Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Zero Trust Workshop menyediakan alat panduan untuk organisasi dalam perjalanan keamanan. Lokakarya membantu Anda menentukan strategi keamanan dan rencana penyebaran yang koheren dan dapat ditindaklanjuti berdasarkan prinsip-prinsip Zero Trust, di seluruh lanskap TI.
Mengapa menggunakan Workshop?
Menerapkan keamanan berdasarkan prinsip Zero Trust dapat terasa sangat berat. Sulit untuk mengetahui di mana harus memulai, apa yang harus diaktifkan terlebih dahulu, atau cara mengukur status atau kemajuan yang ada.
Lokakarya membantu Anda untuk:
- Pahami bagaimana Microsoft menerapkan keamanan dengan prinsip Zero Trust.
- Nilai kondisi postur keamanan Anda saat ini.
- Tentukan peta jalan implementasi yang dapat ditindaklanjuti berdasarkan data penilaian nyata.
- Selaraskan dengan solusi keamanan Microsoft.
- Dapatkan rekomendasi praktis dan praktik terbaik untuk menyebarkan keamanan dengan alat dan layanan Microsoft.
- Lacak kemajuan dengan rencana peningkatan interaktif dan berkelanjutan.
Apa yang ada di Workshop?
Lokakarya Zero Trust berisi sejumlah komponen
| Komponen | Rincian |
|---|---|
| Alat penilaian | Alat penilaian (modul PowerShell) yang Anda jalankan di lingkungan Anda untuk menilai dan meningkatkan postur dan garis besar keamanan Anda. Ini menyediakan tulang punggung teknis Lokakarya dan memastikan bahwa temuan dan hasil Workshop didasarkan pada data dan analisis nyata. Penilaian: - Mengumpulkan data konfigurasi dari penyewa Anda. - Memeriksa konfigurasi lingkungan Anda berdasarkan berbagai praktik terbaik Zero Trust. - Menghasilkan skor, kesenjangan, dan rekomendasi untuk setiap pilar Zero Trust dan pilar Microsoft Secure Future Initiative (SFI). |
| Alat lokakarya | Aplikasi satu halaman yang membantu Anda mendokumen kemajuan Zero Trust, dan mengembangkan peta jalan yang dapat ditindaklanjuti untuk perjalanan Anda. |
| Panduan lokakarya | Artikel workshop memberikan panduan tertulis bagi fasilitator dan peserta Workshop. Panduan berfokus pada pilar Zero Trust: - Identity, sarana kontrol Zero Trust utama yang melindungi pengguna, admin, akun layanan, dan identitas beban kerja. - Perangkat, memastikan bahwa semua endpoint dapat mengakses sumber daya perusahaan serta tetap sehat, patuh, dan dipantau. - Data, melindungi informasi sensitif, termasuk dokumen, email, database, data terstruktur dan tidak terstruktur. - Jaringan, terkait dengan infrastruktur, melindungi lalu lintas jaringan, batas segmentasi, dan konektivitas. - Infrastruktur, melindungi sumber daya multicloud dan hibrid, termasuk komputasi dan penyimpanan. - SecOps, memberikan perlindungan ancaman, deteksi, dan respons di seluruh bisnis. - AI, berfokus pada keamanan untuk model AI dan himpunan data. |
Bagaimana Lokakarya berjalan?
Lokakarya dapat dijalankan sebagai berikut:
- Oleh Microsoft atau mitra untuk layanan yang dipandu oleh ahli.
- Dalam mode layanan mandiri, menggunakan panduan lokakarya Microsoft disertai dengan alat penilaian.
Bagaimana Lokakarya terstruktur?
Biasanya Workshop berfokus pada empat fase, dengan siklus berulang per pilar.
