones.
- Adaptarse continuamente : evoluciona la posición de seguridad y la estrategia a medida que cambian las amenazas, las necesidades empresariales y las tecnologías.
- Priorice la acción: proporcione orientación práctica específica para cada función a los equipos y las partes interesadas, basada en mejores prácticas, lecciones aprendidas y ejemplos reales.
En este diagrama se muestra cómo estos elementos se unen en un modelo de adopción.
Cómo integra el modelo de adopción las instrucciones existentes
Este modelo de adopción reúne la guía de seguridad de Microsoft que históricamente se ha publicado en múltiples marcos y recursos, y la alinea en una única estructura práctica.
Se integra y se basa en las instrucciones establecidas e incluye estos orígenes de contenido:
- Arquitectura de referencia de ciberseguridad de Microsoft (MCRA)
- Ciclo de vida de desarrollo de seguridad (SDL).
- Confianza cero y CISO talleres
- Las leyes inmutables de seguridad
- Guía de acceso y estación de trabajo con privilegios.
- Cuadernos de estrategias de respuesta a incidentes
Al organizar esta guía en torno a escenarios empresariales comunes, disciplinas y pasos de implementación, el modelo le ayuda a pasar de recomendaciones aisladas a un enfoque cohesivo para planear, implementar y medir las mejoras de seguridad. Enriqueceremos aún más el contenido del modelo de adopción a lo largo del tiempo.
Estructura del modelo de adopción
El modelo de adopción se basa en tres componentes principales que ayudan a las organizaciones a pasar de la intención empresarial a una implementación detallada:
- Los escenarios empresariales definen los resultados empresariales típicos y cómo se debe adaptar la seguridad para lograrlos.
- Las materias de seguridad definen cómo los equipos organizan, planean y operan para modernizar la seguridad y lograr resultados empresariales.
- Los pilares tecnológicos describen los recursos y recursos de la organización que queremos proteger. Por ejemplo, identidad, dispositivos y datos.
Cada componente del modelo de adopción tiene como destino una audiencia y un rol específicos.
| Sección | Público principal | Objetivo |
|---|---|---|
| Escenarios empresariales | Líderes empresariales | Identifique, defina y comunique los resultados empresariales críticos que la seguridad debe respaldar. Convierta las prioridades empresariales en objetivos de seguridad accionables que guían la planificación y la toma de decisiones. Proporcionar instrucciones prácticas y repetibles para los resultados empresariales, con rutas claras a los roles y disciplinas implicados en la entrega del resultado. |
| Disciplinas de seguridad | Líderes y equipos de seguridad, líderes de TI, diseñadores, arquitectos. | Vincular los escenarios empresariales con el despliegue y la implementación de la seguridad. Asegúrese de que las inversiones y prioridades de seguridad se traducen en resultados medibles a través de prácticas operativas, arquitectura y planificación claras. Los escenarios empresariales normalmente se asignan a varias materias de seguridad. |
| Pilares tecnológicos | Implementadores y asociados técnicos y de seguridad. | Defina qué tipos de recursos se deben proteger y dónde se deben aplicar los principios y controles de seguridad de Confianza cero. Conecte la estrategia de seguridad a la implementación mediante la agrupación de tecnologías, controles y funcionalidades relacionados. Es probable que los escenarios empresariales crucen varios pilares tecnológicos. Por ejemplo, si nuestro resultado empresarial es mejorar la posición de seguridad en toda la empresa, debemos mejorar la posición entre dispositivos, datos, infraestructura, redes, etc. |
Guía de adopción
La guía de adopción estructurada se centra en:
- Guía integral para escenarios empresariales críticos habituales.
- Recomendaciones independientes del producto basadas en principios de Confianza cero, procedimientos recomendados Microsoft y marcos externos.
- Instrucciones de implementación detalladas con productos y servicios de seguridad de Microsoft.
Pasos siguientes
Consulta las opciones para iniciar tu proceso de adopción de seguridad.