Ressources d’évaluation et de suivi de progression de la Confiance Zéro
La Confiance Zéro est un nouveau modèle de sécurité qui part du principe qu’une violation est possible et qui vérifie chaque requête comme si elle provenait d’un réseau non contrôlé. Quelle que soit la provenance de la demande ou la ressource à laquelle il accède, le modèle Confiance Zéro nous apprend à « ne jamais faire confiance, toujours vérifier ».
En tant qu’architecte informatique ou responsable de la mise en œuvre, vous pouvez utiliser les ressources d’évaluation et de suivi de progression présentées dans cet article pour :
- Évaluer la préparation de votre infrastructure pour la Confiance Zéro, notamment la découverte des éléments qui sont déjà en place ou qui peuvent être facilement renforcés ou améliorés.
- Suivre la progression des améliorations nécessaires de la sécurité Confiance Zéro dans votre environnement pour les chefs d’entreprise et vos services informatiques.
Ressources de suivi de progression pour les scénarios métier du framework d’adoption
L’ensemble de documentation du framework d’adoption Confiance Zéro aide les équipes de sécurité et de technologie à collaborer avec les chefs d’entreprise sur la Confiance Zéro en fournissant :
Objectifs Confiance Zéro recommandés pour les dirigeants d'entreprise au sein des organisations.
Une approche méthodique et progressive de la mise en œuvre d'une architecture Confiance Zéro.
Un moyen systématique de suivre la progression des objectifs, destiné aux dirigeants d’entreprise.
Un moyen systématique de suivre la progression des objectifs et de leurs tâches, destiné aux responsables informatiques et aux responsables de la mise en œuvre.
La curation des ressources les plus pertinentes pour l’adoption de la Confiance Zéro, notamment :
- Diapositives PowerPoint prêtes à être présentées aux chefs d’entreprise.
- Feuilles de calcul Excel pour évaluer votre état actuel et suivre la progression.
- Conseils d’implémentation technique et infographies utilisateur.
Ce guide d'adoption de Confiance Zéro recommande d'élaborer une stratégie et une architecture de Confiance Zéro à partir de ces scénarios d'entreprise :
- Moderniser rapidement votre état de la sécurité
- Sécuriser le télétravail et travail hybride
- Identifier et protéger les données sensibles de l'entreprise
- Prévenir ou réduire les dommages causés à l’entreprise par une violation
- Répondre aux exigences réglementaires et de conformité
Chaque scénario métier décrit comment avancer le travail technique requis à travers chacune des phases de cycle de vie (Définir une stratégie, planifier, préparer, adopter, et gouverner et gérer), en commençant par la création de l’analyse de rentabilité.
Pour chaque scénario métier, vous pouvez utiliser les ressources de suivi de progression suivantes.
Plan pour Confiance Zéro en un coup d’œil
Grille de planification du scénario d’adoption
Comprendre facilement les améliorations de sécurité pour chaque scénario métier et le niveau d’effort requis pour les étapes et les objectifs de la phase Planifier.
Pour les chefs de projet des scénarios d’entreprise, les chefs d’entreprise et les autres parties prenantes.
Téléchargez le fichier Visio ou PDF
Suivi des dirigeants d’entreprise pour Confiance Zéro
Suivi de l’adoption de Confiance Zéro
Suivez votre progression tout au long des étapes et des objectifs de la phase Planifier.
Pour les chefs de projet des scénarios d’entreprise, les chefs d’entreprise et les autres parties prenantes.
Télécharger — Présentation PowerPoint
Suivi de l’implémentation de Confiance Zéro
Objectifs et tâches du scénario professionnel
Attribuer les responsabilités et suivre votre progression tout au long des étapes, des objectifs et des tâches de la phase Planifier.
Pour les responsables de projets de scénarios d’entreprise, responsables informatiques et responsables de la mise en œuvre des technologies de l’information.
Télécharger — Classeur Excel
Tableau de bord intégré pour Confiance Zéro
Initiative Confiance Zéro dans le portail Microsoft Defender (peut nécessiter une connexion avec un compte d’utilisateur disposant de privilèges dans le portail Microsoft Defender)
Consultez également les initiatives Microsoft Security Exposure Management.
Consultez l’état actuel, les métriques de sécurité et les recommandations pour les scénarios métier du framework d’adoption.
Pour les responsables de projets de scénarios d’entreprise, responsables informatiques et responsables de la mise en œuvre des technologies de l’information.
Ressources d’évaluation
Pour comprendre où en est votre organisation dans son parcours Confiance Zéro, utilisez ces ressources d’évaluation.
Évaluation de la posture de sécurité pour la Confiance Zéro Microsoft
Évaluez votre posture de sécurité et votre niveau de maturité pour la Confiance Zéro.
Pour les chefs de projet et responsables de la mise en œuvre du département informatique.
Évaluation de la posture de sécurité pour la Confiance Zéro Microsoft
Atelier de stratégie d’évaluation de Confiance Zéro
Évaluez votre posture de sécurité et votre niveau de maturité pour la Confiance Zéro.
Pour les chefs de projet et responsables de la mise en œuvre du département informatique.
