Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article récapitule nos ateliers SAF (Security Adoption Framework) disponibles.
Qu’est-ce que les ateliers SAF ?
L’adoption de la sécurité est complexe et fastidieuse. Nos ateliers SAF se concentrent sur la stratégie de sécurité de haut niveau et l’alignement de l’entreprise pour aider les dirigeants de l’entreprise et de la sécurité à naviguer dans la complexité, et accélérer la modernisation de la sécurité avec une expertise technique, des modèles de maturité de sécurité, des plans de référence, des plongées approfondies architecturales, des évaluations, etc.
Tip
Nos ateliers SAF (Security Adoption Framework) s’alignent sur les instructions détaillées de notre modèle d’adoption de la sécurité structurée.
Quels ateliers SAF avons-nous ?
Nous proposons tous nos ateliers SAF animés par des experts. Nous fournissons également un sous-ensemble de ressources d’auto-assistance pour certains ateliers populaires.
- Dirigé par des experts : ateliers facilités par des experts qui se concentrent sur l’architecture de sécurité, la stratégie et l’adoption des technologies. Ils sont proposés sous forme d'engagements Microsoft Unified.
- Auto-dirigé : nous publions des vidéos gratuites et des fichiers téléchargeables pour certains ateliers. Utilisez ces ressources en libre-service pour accélérer le parcours de sécurité de votre organisation sans engagement formel.
Ateliers dirigés par des experts (Microsoft Unifié)
Il existe deux types d’ateliers SAF disponibles via Microsoft Unified.
- Ateliers sur l’architecture et la stratégie de sécurité qui se concentrent sur la façon de créer des disciplines de sécurité à l’aide de stratégies techniques, d’architecture et de processus.
- Ateliers d’adoption de la technologie qui accélèrent la réalisation de la stratégie de sécurité avec l’éducation, l’architecture des produits, l’assistance d’intégration, ainsi que l’évaluation et l’optimisation des implémentations de sécurité existantes.
Comment obtenir un atelier ?
La plupart des ateliers sont disponibles sous forme d’engagements via une offre de support et de services Premium.
Contactez votre responsable de compte Customer Success chez Microsoft (CSAM) pour en savoir plus sur la planification de ces ateliers.
Ateliers sur l’architecture et la stratégie
Les ateliers d’architecture et de stratégie animés par des experts durent de deux heures à plusieurs jours. Par exemple:
- Un engagement de synthèse des sujets est un atelier de discussion qui prend moins de quatre heures et se concentre sur les apprentissages clés et les meilleures pratiques.
- Une session complète de conception d’architecture de sécurité (SECURITY ADS) est un atelier détaillé de deux jours axé sur une étude de cas Microsoft, une discussion sur le modèle de maturité et des plans de modernisation de référence.
Le meilleur atelier pour vous dépend de l’endroit où vous êtes dans votre parcours d’adoption de la sécurité. Le tableau suivant présente les ateliers actuellement disponibles.
