Biztonsági bevezetési erőforrások

A folyamatosan változó fenyegetési környezet, a technológiai platformok és az üzleti követelmények navigálása sok szervezet számára gyakran kihívást jelent.

A biztonsági bevezetési keretrendszer (SAF) útmutatást nyújt a szervezetek számára a teljes körű biztonság modernizálásán keresztül a "minden hibrid" többfelhős és többplatformos műszaki tulajdonban.

Az útmutató minden eleme használható egyedileg vagy a teljes körű biztonság modernizálásának részeként stratégiai és programozott szinten az architekturális és műszaki tervezésen keresztül.

Ez az útmutató Teljes felügyelet alapelveket alkalmaz a teljes körű biztonság modernizálásának minden aspektusára.

Célok

Végpontok közötti biztonsági megközelítés – A biztonsági bevezetési keretrendszer lehetővé teszi a vezetők, az építészek és a műszaki szakemberek számára, hogy olyan integrált stratégiát és architektúrát építsenek ki és hajtsanak végre, amely az üzleti, biztonsági és technikai platform igényeinek megfelelően összhangban van a szervezet biztonságával.

Agilis biztonság – Rugalmasan alkalmazkodik a folyamatosan változó támadásokhoz, az üzleti követelmények változásához és a technológiai platform mai változásaihoz.

Gyakorlati és gyakorlati – Minden érdekelt fél útmutatást nyújt a biztonsági modernizáció megértéséhez és végrehajtásához, beleértve a következőket:

• Ajánlott eljárások
• A levont következtetések
• Valós példákon alapuló hivatkozások

Ezeknek a célkitűzéseknek a teljesítése lehetővé teszi, hogy a szervezetek felgyorsítsák az üzleti engedélyezést és a biztonsági kockázatok csökkentését.

Útmutató felhasználása

Az informatikai biztonsági vezető (CISO) workshopja

Biztonsági ismeretek, alapelvek és javaslatok gyűjteménye a szervezet biztonságának modernizálásához PowerPoint- és videó formában.

A Microsoft kiberbiztonsági referenciaarchitektúrája (MCRA)

Ez az architektúra bemutatja, hogyan integrálhatók a Microsoft biztonsági képességei más Microsoft- és külső platformokkal. Az MCRA PowerPoint-diák és jegyzetek formájában érhető el.

Üzleti útmutató a biztonság modernizálásához , beleértve a közös fókuszterületekhez tartozó több tervezési és végrehajtási útmutatót is.

• A biztonsági helyzet gyors modernizálása Teljes felügyelet
• Biztonságos távoli és hibrid munkavégzés a Teljes felügyelet
• Bizalmas üzleti adatok azonosítása és védelme Teljes felügyelet
• A szabályozási és megfelelőségi követelményeknek való megfelelés a Teljes felügyelet

Ezen nyilvánosan elérhető elemek mellett a Microsoft ezeket és más workshopokat is kínál szakértő vezetőként a Microsoft Unified ügyfelei számára

Microsoft által vezetett workshopok

Dönthet úgy, hogy a Microsoft szakértői workshopokat vezetnek a csapatával a biztonsági modernizáció tervezésének és végrehajtásának felgyorsítása érdekében. Ezek a workshopok végigvezetik a szervezetet a biztonsági bevezetési keretrendszer bármely vagy összes elemén, valamint a Microsoft biztonsági technológiájának technikai üzembe helyezésén és optimalizálásán.

Ezek az előjegyzések néhány órától a több napos mély tervezésig terjednek, a következő szakaszban leírtak szerint.

Microsoft Unified Engagements

A Microsoft Unified Security Adoption Framework előjegyzései a következő elemeket tartalmazzák:

Használati eset	Cím és leírás	Témakör összefoglalása	Teljes workshop
Első lépések (Kezdje itt, ha nem tudja, hol kezdje)	Áttekintés és hatókörkezelés – Ez a rövid beszélgetés olyan, mint egy "nyomvonal", amely segít kiválasztani a legjobb utat a biztonság modernizációs tervezésének megkezdéséhez az aktuális igények és prioritások alapján.	Négy óra	-
Termékbevezetés	A biztonsági képességek bevezetésének tervezésével maximalizálhatja az aktuális terméklicencek és -jogosultságok értékét, ha áttekintést nyújt ezekről a Microsoft-termékfunkciókról. Ez a munkamenet egy rangsorolási és tervezési gyakorlatot tartalmaz, amely a lehető legnagyobb biztonsági előnyöket nyújtja a hozzáféréssel rendelkező képességekből. Ez az áttekintés gyakran tartalmazza a Microsoft 365 E5-öt és a Microsoft Unifiedet.	-	Két nap
Végpontok közötti műszaki architektúra	A Microsoft kiberbiztonsági referenciaarchitektúrái (MCRA) útmutatást nyújtanak a végpontok közötti műszaki architektúrákhoz, beleértve a Microsoft biztonsági képességeinek összegzését, az integrációt és egyebeket. Aka.ms/MCRA alapján. A biztonsági architektúra tervezési munkamenete (ADS) 1 . modulja több architekturális kontextuson keresztül vezeti végig, többek között a következő alapelveken, a biztonsági modellek Rosetta-kőén, a több szemléleten alapuló integrált forgatókönyveken, a megosztott felelősségi modelleken, a műszaki terveken és egyebeken.	Négy óra (MCRA)	Két nap (Security ADS 1)
Stratégia és program	A CISO Workshop lehetővé teszi a vezető biztonsági és technológiai vezetők számára, hogy felgyorsítsák a biztonsági stratégiát és a program modernizálását az ajánlott eljárásokkal és tanulságokkal. A workshop egy átfogó biztonsági program minden aspektusát lefedi, beleértve a következőket: ajánlott stratégiai kezdeményezések, szerepkörök és felelősségi útmutatók, sikermetrikákra való hivatkozás, érettségi modellek, Teljes felügyelet alapelvek stb. Aka.ms/CISOWorkshop alapján.	Négy óra	Egyéni hatókör
Hozzáférés-vezérlés (identitás, hálózat stb.)	A biztonságos identitásokkal és hozzáféréssel kapcsolatos témakör összefoglalása útmutatást nyújt a hozzáférés-vezérlés tervezéséhez és kialakításához a modern nagyvállalatok hibrid hozzáférésének biztosításához, a kiemelt fiókok elleni támadások enyhítéséhez, valamint az identitás- és hálózathozzáférési stratégiák integrálásához. A jelenleg fejlesztés alatt álló Security ADS 2. modul – Biztonságos identitások és hozzáférés című teljes workshop részletesebb információkat nyújt a következőkről: szabályzatalapú adaptív hozzáférés-vezérlés az identitás, a hálózat és más hozzáférés-vezérlés integrálásával; érettségi modellek; sikerességi kritériumok; ajánlott műszaki architektúrák; Microsoft-esettanulmány; valamint egy tervezési gyakorlat, a referenciatervek egyedi igényeihez való igazításával.	Négy óra	TBD, ha elérhető
Biztonsági műveletek (SecOps/SOC)	A modern biztonsági műveletek (SecOps/SOC) témakör-összefoglalása útmutatást nyújt a SecOps-stratégia, folyamatok, architektúra és technológia modernizálásához a gyorsan fejlődő veszélyforrások egyidejű kihívásainak kezeléséhez, a "minden hibrid" műszaki tulajdon lefedéséhez, a SecOps üzleti célokhoz való igazításához, az elemzői kimerültség/kiégés csökkentéséhez stb. A teljes workshop, a Security ADS 3. modulja – Modern biztonsági műveletek (SecOps/SOC) részletesebb információkat nyújt a következőkről: támadásokról és incidensekre adott válaszról; ajánlott folyamatokról és metrikákról; XDR + SIEM + Security Data Lake-stratégia működésbe helyezéséről; Microsoft-esettanulmányról; fejlett funkciókról, beleértve a fenyegetéskeresést, az észlelési tervezést, az incidenskezelést és a fenyegetésfelderítést; a kiszervezéssel kapcsolatos szempontokat; valamint egy tervezési gyakorlatot az út feltérképezéséhez.	Négy óra	2–3 nap
Infrastruktúra és fejlesztés / DevSecOps Security	Az Infrastruktúra és fejlesztésbiztonság témakör összefoglalása útmutatást nyújt a többfelhős környezetek infrastruktúrájának és fejlesztési biztonságának megtervezéséhez és kialakításához, beleértve a gyorsan fejlődő infrastruktúra egyidejű kihívásainak, a számítási feladatok és alkalmazások fejlesztésének során jelentkező kihívásainak kezelését, valamint a csapatmunka-orientált DevSecOps-megközelítés kialakítását a gyorsan fejlődő fenyegetések kezelésére, technológia és üzleti követelmények. A jelenleg fejlesztés alatt álló Security ADS 4. modul – Infrastruktúra és fejlesztés biztonsága című teljes workshop részletesebben ismerteti az infrastruktúra és a fejlesztési biztonság modernizálásának modelljeit, módszertanát és technológiáit.	Négy óra	TBD, ha elérhető
Adatbiztonság > szabályozás	A Data Security > Governance témakör összefoglalása útmutatást nyújt egy életciklus-megközelítés tervezéséhez és tervezéséhez az adatok védelméhez és szabályozásához a mai összetett világban. A jelenleg fejlesztés alatt álló Security ADS 5. moduljának teljes workshopja részletesebb információkat nyújt az információvédelem és -szabályozás modernizálására szolgáló modellekről, módszerekről és technológiákról	Négy óra	TBD, ha elérhető
IoT és OT Security	Az IoT és az OT Security témakörének összefoglalása útmutatást nyújt a biztonsági üzemeltetési technológia (OT) és az eszközök internetes hálózata (IoT) rendszerekhez. A jelenleg fejlesztés alatt álló teljes workshop, a Security ADS 6– IoT és OT Security modulja részletesebb és kontextust biztosít ezeknek az eszközöknek és rendszereknek a védelméhez.	Négy óra	TBD, ha elérhető

Következő lépések

• Microsoft Kiberbiztonsági referenciaarchitektúra (MCRA)
• A Vezető Informatikai Biztonsági Hivatal (CISO) workshopja
• Teljes felügyelet bevezetési keretrendszer
• Microsoft Biztonságos jövő kezdeményezés