Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera omówienie dziedzin zabezpieczeń w Microsoft modelu wdrażania zabezpieczeń.
Dyscypliny zabezpieczeń to ustrukturyzowane obszary odpowiedzialności , które pomagają organizacjom tłumaczyć cele zabezpieczeń biznesowych na skoordynowane działania w całym przedsiębiorstwie. Zapewniają one spójny sposób organizowania strategii, architektury i operacji w celu zarządzania ryzykiem i ochrony krytycznych wyników biznesowych.
Zamiast traktować zabezpieczenia jako izolowane mechanizmy kontroli lub poszczególne narzędzia, dyscypliny zabezpieczeń organizują procesy, umiejętności i technologie w powtarzalne obszary możliwości. Pomaga to zapewnić, że inwestycje w zabezpieczenia zapewniają mierzalne, kompleksowe wyniki, a nie fragmentowane ulepszenia.
Łącznie dyscypliny zabezpieczeń tworzą kompletny model operacyjny zabezpieczeń, który umożliwia:
- Jasna strategia bezpieczeństwa i ład zarządczy,
- Spójne, kompleksowe architektury.
- Spójna implementacja techniczna i operacje.
Dyscypliny zabezpieczeń są stosowane za pośrednictwem scenariuszy biznesowych, takich jak zabezpieczanie pracy zdalnej lub ochrona krytycznych zasobów. Te scenariusze określają, gdzie należy skoncentrować się na wysiłkach związanych z bezpieczeństwem w celu zmniejszenia ryzyka i wspierania firmy.
Wskazówka
Microsoft oferuje bogaty zestaw warsztatów wdrażania zabezpieczeń — warsztaty Security Adoption Framework. Nasz ustrukturyzowany model wdrażania, w tym wskazówki dotyczące dyscypliny zabezpieczeń, który opisujemy tutaj, jest zgodny ze wskazówkami prowadzonymi przez ekspertów dostępnymi w warsztatach. Dowiedz się więcej o naszych warsztatach SAF.
Dyscypliny zabezpieczeń w wdrożeniu
W naszym modelu wdrażania zabezpieczeń dyscypliny zabezpieczeń zapewniają strukturę organizacyjną między scenariuszami biznesowymi a implementacją techniczną.
- Scenariusze biznesowe określają , dlaczego potrzebne są inwestycje w zabezpieczenia i jakie wyniki mają znaczenie.
- Dyscypliny zabezpieczeń definiują własność i odpowiedzialność między zespołami, wyjaśniając , kto jest odpowiedzialny za dostarczanie poszczególnych obszarów możliwości zabezpieczeń w całej organizacji.
- Rozwiązania techniczne definiują sposób wdrażania zabezpieczeń w ramach określonych filarów technologii.
Jak używać dyscyplin zabezpieczeń
Dyscypliny zabezpieczeń są używane w naszym modelu wdrażania ustrukturyzowanego. Są one dostosowane do Zero Trust wskazówek dotyczących obsługi różnych odbiorców:
- Liderzy biznesowi i właściciele programów używają dyscyplin, aby zrozumieć, w jaki sposób scenariusze biznesowe zabezpieczeń przychodzą do życia w celu ochrony zasobów i zarządzania ryzykiem biznesowym.
- Liderzy zabezpieczeń i architekci używają dyscyplin do kształtowania kompleksowego projektu i zapewnienia spójności między filarami technologii.
- Zespoły ds. implementacji i operacji używają dyscyplin do kierowania wyborami narzędzi, kontrolowania wdrażania, wykrywania i ciągłego ulepszania.
Kategorie dyscyplin
Każda dyscyplina zabezpieczeń pasuje do jednej z trzech kategorii na podstawie typu decyzji, które obsługuje i kiedy jest stosowana w cyklu życia zabezpieczeń.
- Dyscypliny planowania i nadzoru: te dyscypliny określają kierunek, dostosowanie i odpowiedzialność w całym programie zabezpieczeń. Definiują one, jak wygląda sukces i jak postęp jest mierzony i zarządzany.
- Dyscypliny strategii technicznej: te dyscypliny określają, w jaki sposób zabezpieczenia są projektowane i implementowane technicznie. Zapewniają kierunek architektoniczny, który ukierunkowuje dobór mechanizmów kontrolnych, narzędzi i realizację działań w wielu obszarach technologicznych.