| Étape de parcours | Atelier/Durée | Détails | Équipe d’adoption |
|---|---|---|---|
| Premiers pas |
Vue d’ensemble de la sécurité et conversation de planification Quatre heures |
Discutez avec un expert pour que votre organisation commence à moderniser la sécurité. | Pertinent pour toutes les disciplines d’adoption. |
| Évaluer la sécurité |
Atelier d’évaluation de la sécurité d’entreprise Un jour |
Évaluez et identifiez les faiblesses potentielles au sein de votre organisation. Obtenez des recommandations pour améliorer rapidement la posture de sécurité. | Pertinent pour toutes les disciplines d’adoption. |
| Adoptez la sécurité Microsoft |
Atelier de planification de l’adoption des capacités de sécurité Un à deux jours |
Optimisez la valeur des licences et contrats de produits actuels, notamment Microsoft 365 E5 et Microsoft Unifié. Découvrez comment Microsoft fonctionnalités de produit résolvent les problèmes métier. Hiérarchiser et planifier. |
Pertinent pour toutes les disciplines d’adoption. |
| Stratégie de sécurité et programme |
Résumé des rubriques de l’atelier CISO Résumé du sujet de quatre heures Atelier CISO complet Étendue personnalisée. |
Permettre aux dirigeants supérieurs de la sécurité et des technologies d’accélérer la stratégie de sécurité et la modernisation des programmes avec les meilleures pratiques et les leçons tirées de Microsoft. Stratégie de sécurité mature, relevez les défis et bénéficiez d’un soutien des parties prenantes de l’entreprise et de la technologie. Intégrez la sécurité à l’entreprise et connectez des équipes techniques en silo. Inclut les initiatives stratégiques, les rôles et les responsabilités recommandés, les métriques de réussite de référence, les modèles de maturité, les principes de Confiance nulle et bien plus encore. |
Pertinent pour la discipline Stratégie, Intégration et Gouvernance, et pour la discipline Gestion de la posture. |
| Créer des architectures techniques de bout en bout |
Microsoft Résumé des architectures de référence de cybersécurité (MCRA) Quatre heures Atelier du module 1 de la session de conception d’architecture de sécurité (ADS) Deux jours |
La session récapitulative de rubrique fournit des conseils sur les architectures techniques de bout en bout, notamment un résumé des fonctionnalités de sécurité de Microsoft, l’intégration.
En savoir plus sur MCRA. L’atelier complet vous aide à créer des architectures de sécurité matures et à gérer des défis courants avec des architectures incomplètes, centrées sur le réseau et nonagiles. Créez des architectures qui intègrent des équipes et technologies en silo. Planifiez et hiérarchiser les initiatives de modernisation de la sécurité. Intégrez Microsoft solutions de sécurité à des technologies existantes. |
Pertinent pour la discipline Architecture de sécurité. |
| Améliorer la gestion des accès |
Identités sécurisées et résumé du sujet Quatre heures |
La session récapitulative fournit des conseils pour sécuriser la planification et l’architecture d’accès pour sécuriser une entreprise moderne « hybride de tout ». Atténuer les attaques sur des comptes privilégiés et intégrer des stratégies d’accès réseau et d’identité. L’atelier aide à relever les défis courants de la gestion des accès, tels que l’intégration de stratégies cloisonnées de gestion des identités et des accès réseau, le pilotage de la gestion des accès selon les principes du Confiance nulle et du Security Service Edge (SSE), la priorisation des accès à privilèges afin de limiter l’escalade des attaques, la transition de réseaux plats et ouverts vers un accès segmenté et contextualisé, ainsi que la sécurisation du travail à distance. |
Pertinent pour la discipline Identité et Accès. |
| Établir et améliorer les opérations de sécurité (SecOps) |
Résumé de la rubrique Opérations de sécurité modernes (SecOps/SOC) Quatre heures Module ADS de sécurité 3 - Atelier Opérations de sécurité modernes (SecOps/SOC) : Deux à trois jours. |
Le résumé de la rubrique fournit des conseils sur la modernisation de la stratégie SecOps, des processus, de l’architecture et de la technologie pour relever les défis simultanés des acteurs des menaces en évolution rapide, le patrimoine technique « hybride de tout », l’alignement de SecOps sur les objectifs métier et l’atténuation de la fatigue/épuisement des analystes. L’atelier complet fournit des informations supplémentaires sur les attaques et la réponse aux incidents, les processus et les métriques recommandés et l’implémentation d’une stratégie XDR, SIEM et de lac de données de sécurité. Il comprend également une étude de cas Microsoft, des fonctions avancées (telles que la chasse aux menaces, l’ingénierie de détection, la gestion des incidents et le renseignement sur les menaces), des considérations d’externalisation et un exercice de planification pour mapper votre parcours SecOps. |
