Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo riassume i workshop disponibili del Security Adoption Framework (SAF).
Che cosa sono i workshop DI SAF?
L'adozione della sicurezza è complessa e dispendiosa in termini di tempo. I nostri workshop DI SAF si concentrano sulla strategia di sicurezza di alto livello e sull'allineamento aziendale per aiutare i leader aziendali e della sicurezza a navigare nella complessità e accelerare la modernizzazione della sicurezza con competenze tecniche, modelli di maturità della sicurezza, piani di riferimento, immersioni profonde dell'architettura, valutazioni e altro ancora.
Tip
I nostri workshop di Security Adoption Framework (SAF) sono allineati alle linee guida dettagliate del nostro modello di adozione della sicurezza strutturata.
Quali workshop SAF abbiamo?
Offriamo tutti i nostri workshop SAF tenuti da esperti. Forniamo anche un subset di risorse self-help per alcuni workshop popolari.
- Condotti da esperti: workshop condotti da esperti, incentrati sull'architettura della sicurezza, sulla strategia e sull'adozione delle tecnologie. Sono disponibili nell’ambito dei servizi Microsoft Unified.
- Self-led: pubblicheremo video gratuiti e file scaricabili per alcuni workshop. Usare queste risorse self-service per accelerare il percorso di sicurezza dell'organizzazione senza un impegno formale.
Workshop guidati da esperti (Microsoft Unified)
Sono disponibili due tipi di workshop SAF tramite Microsoft Unified.
- Workshop sull'architettura e sulla strategia di sicurezza che si concentrano su come creare discipline di sicurezza usando strategia tecnica, architettura e processi.
- Workshop sull'adozione della tecnologia che accelerano la realizzazione della strategia di sicurezza con l'istruzione, l'architettura del prodotto, l'assistenza per l'onboarding, nonché la valutazione e l'ottimizzazione delle implementazioni di sicurezza esistenti.
Come faccio a ottenere un workshop?
La maggior parte dei workshop è disponibile come engagement tramite un'offerta di supporto e servizi Premium.
Per altre informazioni sulla pianificazione di questi workshop, contattare il Microsoft Customer Success Account Manager (CSAM).
Workshop su architettura e strategia
Gli impegni del workshop di architettura e strategia guidati da esperti vanno da un paio di ore a giorni. Per esempio:
- Un impegno di riepilogo degli argomenti è un workshop di discussione che richiede meno di quattro ore e si concentra sull'apprendimento chiave e sulle procedure consigliate.
- Una sessione di progettazione completa dell'architettura della sicurezza (Security ADS) è un workshop dettagliato di due giorni incentrato su un case study Microsoft, una discussione sul modello di maturità e piani di modernizzazione dei riferimenti.
Il workshop più adatto a te dipende dal punto in cui ti trovi nel tuo percorso di adozione della sicurezza. La tabella seguente illustra i workshop attualmente disponibili.