- Dyscypliny operacyjne: te dyscypliny definiują sposób działania zabezpieczeń od dnia do dnia, w tym ciągłej widoczności, wykrywania, reagowania i ulepszania w miarę zmieniania się zagrożeń i środowisk.
Na poniższym diagramie przedstawiono, w jaki sposób kategorie i dyscypliny zabezpieczeń oraz sposób ich dopasowania do filarów technologii.
Dyscypliny zabezpieczeń
W poniższej tabeli przedstawiono dyscypliny, kategorię, do której należą, oraz filary technologii, które koncentrują się na ochronie.
| Dyscyplina/Kategoria | Discipline | Filar |
|---|---|---|
|
Strategia zabezpieczeń, integracja i ład Planowanie i nadzór. |
Ustanawia ogólną wizję zabezpieczeń, priorytety, zasady i miary sukcesu. Zapewnia to, że działania związane z bezpieczeństwem są dostosowane do celów biznesowych i tolerancji ryzyka, a postęp jest wymierny i zarządzany. | Wszystkie filary. |
|
Architektura zabezpieczeń Planowanie i nadzór. |
Zapewnia, że mechanizmy kontroli zabezpieczeń, technologie i procesy współpracują ze sobą jako spójny system. Dostosowuje decyzje dotyczące architektury między tożsamościami, danymi, aplikacjami, infrastrukturą i operacjami, aby zapewnić spójne wyniki. | Wszystkie filary. |
|
Dostęp i tożsamość Strategia techniczna |
Zabezpiecza sposób, w jaki użytkownicy, urządzenia, aplikacje i obciążenia uzyskują dostęp do zasobów organizacji. Ta dyscyplina stanowi podstawę spójnego, ukierunkowanego na tożsamość podejścia, opartego na zasadach Zero Trust, we wszystkich kanałach dostępu, w tym w dostępie sieciowym i uprzywilejowanym. | Tożsamość, sieci, punkty końcowe. |
|
Zabezpieczenia infrastruktury Strategia techniczna |
Gwarantuje, że obciążenia i platformy, na których działa firma, są bezpieczne w środowiskach hybrydowych i wielochmurowych na potrzeby nowych aplikacji programistycznych i starszych. | Infrastruktury. |
|
Zabezpieczenia programistyczne Strategia techniczna |
Zapewnia, że aplikacje i usługi są zaprojektowane, skompilowane i utrzymywane bezpiecznie jako pat podejścia DevSecOps i cyklu projektowania zabezpieczeń (SDL). Obejmuje to bezpieczne praktyki kodowania i testowanie zabezpieczeń aplikacji. | Aplikacje. |
|
Zabezpieczenia danych Strategia techniczna |
Chroni zasoby danych, takie jak własność intelektualna, tajemnice handlowe i informacje regulowane. Ta dyscyplina stosuje mechanizmy kontroli zabezpieczeń w całym cyklu życia danych, niezależnie od tego, gdzie są przechowywane dane lub jak są przesyłane. Jest to kluczowy element umożliwiający bezpieczne korzystanie z generatywnej sztucznej inteligencji. | Dane. |
|
Zabezpieczenia OT/IoT Strategia techniczna |
Zabezpiecza systemy OT/IoT, które współdziałają z procesami fizycznymi i światem fizycznym, w tym przemysłowymi systemami sterowania i środowiskami SCADA. | Punkty końcowe. |
|
Zarządzanie stanem zabezpieczeń Operacyjny |
Stale odnajduje, mierzy i określa priorytety zagrożeń bezpieczeństwa. Pomaga to organizacjom skupić się na wysiłkach naprawczych na najbardziej wpływających lukach w zabezpieczeniach i ścieżkach ataków. | Wszystkie filary. |
|
SecOps Operacyjny |
Wykrywa aktywne zagrożenia, reaguje na nie i odzyskuje je. Ta dyscyplina koncentruje się na szybkiej reakcji, aby zminimalizować czas, w jaki atakujący mają dostęp po naruszeniu zabezpieczeń, a tym samym ograniczając ich wpływ na działalność biznesową. | Wszystkie filary. |
Następne kroki
- Rozpocznij wdrażanie zabezpieczeń.
- Wybierz scenariusz biznesowy.
- Dowiedz się o warsztatach zabezpieczeń Microsoft