Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le procedure consigliate di Microsoft per la sicurezza sono progettate per aiutare le organizzazioni a proteggere il proprio patrimonio digitale riducendo i rischi, migliorando la resilienza e consentendo una produttività sicura.
- Al centro di queste procedure consigliate è il modello di sicurezza Zero Trust. Zero Trust presuppone che esistano minacce sia all'interno che all'esterno della rete e sottolinea la verifica di ogni richiesta di accesso, l'applicazione dell'accesso con privilegi minimi e la segmentazione delle risorse, come si presuppone la violazione.
Zero Trust principi vengono rafforzati tramite una combinazione di procedure consigliate di progettazione, framework, benchmark e strumenti di valutazione.
Migliori pratiche e raccomandazioni
Microsoft's Secure Future Initiative (SFI)
Una serie di procedure ottimali e di insegnamenti in materia di sicurezza basati sugli sforzi pluriennali di Microsoft per rendere sempre più sicuro il modo in cui progettiamo, sviluppiamo, testiamo e gestiamo i nostri prodotti. SFI offre una serie di modelli di procedure consigliate che è possibile apprendere e implementare. SFI affronta la sicurezza basandosi su pilastri. Gli obiettivi per ogni pilastro sono allineati a una o più funzioni NIST Cybersecurity Framework.
Microsoft Entra raccomandazioni sulla sicurezza
Verificare la configurazione e lo stato di sicurezza delle identità e delle app. Le raccomandazioni sono allineate ai temi SFI. Queste procedure consigliate sono incluse nello strumento di valutazione Zero Trust.
Microsoft Intune raccomandazioni sulla sicurezza dei dispositivi
Verificare la governance a livello di tenant e la conformità dei dispositivi. Proteggere i dati nei dispositivi e in transito e applicare l'accesso sicuro ai dati dell'organizzazione. Queste procedure consigliate sono incluse nello strumento di valutazione Zero Trust.
procedure consigliate per la sicurezza di rete Azure
Valuta e rafforza la postura di rete con Azure DDoS Protection, Firewall di Azure, Web application firewall di Azure in Application Gateway o Frontdoor di Azure. Queste procedure consigliate sono incluse nello strumento di valutazione Zero Trust.
Procedure consigliate per la sicurezza dei dati
Controllare le impostazioni di configurazione di Microsoft Purview per il livello di sicurezza dei dati. Queste procedure consigliate sono incluse nello strumento di valutazione Zero Trust.
Il Microsoft Cloud Security Benchmark (MCSB)
Fornisce una serie di procedure consigliate e consigli per migliorare la sicurezza dei carichi di lavoro, dei dati e dei servizi in Azure.
Altri prodotti Microsoft Defender come Defender per il cloud e Security Exposure Management e Microsoft Purview Compliance Manager monitorare e valutare anche il comportamento di sicurezza aziendale, fornendo informazioni dettagliate e consigli utili sulla sicurezza e conformità.
Le best practice esterne e il framework forniscono anche principi e linee guida per la sicurezza Zero Trust. Scopri di più.
Passaggi successivi
Usare i collegamenti forniti in questo articolo per approfondire i diversi tipi di procedure consigliate per la sicurezza. O:
- Per cominciare a valutare il tuo stato di sicurezza attuale, parti da valutazione Zero Trust.
- Per iniziare a usare l'adozione strutturata, seguire il percorso di adozione Zero Trust.
- Per approfondire i risultati critici della sicurezza su cui i responsabili aziendali si concentrano in genere, iniziare con gli scenari aziendali. Per iniziare direttamente con l'implementazione di soluzioni aziendali e pilastri tecnici, ad esempio dispositivi e dati, esaminare l'implementazione di soluzioni tecniche.