| Fase del viaggio | Workshop/Durata | Dettagli | Team di adozione |
|---|---|---|---|
| Introduzione |
Panoramica della sicurezza e conversazione di pianificazione Quattro ore |
Chattare con un esperto per iniziare a modernizzare la sicurezza dell'organizzazione. | Rilevante per tutte le discipline di adozione. |
| Valutare la sicurezza |
Workshop sulla valutazione della sicurezza aziendale Un giorno |
Valutare e identificare potenziali punti deboli nell'organizzazione. Ottenere raccomandazioni per migliorare rapidamente il comportamento di sicurezza. | Rilevante per tutte le discipline di adozione. |
| Adotta la sicurezza Microsoft |
Workshop sulla pianificazione dell'adozione delle funzionalità di sicurezza Da uno a due giorni |
Massimizzare il valore delle attuali licenze e dei contratti relativi ai prodotti, inclusi Microsoft 365 E5 e Microsoft Unified. Comprendere come le funzionalità dei prodotti Microsoft risolvono i problemi aziendali. Classificare in ordine di priorità e pianificare. |
Rilevante per tutte le discipline di adozione. |
| Strategia e programma di sicurezza |
Riepilogo dell'argomento del workshop CISO Riepilogo di quattro ore dell'argomento Workshop CISO completo Ambito personalizzato. |
Consentire ai leader della sicurezza e della tecnologia senior di accelerare la strategia di sicurezza e la modernizzazione dei programmi con procedure consigliate e lezioni apprese da Microsoft. Strategia di sicurezza matura, affrontare le sfide e ottenere supporto dagli stakeholder aziendali e tecnologici. Integra la sicurezza nel business e collega i team tecnici isolati. Include iniziative strategiche consigliate, indicazioni su ruoli e responsabilità, metriche di successo di riferimento, modelli di maturità, principi di Zero Trust e altro ancora. |
Rilevante per la disciplina Strategia, Integrazione e Governance e per la disciplina Gestione del comportamento. |
| Creare architetture tecniche end-to-end | Riepilogo dell'argomento Microsoft Cybersecurity Reference Architectures (MCRA) Quattro ore Workshop sulla sessione di progettazione dell'architettura di sicurezza (ADS) Modulo 1 Due giorni |
La sessione di riepilogo dell'argomento fornisce indicazioni sulle architetture tecniche end-to-end, tra cui un riepilogo delle funzionalità di sicurezza Microsoft, l'integrazione.
Altre informazioni su MCRA. Il workshop completo consente di creare architetture di sicurezza mature e di gestire le sfide comuni con architetture incomplete, incentrate sulla rete e senza supporto. Crea architetture che integrano team e tecnologie isolati. Pianificare e classificare in ordine di priorità le iniziative di modernizzazione della sicurezza. Integrare Microsoft soluzioni di sicurezza con tecnologie esistenti. |
Pertinente per la disciplina Architettura di sicurezza. |
| Migliorare la gestione degli accessi |
Identità sicure e riepilogo dell'argomento Quattro ore |
La sessione di riepilogo fornisce indicazioni per la pianificazione e l'architettura degli accessi sicuri per proteggere un'azienda moderna "ibrida di tutto". Attenuare gli attacchi agli account con privilegi e integrare strategie di accesso alle identità e alla rete. Il workshop aiuta a risolvere i problemi comuni di gestione degli accessi, ad esempio l'integrazione di strategie di accesso di rete/identità non contigue, guidando la gestione degli accessi con Zero Trust e Security Service Edge (SSE), concentrandosi sull'accesso con privilegi per controllare l'escalation degli attacchi, passando da reti flat, aperte all'accesso in grado di identificare il contesto segmentato e proteggere il lavoro remoto. |
Pertinente per la disciplina Identità e accesso. |
| Stabilire e migliorare le operazioni di sicurezza (SecOps) |
Riepilogo delle operazioni di sicurezza moderne (SecOps/SOC) Quattro ore Modulo 3 di Security ADS - workshop sulle moderne Security Operations (SecOps/SOC) : da due a tre giorni. |
La sintesi dell'argomento fornisce indicazioni per modernizzare la strategia, i processi, l'architettura e la tecnologia SecOps al fine di affrontare simultaneamente le sfide poste dalla rapida evoluzione degli attori malevoli, da un'infrastruttura tecnica caratterizzata da un'ibridazione generalizzata, dall'allineamento di SecOps agli obiettivi aziendali e dalla mitigazione dell'affaticamento e del burnout degli analisti. Il workshop completo fornisce informazioni aggiuntive sugli attacchi e sulla risposta agli eventi imprevisti, sui processi e sulle metriche consigliati e sull'implementazione di una strategia XDR, SIEM e data lake per la sicurezza. Include anche un case study Microsoft, funzioni avanzate (ad esempio la ricerca delle minacce, la progettazione del rilevamento, la gestione degli eventi imprevisti e l'intelligence sulle minacce), le considerazioni sull'esternalizzazione e un esercizio di pianificazione per eseguire il mapping del percorso SecOps. |