Pertinent pour la discipline SecOps. |
| Améliorer la sécurité de l’infrastructure et devOps |
Résumé de la rubrique Infrastructure &Development Security Quatre heures |
La session de synthèse sur le sujet donne des conseils sur la planification et la conception de l’infrastructure ainsi que sur la sécurité liée au développement pour les environnements multicloud. Il comprend la résolution des défis d’une infrastructure en évolution rapide, de la sécurité des charges de travail et des applications à mesure que vous les développez et de la création d’une approche DevSecOps orientée équipe pour répondre aux menaces, technologies et exigences métier. | Pertinent pour la discipline Infrastructure et la discipline Sécurité du développement . |
| Améliorer l’IA et la sécurité des données |
Résumé de la rubrique Sécurité des données et gouvernance Quatre heures |
La session récapitulative de rubrique fournit des conseils pour la planification et l’architecture d’une approche de cycle de vie pour la protection et la gouvernance des données. Créez une stratégie pour sécuriser les données tout au long du cycle de vie (où qu’elles se passent), prendre en charge la sécurité de l’IA avec la classification et la protection des données et répondre aux réglementations de conformité réglementaire en constante évolution. |
Pertinent pour la discipline Sécurité des données. |
Ateliers d’adoption des technologies
Ces ateliers vous aident à planifier, implémenter et optimiser l’utilisation de produits de sécurité Microsoft. Ces ateliers vous montrent comment planifier, implémenter et exploiter ces technologies pour s’aligner sur les meilleures pratiques de sécurité Microsoft.
Où devrions-nous commencer ?
Les points de départ les plus efficaces pour ces engagements sont l’une des trois options suivantes :
- Atelier Vue d’ensemble et planification de la sécurité - Cette brève introduction générale offre une vue d’ensemble des différentes façons dont Microsoft peut vous aider dans votre démarche de sécurité. Il se concentre sur la sélection de l’étape suivante dans votre parcours.
- Atelier d’évaluation de la sécurité d’entreprise : cette courte évaluation fournit des informations sur votre posture de sécurité et les opportunités d’amélioration dans votre entreprise.
- Atelier sur l’adoption de la sécurité - Planification de l’adoption des capacités de sécurité (SCAP) - Cet atelier vous aide à comprendre toutes les technologies à laquelle vous avez déjà accès (souvent plus que prévu) afin de commencer immédiatement à obtenir de la valeur de ces investissements existants.
Chacun de ces engagements aide à former votre équipe et à lancer le parcours de modernisation de la sécurité plus large avec un plus grand sens de clarté et quelques gains rapides actionnables.
Ressources de l’atelier public
Le tableau récapitule les ressources publiques de l’atelier SAF.
| Atelier | Détails |
|---|---|
| Atelier du directeur de la sécurité de l’information (CISO) | Cet atelier vous aide à accélérer la stratégie de sécurité et à moderniser la posture de sécurité. Il s’aligne sur la stratégie de sécurité, l’intégration et la gouvernance*, ainsi que sur les disciplines de gestion de la posture de sécurité que nous utilisons lors de l’adoption de la sécurité. |
| Confiance nulle Atelier | Cet atelier contribue à accélérer l’adoption de la sécurité Confiance nulle pour les piliers technologiques* au sein de l’organisation. |
| Atelier SecOps | Cet atelier permet d’accélérer et de moderniser secOps au sein de l’entreprise. Il s’aligne sur les opérations de sécurité (SecOps/SOC)* discipline que nous utilisons lors de l’adoption de la sécurité. |
| Microsoft Architectures de référence de cybersécurité (MCRA) | MRCA fournit un ensemble d’architectures techniques qui peuvent vous aider à planifier et à adopter des architectures de sécurité recommandées. Il s’aligne sur la discipline de l’architecture de sécurité . |
Étapes suivantes
Contactez Microsoft Unified, ou regardez nos vidéos d’ateliers CISO free.