Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zadanie zabezpieczeń Zero Trust w całej organizacji jest złożonym, wieloletnim nakładem pracy obejmującym strategię biznesową i planowanie, projektowanie techniczne i architekturę, wdrażanie i operacje.
Bez ustrukturyzowanego podejścia do wdrażania programy modernizacji zabezpieczeń mogą stać się rozdrobnione, reaktywne i trudne do utrzymania.
Nasz *ustrukturyzowany model wdrażania zabezpieczeń zapewnia ustandaryzowane, powtarzalne procesy obsługujące role, które ułatwiają planowanie, określanie priorytetów i implementowanie kompleksowej modernizacji zabezpieczeń w środowiskach hybrydowych, wielochmurowych i wieloplatformowych.
Model wdrażania dostosowuje krytyczne wyniki biznesowe, dyscypliny zabezpieczeń i implementacje rozwiązań, dzięki czemu liderzy biznesowi, menedżerowie zabezpieczeń, architekci i praktycy mogą iść naprzód razem w kontrolowanym i zrównoważonym tempie w całej organizacji.
Wskazówka
Microsoft oferuje bogaty zestaw warsztatów wdrażania zabezpieczeń — warsztaty Security Adoption Framework. Nasze wskazówki dotyczące uporządkowanego modelu wdrażania są zgodne ze wskazówkami Microsoft Unified opracowanymi przez ekspertów i przekazanymi podczas tych warsztatów. Dowiedz się więcej o warsztatach SAF.
Dlaczego warto używać modelu wdrażania?
Ustrukturyzowany model wdrażania ułatwia:
- Dostosowanie do najlepszych praktyk w zakresie zabezpieczeń — zgodność z zasadami Zero Trust, wzorcami inicjatywy Microsoft Secure Future Initiative (SFI), otwartymi standardami i wytycznymi oraz innymi najlepszymi praktykami w zakresie zabezpieczeń.
- Maksymalizowanie istniejących inwestycji — uzyskaj wartość z istniejących narzędzi przed wprowadzeniem nowych funkcji.
- Dostarczanie kompleksowej strategii zabezpieczeń — łączenie priorytetów biznesowych z architekturą zabezpieczeń, mechanizmami kontroli, procesami i operacjami.
- Stale dostosowuje się — rozwijaj stan zabezpieczeń i strategię, ponieważ zmieniają się zagrożenia, potrzeby biznesowe i technologie.
- Określanie priorytetów działań — zapewnianie praktycznych wskazówek specyficznych dla ról dla zespołów i uczestników projektu, zakorzenionych w najlepszych rozwiązaniach, lekcjach wyciągniętych i rzeczywistych przykładach.
Na tym diagramie pokazano, jak te elementy łączą się w modelu wdrażania.
Jak model wdrażania integruje istniejące wskazówki
Ten model wdrożenia łączy wskazówki firmy Microsoft dotyczące zabezpieczeń, które były dawniej publikowane w ramach wielu struktur i zasobów, porządkując je w jedną, praktyczną strukturę działania.
Integruje i opiera się na ustalonych wskazówkach oraz obejmuje następujące źródła zawartości:
- Architektura referencyjna cyberbezpieczeństwa firmy Microsoft (MCRA)
- Cykl życia tworzenia zabezpieczeń (SDL)
- warsztaty Zero Trust i CISO
- Niezmienne prawa zabezpieczeń
- Wskazówki dotyczące dostępu uprzywilejowanego/stacji roboczej.
- Podręczniki dotyczące reagowania na zdarzenia
Organizując te wskazówki dotyczące typowych scenariuszy biznesowych, dyscyplin i kroków implementacji, model pomaga przejść od izolowanych zaleceń do spójnych metod planowania, wdrażania i mierzenia ulepszeń zabezpieczeń. W miarę upływu czasu będziemy wzbogacać zawartość modelu wdrażania.
Struktura modelu wdrażania
Model wdrażania jest oparty na trzech podstawowych składnikach, które ułatwiają organizacjom przejście od intencji biznesowej do szczegółowej implementacji:
- Scenariusze biznesowe definiują typowe wyniki biznesowe i sposób ich dostosowania do zabezpieczeń.
- Dyscypliny zabezpieczeń definiują sposób organizowania, planowania i działania zespołów w celu modernizacji zabezpieczeń i osiągania wyników biznesowych.
- Filary technologii opisują zasoby i zasoby organizacyjne, które chcemy zabezpieczyć. Na przykład tożsamość, urządzenia i dane.
Każdy składnik modelu wdrażania jest przeznaczony dla określonej grupy odbiorców i roli.
| Sekcja | Odbiorcy podstawowi | Cel |
|---|---|---|
| Scenariusze biznesowe | Liderzy biznesowi | Identyfikowanie, definiowanie i przekazywanie krytycznych wyników biznesowych, które muszą być obsługiwane przez zabezpieczenia. Przekształć priorytety biznesowe w cele zabezpieczeń umożliwiające podejmowanie działań, które prowadzą do planowania i podejmowania decyzji. Zapewnienie praktycznych, powtarzalnych wskazówek dotyczących wyników biznesowych z jasnymi ścieżkami do ról i dyscyplin zaangażowanych w dostarczanie wyników. |
| Dyscypliny zabezpieczeń | Liderzy zabezpieczeń i zespoły, liderzy IT, projektanci, architekci. | Łączenie scenariuszy biznesowych z wdrażaniem zabezpieczeń. Upewnij się, że inwestycje w zabezpieczenia i priorytety przekładają się na wymierne wyniki dzięki jasnym planowaniu, architekturze i praktykom operacyjnym. Scenariusze biznesowe zwykle odpowiadają wielu obszarom zabezpieczeń. |
| Filary technologii | Specjaliści ds. wdrożeń technicznych i zabezpieczeń oraz partnerzy. | Zdefiniuj typy zasobów, które muszą być zabezpieczone, oraz gdzie należy zastosować zasady Zero Trust i mechanizmy zabezpieczeń. Łączenie strategii zabezpieczeń z implementacją przez grupowanie powiązanych technologii, mechanizmów kontroli i możliwości. Scenariusze biznesowe mogą przekraczać wiele filarów technologii. Jeśli na przykład naszym wynikiem biznesowym jest zwiększenie poziomu bezpieczeństwa w przedsiębiorstwie, musimy poprawić stan urządzeń, danych, infrastruktury, sieci i nie tylko. |
Wskazówki dotyczące wdrożenia
Wytyczne dotyczące wdrażania strukturalnego koncentrują się na:
- Kompleksowe wskazówki dotyczące typowych scenariuszy krytycznych dla działania firmy.
- Zalecenia niezależne od produktów, oparte na zasadach Zero Trust, najlepszych praktykach firmy Microsoft i zewnętrznych ramach.
- Szczegółowe wskazówki dotyczące implementacji przy użyciu Microsoft produktów i usług zabezpieczeń.
Następne kroki
Przejrzyj opcje rozpoczęcia procesu wdrażania zabezpieczeń.