Rilevante per la disciplina SecOps. |
| Migliorare l'infrastruttura e la sicurezza devOps |
Riepilogo dell'argomento Infrastruttura e sicurezza di sviluppo Quattro ore |
La sessione di riepilogo dell'argomento fornisce indicazioni per la pianificazione e la progettazione dell'infrastruttura e della sicurezza di sviluppo per ambienti multicloud. Include affrontare le sfide di un'infrastruttura in rapida evoluzione, la sicurezza dei carichi di lavoro e delle applicazioni durante lo sviluppo e la creazione di un approccio DevSecOps orientato al team per tenere il passo con minacce, tecnologie e requisiti aziendali. | Rilevante per la disciplina Infrastruttura e la disciplina Sicurezza di sviluppo . |
| Migliorare l'intelligenza artificiale e la sicurezza dei dati |
Riepilogo dell'argomento Sicurezza e governance dei dati Quattro ore |
La sessione di riepilogo dell'argomento fornisce indicazioni per la pianificazione e la progettazione di un approccio al ciclo di vita per la protezione e la governance dei dati. Creare una strategia per proteggere i dati attraverso il ciclo di vita (ovunque si trovi), supportare la sicurezza dell'intelligenza artificiale con la classificazione e la protezione dei dati e soddisfare le normative in continua evoluzione. |
Rilevante per la disciplina Sicurezza dei dati. |
Workshop sull'adozione della tecnologia
Questi workshop consentono di pianificare, implementare e ottimizzare l'uso di Microsoft prodotti di sicurezza. Questi workshop illustrano come pianificare, implementare e gestire queste tecnologie per allinearsi alle procedure consigliate per la sicurezza Microsoft.
Dove dovremmo cominciare?
I punti di partenza più efficaci per questi impegni sono una delle tre opzioni seguenti:
- Security Overview and Planning workshop - Questa breve introduzione generale offre una conoscenza generale generale di tutti i modi in cui Microsoft può essere utile per il percorso di sicurezza. È incentrato sulla selezione del passaggio successivo del viaggio.
- Workshop sulla valutazione della sicurezza aziendale : questa breve valutazione fornisce informazioni dettagliate sul comportamento di sicurezza e sulle opportunità di miglioramento in tutta l'azienda.
- Workshop sull'adozione della sicurezza - SCAP (Security Capability Adoption Planning) - Questo workshop consente di comprendere tutte le tecnologie a cui si ha già accesso (spesso più di quanto ci si potrebbe aspettare) per iniziare subito a ottenere valore da questi investimenti esistenti.
Ognuno di questi impegni aiuta a educare il team e avviare il percorso di modernizzazione della sicurezza più ampio con un maggiore senso di chiarezza e alcune vittorie rapide eseguibili.
Risorse del workshop pubblico
La tabella riepiloga le risorse del workshop SAF disponibili pubblicamente.
| Seminario | Dettagli |
|---|---|
| Workshop del Chief Information Security Officer (CISO) | Questo workshop consente di accelerare la strategia di sicurezza e modernizzare il comportamento di sicurezza. Si allinea alle discipline di gestione della strategia di sicurezza, integrazione e governance* e del comportamento di sicurezza usate durante l'adozione della sicurezza. |
| Zero Trust Workshop | Questo workshop contribuisce ad accelerare l'adozione della sicurezza Zero Trust per i pilastri tecnologici* in tutta l'organizzazione. |
| SecOps Workshop | Questo workshop consente di accelerare e modernizzare le operazioni secops nell'intera azienda. È allineato alla disciplina delle operazioni di sicurezza (SecOps/SOC)* usata durante l'adozione della sicurezza. |
| Microsoft Architetture di riferimento per la cybersicurezza (MCRA) | MRCA offre un set di architetture tecniche che consentono di pianificare e adottare architetture di sicurezza consigliate. Si allinea alla disciplina dell'architettura di sicurezza . |
Passaggi successivi
Contatta Microsoft Unified o dai un'occhiata ai nostri video gratuiti del workshop per CISO.