Saat dijalankan sebagai keterlibatan formal , Workshop berjalan sebagai berikut:
| Fase | Rincian | Hasil |
|---|---|---|
| Fase 1 - Kickoff/Orientasi | Panggilan cakupan awal untuk memperkenalkan prinsip-prinsip Zero Trust dan arsitektur Microsoft Zero Trust, mengklarifikasi cakupan, konteks dan tujuan, dan memahami logistik dan prasyarat penilaian. | Keterlibatan lokakarya jelas untuk semua pemangku kepentingan. Logistik sudah siap. |
| Fase 2 - Penilaian (opsional) |
Jalankan alat penilaian Zero Trust untuk menangkap postur garis besar saat ini. Menelusuri temuan penilaian. |
Temuan dipahami dengan jelas dan celah diidentifikasi. |
| Fase 3 - Peta strategi | Tentukan rencana penerapan yang disesuaikan dan konkret berdasarkan peta jalan adopsi dasar. | Pelanggan memiliki peta jalan adopsi yang disesuaikan untuk penerapan keamanan Zero Trust. |
| Penutupan Fase 4 | Mengumpulkan umpan balik | Identifikasi lokakarya pilar teknologi tambahan. |
Pelajari selengkapnya tentang pengiriman Workshop.
Untuk siapa lokakarya ini ditujukan?
Workshop ini ditujukan untuk berbagai pemangku kepentingan. Kehadiran di lokakarya pilar direkomendasikan untuk CISO dan Direktur IT jika memungkinkan.
- Zero Trust/pemilik strategi keamanan: Orang yang bertanggung jawab atas strategi keamanan organisasi, seperti CISO, arsitek keamanan, dan manajer TI yang memimpin inisiatif cloud dan modernisasi.
-
Pemilik pilar: Zero Trust berfokus pada sejumlah pilar lintas organisasi. Pemilik pilar harus berpartisipasi, termasuk:
- Identitas - Tim IAM, tim SecOps, tim Perangkat/Titik Akhir, tim tata kelola ID, pengembang aplikasi perusahaan.
- Perangkat - Arsitek/admin manajemen perangkat seluler, arsitek/operasional keamanan, admin akses bersyarat, tim tata kelola dan risiko.
- Data - Arsitek perlindungan informasi, Petugas/admin kepatuhan, admin platform yang berfokus pada keamanan data (Exchange, Sharepoint, dll.)
- Infrastruktur, Aplikasi - Tim keamanan infrastruktur, tim SecOps, Tim keamanan titik akhir, tim Kepatuhan/kebijakan, tim pengembangan aplikasi, tim admin jaringan.
- Jaringan - Tim IAM, tim ops jaringan, tim SecOps, tim perangkat/titik akhir, pemangku kepentingan aplikasi/beban kerja.
- SecOps - Pembuat keputusan tim keamanan, spesialis tim keamanan (arsitek keamanan, analis, insinyur, admin SIEM, dll.)
- DevOps: Pengembang memimpin/insinyur.
- Pembuat keputusan/Pemangku kepentingan anggaran: Dengan fokus pada strategi peta jalan - CTO, CIO, pemilik aplikasi bisnis.
- Pemilik program risiko: Manajer risiko perusahaan, pemimpin tata kelola dan kepatuhan, petugas perlindungan data, pemilik risiko bisnis tertentu.
- Staf lintas fungsi: Orang yang mengoperasikan sistem di seluruh bisnis - infrastruktur/pemilik jaringan, insinyur cloud, insinyur keamanan, pemimpin staf dukungan.
Bagaimana lokakarya dikelola?
Workshop ini dipelihara dan diperbarui secara berkala oleh Microsoft di GitHub sebagai sumber daya bergaya komunitas. Ini disediakan "apa adanya" dengan sebatas upaya terbaik dan tidak didukung secara resmi oleh Dukungan Microsoft. Untuk pertanyaan tentang alat Penilaian Zero Trust versi pratinjau, laporkan masalah di halaman GitHub untuk penilaian tersebut.
Langkah berikutnya
- Dapatkan pengenalan ke lokakarya Zero Trust.
- Mulai Zero Trust Workshop.
- Baca panduan pengiriman Workshop.