Összefoglalás – Bevezetés a Teljes felügyelet és az ajánlott eljárások keretrendszereibe
Ebben a modulban megismerkedett a biztonság Teljes felügyelet megközelítésével, valamint azzal, hogyan kell lépést tartani a fenyegetésekkel, a felhőplatformok változásaival és a gyorsan fejlődő világra reagáló üzleti modellek változásaival. A Microsoft Teljes felügyelet a biztonságra vonatkozó megközelítése három alapelven alapul: a jogsértés feltételezése, a kifejezett ellenőrzés és a minimális jogosultság. A Teljes felügyelet megközelítésnek az egész digitális tulajdonra ki kell terjednie, és integrált biztonsági filozófiaként és végpontok közötti stratégiaként kell szolgálnia. Ez az Teljes felügyelet vezérlők és technológiák hat alapelemre történő implementálásával történik.
A modul fő tanulsága, hogy Teljes felügyelet egy biztonsági program jelentős átalakítása, és kritikus fontosságú, hogy a leghatásosabb elemeket kezdje, amelyek a lehető legnagyobb biztonságot és termelékenységet növelik a lehető legkevesebb idő és erőforrás használatával. A Teljes felügyelet gyors modernizációs terv (RaMP) a Microsoft kiberbiztonsági referenciaarchitektúrájában (MCRA) található, és ajánlott eljárásokat biztosít, amelyek segítenek a biztonság modernizálásának rangsorolásában. A Teljes felügyelet RaMP igazodik az ajánlott biztonsági modernizálási kezdeményezésekhez, beleértve a biztonságos identitásokat és hozzáférést, az adatbiztonságot és -szabályozást, a kockázatokat, a megfelelőséget (GRC), a modern biztonsági műveleteket, az infrastruktúrát és a fejlesztési biztonságot, valamint az üzemeltetési technológiát (OT) és az IoT-biztonságot.
Tanulási célkitűzések
Ebben a modulban megtanulta, hogyan végezheti el az alábbi műveleteket:
- Ajánlott eljárások használata kiberbiztonsági tervezőként.
- Ismerje meg a Teljes felügyelet fogalmát, és hogy hogyan használható a szervezet kiberbiztonságának modernizálására.
- Ismerje meg, mikor érdemes különböző ajánlott eljárásokat használni, például az MCRA, a CAF és a WAF keretrendszert.
További információ a biztonsági dokumentációról
- Teljes felügyelet gyors modernizációs terv
- Láthatóság, automatizálás és vezénylés Teljes felügyelet
- Identitás biztonságossá tétele Teljes felügyelet
- Alkalmazások biztonságossá Teljes felügyelet
- Adatok védelme Teljes felügyelet
- Végpontok védelme Teljes felügyelet
- Infrastruktúra védelme Teljes felügyelet
- Hálózatok védelme Teljes felügyelet