Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se ofrece un resumen de los talleres disponibles del Marco de adopción de seguridad (SAF).
¿Qué son los talleres de SAF?
La adopción de la seguridad es compleja y lenta. Nuestros talleres de SAF se centran en la estrategia de seguridad de alto nivel y la alineación empresarial para ayudar a los líderes empresariales y a la seguridad a navegar por la complejidad, y acelerar la modernización de la seguridad con experiencia técnica, modelos de madurez de seguridad, planes de referencia, inmersiones en profundidad arquitectónicas, evaluaciones, etc.
Tip
Nuestros talleres del Marco de adopción de seguridad (SAF) se alinean con las instrucciones detalladas de nuestro modelo de adopción de seguridad estructurado.
¿Qué talleres de SAF tenemos?
Ofrecemos todos nuestros talleres SAF dirigidos por expertos. También proporcionamos un subconjunto de recursos de autoayuda para algunos talleres populares.
- Dirigido por expertos: talleres facilitados por expertos que se centran en la arquitectura de seguridad, la estrategia y la adopción de la tecnología. Están disponibles como interacciones de Microsoft Unified.
- Autoguiado: Publicamos vídeos gratuitos y materiales descargables para algunos talleres. Use estos recursos de autoservicio para acelerar el recorrido de seguridad de su organización sin una interacción formal.
Talleres dirigidos por expertos (Microsoft Unificado)
Hay dos tipos de talleres SAF disponibles a través de Microsoft Unified.
- Talleres de arquitectura y estrategia de seguridad que se centran en cómo crear disciplinas de seguridad mediante la estrategia técnica, la arquitectura y los procesos.
- Talleres de adopción de tecnología que aceleran la realización de la estrategia de seguridad con educación, arquitectura de productos, asistencia de incorporación, evaluación y optimización de las implementaciones de seguridad existentes.
¿Cómo puedo obtener un taller?
La mayoría de los talleres están disponibles como interacciones a través de una oferta de soporte técnico y servicios premium.
Póngase en contacto con el administrador de cuentas de éxito del cliente (CSAM) Microsoft para obtener más información sobre cómo programar estos talleres.
Talleres de arquitectura y estrategia
Los compromisos de taller de estrategia y arquitectura dirigidos por expertos abarcan desde un par de horas hasta días. Por ejemplo:
- Una sesión de Resumen temático es un taller de debate que dura menos de cuatro horas y se centra en las conclusiones clave y las buenas prácticas.
- Una sesión completa de diseño de arquitectura de seguridad (SECURITY ADS) es un taller detallado de dos días centrado en un caso práctico de Microsoft, la discusión del modelo de madurez y los planes de modernización de referencia.
El mejor taller para usted depende del punto en el que se encuentre en su proceso de adopción de la seguridad. En la tabla siguiente se muestran los talleres disponibles actualmente.
| Fase de recorrido | Taller/Duración | Detalles | Equipo de adopción |
|---|---|---|---|
| Introducción |
Información general de seguridad y conversación de planeación Cuatro horas |
Chatear con un experto para que su organización empiece a trabajar con la modernización de la seguridad. | Relevante para todas las materias de adopción. |
| Evaluación de la seguridad |
Taller de evaluación de seguridad empresarial Un día |
Evalúe e identifique posibles debilidades en toda la organización. Obtenga recomendaciones para mejorar rápidamente la posición de seguridad. | Relevante para todas las materias de adopción. |
| Adopte la seguridad de Microsoft |
Taller de planeación de la adopción de funcionalidades de seguridad Uno a dos días |
Maximice el valor de las licencias y contratos actuales del producto, incluidos Microsoft 365 E5 y Microsoft Unified. Comprenda cómo Microsoft funcionalidades del producto resuelven problemas empresariales. Priorice y planee. |
Relevante para todas las materias de adopción. |
| Estrategia de seguridad y programa |
Resumen del tema del taller de CISO Resumen de temas de cuatro horas Taller completo de CISO Ámbito personalizado. |
Habilite a los líderes de seguridad y tecnología sénior para acelerar la estrategia de seguridad y la modernización del programa con procedimientos recomendados y lecciones aprendidas de Microsoft. Desarrolle la estrategia de seguridad, solucione los desafíos y obtenga soporte técnico de las partes interesadas empresariales y tecnológicas. Integre la seguridad en la empresa y conecte los equipos técnicos aislados. Incluye iniciativas estratégicas recomendadas, roles y orientación de responsabilidades, métricas de éxito de referencia, modelos de madurez, principios de Confianza cero, etc. |
Relevante para la disciplina de estrategia, integración y gobernanza y para la disciplina de gestión de la postura. |
| Creación de arquitecturas técnicas de un extremo a otro | Resumen del tema Microsoft Cybersecurity Reference Architectures (MCRA) Cuatro horas Taller de sesión de diseño de arquitectura de seguridad (ADS) Módulo 1 Dos días |
La sesión de resumen de temas proporciona instrucciones sobre arquitecturas técnicas de un extremo a otro, incluido un resumen de las funcionalidades de seguridad Microsoft, la integración.