Classeur Excel portant sur un atelier de stratégie d’évaluation de la Confiance Zéro à télécharger sur https://aka.ms/ztassess
Entraînement recommandé
| Formation | Présentation de la Confiance Zéro |
|---|---|
|
Utilisez ce module pour comprendre l’approche Confiance Zéro et comment elle renforce l’infrastructure de sécurité au sein de votre organisation. |
| Formation | Présentation de la confiance zéro et des bonnes pratiques en matière de frameworks |
|---|---|
|
Utilisez ce module pour en savoir plus sur les meilleures pratiques que les architectes de cybersécurité utilisent et certaines infrastructures clés pour les fonctionnalités de cybersécurité Microsoft. Vous découvrirez également le concept de Confiance Zéro et comment commencer à l’utiliser au sein de votre organisation. |
Ressources supplémentaires sur la Confiance Zéro
Accédez à du contenu supplémentaire sur le modèle Confiance Zéro en fonction d’un ensemble de documentation ou des rôles de votre organisation.
Ensemble de documentations
Suivez ce tableau pour déterminer les meilleurs ensembles de documentations Confiance Zéro pour vos besoins.
| Ensemble de documentations | Vous aide à... | Rôles |
|---|---|---|
| Framework d’adoption pour obtenir des directives sur les phases et les étapes pour des solutions et des résultats métier clés | Appliquer des protections Confiance Zéro de la direction à l’implémentation de l’informatique. | Architectes de sécurité, équipes informatiques et responsables de projets |
| Concepts et objectifs de déploiement afin d’obtenir des conseils généraux sur le déploiement pour les domaines technologiques | Appliquer des protections Confiance Zéro alignées sur des domaines technologiques. | Équipes informatiques et personnel de sécurité |
| Confiance Zéro pour les petites entreprises | Appliquer les principes de Confiance Zéro aux clients de type petite entreprise. | Clients et partenaires travaillant avec Microsoft 365 pour les entreprises |
| Plan de modernisation rapide (RaMP) Confiance Zéro pour obtenir des conseils et des listes de contrôle de gestion de projet, pour progresser facilement | Implémenter rapidement les couches clés de la protection Confiance Zéro. | Architectes de sécurité et responsables de l’implémentation de l’informatique |
| Plan de déploiement de Confiance Zéro avec Microsoft 365 pour obtenir des directives détaillées et par étapes sur la conception et le déploiement | Appliquer des protections Confiance Zéro à votre locataire Microsoft 365. | Équipes informatiques et personnel de sécurité |
| Confiance Zéro pour des Microsoft Copilot afin d’obtenir un aide détaillé et par étapes sur la conception et le déploiement | Appliquez des protections Confiance Zéro à Microsoft Copilot. | Équipes informatiques et personnel de sécurité |
| Confiance Zéro pour les services Azure pour obtenir des directives détaillées et par étapes sur la conception et le déploiement | Appliquer des protections Confiance Zéro aux charges de travail et aux services Azure. | Équipes informatiques et personnel de sécurité |
| Intégration de partenaires à Confiance Zéro pour obtenir des directives de conception pour des domaines et des spécialisations technologiques | Appliquer des protections Confiance Zéro aux solutions Microsoft cloud de partenaires. | Développeurs partenaires, équipes informatiques et personnel de sécurité |
| Développer en utilisant les principes de Confiance Zéro pour des directives et des meilleures pratiques de conception du développement d’applications | Appliquer des protections Confiance Zéro à votre application. | Développeurs d’applications |
Votre rôle
Suivez ce tableau afin de déterminer les meilleurs ensembles de documentation pour votre rôle au sein de votre organisation.
| Rôle | Ensemble de documentations | Vous aide à... |
|---|---|---|
| Architecte de la sécurité Chef de projet informatique Implémentation informatique |
Framework d’adoption pour obtenir des directives sur les phases et les étapes pour des solutions et des résultats métier clés | Appliquer des protections Confiance Zéro de la direction à l’implémentation de l’informatique. |
| Membre d’une équipe informatique ou de sécurité | Concepts et objectifs de déploiement afin d’obtenir des conseils généraux sur le déploiement pour les domaines technologiques | Appliquer des protections Confiance Zéro alignées sur des domaines technologiques. |
| Client ou partenaire pour Microsoft 365 pour les entreprises | Confiance Zéro pour les petites entreprises | Appliquer les principes de Confiance Zéro aux clients de type petite entreprise. |
| Architecte de la sécurité Implémentation informatique |
Plan de modernisation rapide (RaMP) Confiance Zéro pour obtenir des conseils et des listes de contrôle de gestion de projet, pour progresser facilement | Implémenter rapidement les couches clés de la protection Confiance Zéro. |
| Membre d’une équipe informatique ou de sécurité pour Microsoft 365 | Plan de déploiement de Confiance Zéro avec Microsoft 365 pour obtenir des directives détaillées et par étapes sur la conception et le déploiement pour Microsoft 365 | Appliquer des protections Confiance Zéro à votre locataire Microsoft 365. |
| Membre d’une équipe informatique ou de sécurité pour Microsoft Copilot | Confiance Zéro pour des Microsoft Copilot afin d’obtenir un aide détaillé et par étapes sur la conception et le déploiement | Appliquez des protections Confiance Zéro à Microsoft Copilot. |
| Membre d’une équipe informatique ou de sécurité pour les services Azure | Confiance Zéro pour les services Azure pour obtenir des directives détaillées et par étapes sur la conception et le déploiement | Appliquer des protections Confiance Zéro aux charges de travail et aux services Azure. |
| Développeur partenaire, ou membre d’une équipe informatique ou de sécurité | Intégration de partenaires à Confiance Zéro pour obtenir des directives de conception pour des domaines et des spécialisations technologiques | Appliquer des protections Confiance Zéro aux solutions Microsoft cloud de partenaires. |
| Développeur d’applications | Développer en utilisant les principes de Confiance Zéro pour des directives et des meilleures pratiques de conception du développement d’applications | Appliquer des protections Confiance Zéro à votre application. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour