Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł podsumowuje dostępne warsztaty w ramach struktury Security Adoption Framework (SAF).
Co to są warsztaty SAF?
Wdrażanie zabezpieczeń jest złożone i czasochłonne. Nasze warsztaty SAF koncentrują się na strategii zabezpieczeń wysokiego poziomu i dostosowaniu działalności biznesowej, aby pomóc liderom biznesowym i liderom ds. zabezpieczeń poruszać się po złożoności oraz przyspieszyć modernizację zabezpieczeń dzięki wiedzy technicznej, modelom dojrzałości zabezpieczeń, planom referencyjnym, szczegółowemu opisowi architektury, ocen i nie tylko.
Wskazówka
Nasze warsztaty dotyczące struktury wdrażania zabezpieczeń (SAF) są zgodne ze szczegółowymi wskazówkami w naszym modelu wdrażania zabezpieczeń ustrukturyzowanych.
Jakie warsztaty SAF mamy?
Oferujemy wszystkie nasze warsztaty SAF jako prowadzone przez ekspertów. Udostępniamy również podzbiór zasobów samodzielnej pomocy dla niektórych popularnych warsztatów.
- Prowadzone przez ekspertów: Warsztaty wspomagane przez ekspertów, które koncentrują się na architekturze, strategii i wdrożeniu technologii zabezpieczeń. Są dostępne jako usługi Microsoft Unified.
- Do samodzielnej realizacji: Publikujemy bezpłatne filmy i pliki do pobrania do niektórych warsztatów. Skorzystaj z tych zasobów samoobsługowych, aby przyspieszyć rozwój bezpieczeństwa w swojej organizacji bez formalnej współpracy.
Warsztaty prowadzone przez ekspertów (Microsoft Unified)
Istnieją dwa rodzaje warsztatów SAF dostępnych za pośrednictwem Microsoft Unified.
- Warsztaty dotyczące architektury i strategii zabezpieczeń, które koncentrują się na tworzeniu dyscyplin zabezpieczeń przy użyciu strategii technicznej, architektury i procesów.
- Warsztaty wdrażania technologii, które przyspieszają realizację strategii zabezpieczeń dzięki edukacji, architekturze produktu, pomocy przy dołączaniu, a także ocenie i optymalizacji istniejących implementacji zabezpieczeń.
Jak uzyskać warsztaty?
Większość warsztatów może być realizowana w ramach oferty premium wsparcia i usług.
Skontaktuj się z menedżerem konta sukcesu klienta Microsoft (CSAM), aby dowiedzieć się więcej na temat planowania tych warsztatów.
Warsztaty dotyczące architektury i strategii
Warsztaty z zakresu architektury i strategii prowadzone przez ekspertów trwają od kilku godzin do kilku dni. Przykład:
- Warsztat typu Topic Summary to warsztat dyskusyjny, który trwa krócej niż cztery godziny i koncentruje się na kluczowych wnioskach oraz najlepszych praktykach.
- Pełna sesja projektowania architektury bezpieczeństwa (Security ADS) to dwudniowe szczegółowe warsztaty poświęcone studium przypadku firmy Microsoft, omówieniu modelu dojrzałości oraz referencyjnym planom modernizacji.
Najlepsze warsztaty dla Ciebie zależą od tego, na jakim etapie wdrażania zabezpieczeń jesteś. W poniższej tabeli przedstawiono obecnie dostępne warsztaty.
| Etap podróży | Warsztaty/Czas trwania | Szczegóły | Zespół ds. wdrażania |
|---|---|---|---|
| Rozpoczęcie pracy |
Omówienie zabezpieczeń i konwersacja dotycząca planowania Cztery godziny |
Porozmawiaj z ekspertem, aby rozpocząć pracę z modernizacją zabezpieczeń w organizacji. | Istotne dla wszystkich dyscyplin wdrażania. |
| Ocena zabezpieczeń |
Warsztaty dotyczące oceny zabezpieczeń w przedsiębiorstwie Jeden dzień |
Ocenianie i identyfikowanie potencjalnych słabych stron w całej organizacji. Uzyskaj zalecenia, aby szybko poprawić poziom zabezpieczeń. | Istotne dla wszystkich dyscyplin wdrażania. |
| Wdróż zabezpieczenia firmy Microsoft |
Warsztaty dotyczące planowania wdrażania możliwości zabezpieczeń Jeden do dwóch dni |
Maksymalizuj wartość z bieżących licencji i umów dotyczących produktów, w tym Microsoft 365 E5 i Microsoft Unified. Dowiedz się, jak możliwości produktów Microsoft pomagają rozwiązywać problemy biznesowe. Określanie priorytetów i planowanie. |
Istotne dla wszystkich dyscyplin wdrażania. |
| Strategia i program zabezpieczeń |
Podsumowanie tematu CISO Workshop Podsumowanie tematu z ostatnich czterech godzin Pełne warsztaty CISO Niestandardowy zakres. |
Umożliwiaj wyższym liderom ds. zabezpieczeń i technologii przyspieszenie strategii zabezpieczeń i modernizacji programu przy użyciu najlepszych rozwiązań i lekcji wyciągniętych z Microsoft. Dojrzała strategia zabezpieczeń, sprostanie wyzwaniom i uzyskanie pomocy technicznej od uczestników projektu biznesowego i technologicznego. Zintegruj bezpieczeństwo z działalnością firmy i połącz odizolowane zespoły techniczne. Obejmuje zalecane inicjatywy strategiczne, wskazówki dotyczące ról i obowiązków, metryki sukcesu, modele dojrzałości, zasady Zero Trust i inne. |
Istotne dla dziedziny Strategia, Integracja i Ład oraz dziedzina Zarządzanie stanem. |
| Tworzenie kompleksowej architektury technicznej | podsumowanie tematu Microsoft Cybersecurity Reference Architectures (MCRA Cztery godziny Sesja projektowania architektury zabezpieczeń (ADS) — warsztaty 1 Dwa dni |
Sesja podsumowująca temat zawiera wskazówki dotyczące kompleksowych architektur technicznych, w tym podsumowanie możliwości zabezpieczeń firmy Microsoft oraz integracji.
Dowiedz się więcej na temat umowy MCRA. Pełne warsztaty ułatwiają tworzenie dojrzałych architektur zabezpieczeń oraz zarządzanie typowymi wyzwaniami dotyczącymi niekompletnych, skoncentrowanych na sieci, nieagliwych architektur. Twórz architektury integrujące odizolowane zespoły i technologie. Planowanie i określanie priorytetów inicjatyw dotyczących modernizacji zabezpieczeń. Integrowanie rozwiązań zabezpieczeń Microsoft z istniejącymi technologiami. |
Istotne dla dziedziny Architektura zabezpieczeń. |
| Ulepszanie zarządzania dostępem |
Bezpieczne tożsamości i podsumowanie tematu Cztery godziny |
Sesja podsumowania zawiera wskazówki dotyczące planowania i architektury bezpiecznego dostępu w celu zabezpieczenia nowoczesnego przedsiębiorstwa "hybrydowego wszystkiego". Eliminowanie ataków na konta uprzywilejowane oraz integrowanie strategii tożsamości i dostępu do sieci. Warsztaty ułatwiają rozwiązywanie typowych wyzwań związanych z zarządzaniem dostępem, takich jak integrowanie rozłącznych strategii tożsamości/dostępu do sieci, wspieranie zarządzania dostępem za pomocą Zero Trust i usługi Security Service Edge (SSE), koncentrując się na uprzywilejowanym dostępie do kontroli eskalacji ataków, przechodzeniu z płaskich, otwartych sieci do segmentowanych dostępu kontekstowego i zabezpieczaniu pracy zdalnej. |
Istotne dla dziedziny Tożsamość i dostęp. |
| Ustanawianie i ulepszanie operacji zabezpieczeń (SecOps) |
Podsumowanie tematu Nowoczesne operacje zabezpieczeń (SecOps/SOC) Cztery godziny Moduł zabezpieczeń ADS 3 — warsztaty dotyczące nowoczesnych operacji zabezpieczeń (SecOps/SOC) : od dwóch do trzech dni. |
Podsumowanie tematu zawiera wskazówki dotyczące modernizacji strategii SecOps, procesów, architektury i technologii w celu sprostania równoczesnym wyzwaniom związanym z szybko zmieniającymi się czynnikami zagrożenia, "hybrydą wszystkiego" majątku technicznego, dostosowaniem metody SecOps do celów biznesowych i ograniczeniem zmęczenia analityków/wypalenia. Pełne warsztaty zawierają dodatkowe informacje na temat ataków i reagowania na zdarzenia, zalecanych procesów i metryk oraz implementowania strategii XDR, SIEM i data lake zabezpieczeń. Obejmuje ono również studium przypadku firmy Microsoft, zaawansowane funkcje (takie jak wyszukiwanie zagrożeń, inżynieria detekcji, zarządzanie incydentami i wywiad o zagrożeniach), aspekty outsourcingu oraz ćwiczenie planistyczne pomagające wytyczyć ścieżkę rozwoju SecOps. |
Istotne dla dziedziny SecOps. |
| Ulepszanie infrastruktury i zabezpieczeń metodyki DevOps |
Podsumowanie tematu Infrastructure & Development Security Cztery godziny |
Sesja podsumowania tematu zawiera wskazówki dotyczące planowania i tworzenia architektury infrastruktury oraz zabezpieczeń programowania dla środowisk wielochmurowych. Obejmuje ona sprostanie wyzwaniom związanym z szybko rozwijającą się infrastrukturą, bezpieczeństwem obciążeń i aplikacji podczas ich opracowywania oraz tworzeniem zorientowanego na zespół podejścia DevSecOps do utrzymywania zagrożeń, technologii i wymagań biznesowych. | Istotne dla dziedziny Infrastruktura i dziedziny Zabezpieczenia rozwoju . |
| Ulepszanie sztucznej inteligencji i bezpieczeństwa danych |
Podsumowanie tematu zabezpieczenia danych i zarządzania Cztery godziny |
Sesja podsumowania tematu zawiera wskazówki dotyczące planowania i tworzenia architektury podejścia cyklu życia w celu ochrony i zarządzania danymi. Opracuj strategię zabezpieczania danych w całym cyklu życia (niezależnie od tego, gdzie się znajdują), wspieraj bezpieczeństwo AI dzięki klasyfikacji i ochronie danych oraz spełniaj zmieniające się wymogi zgodności regulacyjnej. |
Istotne dla dziedziny Zabezpieczenia danych. |
Warsztaty wdrażania technologii
Te warsztaty ułatwiają planowanie, implementowanie i optymalizowanie przy użyciu Microsoft produktów zabezpieczających. Te warsztaty pokazują, jak planować, implementować i obsługiwać te technologie w celu dostosowania ich do najlepszych rozwiązań w zakresie zabezpieczeń Microsoft.
Gdzie powinniśmy zacząć?
Najskuteczniejszymi punktami wyjścia dla tych działań są trzy opcje:
- Warsztaty dotyczące przeglądu zabezpieczeń i planowania — to krótkie, ogólne wprowadzenie pozwala lepiej zrozumieć wszystkie sposoby, na jakie firma Microsoft może pomóc na drodze do poprawy bezpieczeństwa. Koncentruje się on na wybraniu następnego kroku podróży.
- Warsztaty dotyczące oceny zabezpieczeń w przedsiębiorstwie — ta krótka ocena zapewnia wgląd w stan zabezpieczeń i możliwości poprawy w całym przedsiębiorstwie.
- Warsztaty dotyczące wdrażania zabezpieczeń — Planowanie wdrażania możliwości zabezpieczeń (SCAP) — ten warsztat pomaga zrozumieć wszystkie technologie, do których masz już dostęp (często częściej niż można się spodziewać), dzięki czemu możesz rozpocząć od razu uzyskanie wartości z tych istniejących inwestycji.
Każda z tych inicjatyw pomaga Twojemu zespołowi lepiej zrozumieć kolejne kroki i rozpocząć szerszy proces modernizacji zabezpieczeń z większą jasnością oraz z konkretnymi, szybkimi do osiągnięcia efektami.
Zasoby warsztatowe publiczne
Tabela zawiera podsumowanie publicznie dostępnych zasobów warsztatowych SAF.
| Warsztat | Szczegóły |
|---|---|
| Warsztaty dyrektora ds. zabezpieczeń informacji (CISO) | Ten warsztat pomaga przyspieszyć strategię zabezpieczeń i zmodernizować stan zabezpieczeń. Jest ona zgodna ze strategią zabezpieczeń, integracją i ładem* oraz dyscyplinami zarządzania stanem zabezpieczeń używanymi podczas wdrażania zabezpieczeń. |
| Zero Trust Workshop | To warsztaty pomagają przyspieszyć wdrażanie zabezpieczeń Zero Trust dla filarów technologii* w całej organizacji. |
| Warsztaty SecOps | Te warsztaty ułatwiają przyspieszenie i modernizację metodyki SecOps w całej firmie. Jest zgodny z dziedziną operacji bezpieczeństwa (SecOps/SOC)*, której używamy podczas wdrażania zabezpieczeń. |
| Referencyjne architektury cyberbezpieczeństwa firmy Microsoft (MCRA) | Funkcja MRCA udostępnia zestaw architektur technicznych, które mogą ułatwić planowanie i wdrażanie zalecanych architektur zabezpieczeń. Jest ona zgodna z dziedziną architektury zabezpieczeń . |
Następne kroki
Skontaktuj się z Microsoft Unified lub obejrzyj nasze bezpłatne filmy z warsztatów dla CISO.