Obtenga más información sobre MCRA. El taller completo te ayuda a crear arquitecturas de seguridad maduras y a afrontar desafíos comunes relacionados con arquitecturas incompletas, centradas en la red y poco ágiles. Cree arquitecturas que integren equipos y tecnologías aislados. Planee y priorice las iniciativas de modernización de seguridad. Integre Microsoft soluciones de seguridad con tecnologías existentes. |
Relevante para la materia de arquitectura de seguridad. |
| Mejora de la administración del acceso |
Resumen de temas e identidades seguras Cuatro horas |
La sesión de resumen proporciona instrucciones para planear el acceso seguro y la arquitectura para proteger una empresa moderna "híbrida de todo". Mitigue los ataques en cuentas con privilegios e integre las estrategias de acceso de identidad y red. El taller ayuda a abordar los desafíos comunes de administración del acceso, como la integración de estrategias de acceso de identidades o redes separados, la conducción de la administración de acceso con Confianza cero y Security Service Edge (SSE), centrándose en el acceso con privilegios para controlar la escalación de ataques, el cambio de redes planas, abiertas a acceso segmentado y la protección del trabajo remoto. |
Aplicable a la disciplina de identidad y acceso. |
| Establecimiento y mejora de las operaciones de seguridad (SecOps) |
Resumen del tema Operaciones de seguridad modernas (SecOps/SOC) Cuatro horas Módulo 3 de ADS de seguridad: taller de operaciones modernas de seguridad (SecOps/SOC) : de dos a tres días. |
El resumen del tema proporciona instrucciones para modernizar la estrategia, los procesos, la arquitectura y la tecnología de SecOps para abordar los desafíos simultáneos de los actores de amenazas en constante evolución, el patrimonio técnico "híbrido de todo", la alineación de SecOps con los objetivos empresariales y la mitigación de la fatiga y el agotamiento del analista. El taller completo proporciona información adicional sobre ataques y respuesta a incidentes, procesos recomendados y métricas, e implementación de una estrategia de lago de datos de seguridad, SIEM y XDR. También incluye un caso práctico de Microsoft, funciones avanzadas (como la búsqueda de amenazas, la ingeniería de detección, la administración de incidentes y la inteligencia sobre amenazas), las consideraciones de subcontratación y un ejercicio de planificación para diseñar el recorrido de SecOps. |
Relevante para la disciplina de SecOps. |
| Mejora de la infraestructura y la seguridad de DevOps |
Resumen del tema Infraestructura y desarrollo seguridad Cuatro horas |
La sesión de resumen de temas proporciona instrucciones para planear y diseñar la infraestructura y la seguridad de desarrollo para entornos multinube. Incluye abordar los desafíos de una infraestructura en constante evolución, la seguridad de las cargas de trabajo y las aplicaciones a medida que los desarrolla, y la creación de un enfoque de DevSecOps orientado al equipo para mantenerse al día de las amenazas, las tecnologías y los requisitos empresariales. | Relevante para la materia de infraestructura y la materia de seguridad de desarrollo . |
| Mejora de la inteligencia artificial y la seguridad de los datos |
Resumen del tema seguridad y gobernanza de datos Cuatro horas |
La sesión de resumen de temas proporciona instrucciones para planear y diseñar un enfoque de ciclo de vida para proteger y gobernar los datos. Desarrollar una estrategia para proteger los datos a lo largo de todo su ciclo de vida (allí donde vayan), respaldar la seguridad de la IA mediante la clasificación y protección de los datos, y cumplir los requisitos normativos en constante evolución. |
Relevante para la materia de seguridad de datos. |
Talleres de adopción de tecnología
Estos talleres le ayudan a planear, implementar y optimizar mediante Microsoft productos de seguridad. Estos talleres muestran cómo planear, implementar y operar estas tecnologías para alinearse con Microsoft procedimientos recomendados de seguridad.
¿Dónde deberíamos empezar?
Los puntos de partida más eficaces para estas interacciones son una de las tres opciones:
- Taller de información general y planificación de seguridad: esta breve introducción general proporciona una amplia comprensión de todas las formas en que Microsoft puede ayudar en su recorrido de seguridad. Se centra en seleccionar el siguiente paso en el recorrido.
- Taller de evaluación de seguridad empresarial : esta breve evaluación proporciona información sobre la posición de seguridad y las oportunidades de mejora en toda la empresa.
- Taller de adopción de seguridad: Planeamiento de la adopción de funcionalidades de seguridad (SCAP): este taller le ayuda a comprender todas las tecnologías a las que ya tiene acceso (a menudo más de lo que podría esperar) para que pueda empezar a empezar inmediatamente a obtener valor de estas inversiones existentes.
Cada una de estas iniciativas ayuda a formar a su equipo y a iniciar el proceso más amplio de modernización de la seguridad con mayor claridad y algunas mejoras rápidas y aplicables.
Recursos de taller público
En la tabla se resumen los recursos del taller de SAF disponibles públicamente.
| Taller | Detalles |
|---|---|
| Taller director de seguridad de la información (CISO) | Este taller le ayuda a acelerar la estrategia de seguridad y a modernizar la posición de seguridad. Se alinea con la estrategia de seguridad, la integración y la gobernanza*, y las materias de administración de la posición de seguridad que usamos durante la adopción de la seguridad. |
| Confianza cero Workshop | Este taller ayuda a acelerar la adopción de la seguridad Confianza cero en los pilares tecnológicos* de toda la organización. |
| Taller de SecOps | Este taller ayuda a acelerar y modernizar SecOps en toda la empresa. Se alinea con la disciplina de operaciones de seguridad (SecOps/SOC)* que aplicamos durante la adopción de prácticas de seguridad. |
| Microsoft Arquitecturas de referencia de ciberseguridad (MCRA) | MRCA proporciona un conjunto de arquitecturas técnicas que pueden ayudarle a planear y adoptar arquitecturas de seguridad recomendadas. Se alinea con la materia de arquitectura de seguridad . |
Pasos siguientes
Póngase en contacto con Microsoft Unificado o eche un vistazo a nuestros vídeos de taller CISO gratis.