Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Warsztaty Microsoft Zero Trust udostępniają narzędzia do wskazówek dla organizacji na drodze do zabezpieczeń. Warsztaty pomagają zdefiniować spójną, możliwą do działania strategię zabezpieczeń i plan wdrożenia na podstawie zasad Zero Trust w całym krajobrazie IT.
Dlaczego warto korzystać z warsztatów?
Implementowanie zabezpieczeń na podstawie zasad Zero Trust może być przytłaczające. Trudno jest wiedzieć, gdzie zacząć, co włączyć jako pierwszy lub jak zmierzyć istniejący stan lub postęp.
Warsztaty ułatwiają:
- Dowiedz się, jak Microsoft implementuje zabezpieczenia za pomocą zasad Zero Trust.
- Oceń stan bieżącego stanu zabezpieczeń.
- Zdefiniuj plan implementacji z możliwością działania na podstawie rzeczywistych danych oceny.
- Dopasowanie do rozwiązań zabezpieczeń Microsoft.
- Uzyskaj praktyczne zalecenia i najlepsze rozwiązania dotyczące wdrażania zabezpieczeń za pomocą narzędzi i usług Microsoft.
- Śledzenie postępu za pomocą interaktywnego i ciągłego planu poprawy.
Co znajduje się w warsztatach?
Warsztaty Zero Trust zawierają wiele składników
| Składnik | Szczegóły |
|---|---|
| Narzędzie do oceny | Narzędzie do oceny (moduł programu PowerShell), które jest uruchamiane w środowisku w celu oceny i poprawy stanu zabezpieczeń i punktu odniesienia. Zapewnia on szkielet techniczny warsztatów i zapewnia, że wyniki i wyniki warsztatów są oparte na rzeczywistych danych i analizie. Ocena: — Zbiera dane konfiguracji z twojej dzierżawy. — Sprawdza konfigurację środowiska pod kątem szerokiego zakresu najlepszych rozwiązań Zero Trust. — Generuje oceny, luki i zalecenia dla każdego filaru Zero Trust oraz każdego filaru inicjatywy Microsoft Secure Future Initiative (SFI). |
| Narzędzie warsztatowe | Jednostronicowa aplikacja, która pomaga udokumentować postęp Zero Trust i opracować plan działania podróży. |
| Wskazówki dotyczące warsztatów | Artykuły do warsztatów zawierają pisemne wskazówki dla prowadzących i uczestników warsztatów. Wskazówki koncentrują się na filarach Zero Trust: - Identity to podstawowa płaszczyzna sterowania Zero Trust, chroniąca użytkowników, administratorów, konta usług i tożsamości zasobów roboczych. - Urządzenia, dzięki czemu wszystkie punkty końcowe uzyskują dostęp do zasobów firmy i są w dobrej kondycji, zgodne i monitorowane. - Dane, ochrona poufnych informacji, w tym dokumenty, wiadomości e-mail, bazy danych, dane ustrukturyzowane i nieustrukturyzowane. - Sieć związana z infrastrukturą, ochrona ruchu sieciowego, granice segmentacji i łączność. - Infrastruktura, ochrona wielochmurowych i hybrydowych zasobów, w tym zasobów obliczeniowych i magazynowych. - SecOps, zapewniając ochronę przed zagrożeniami, wykrywanie i reagowanie w całej firmie. - Sztuczna inteligencja, koncentrując się na zabezpieczeniach modeli i zestawów danych sztucznej inteligencji. |
Jak działa warsztat?
Warsztaty można uruchamiać w następujący sposób:
- Przez firmę Microsoft lub partnera w ramach usługi prowadzonej przez ekspertów.
- W trybie samoobsługowym, korzystając ze wskazówek Microsoft dotyczących warsztatów wraz z narzędziem do oceny.
Jak ustrukturyzowana jest struktura warsztatu?
Zazwyczaj warsztat koncentruje się na czterech fazach, z cyklami powtarzanymi na filar.
Gdy warsztat jest realizowany jako formalna usługa, przebiega on w następujący sposób:
| Faza | Szczegóły | Wynik |
|---|---|---|
| Faza 1 — rozpoczęcie/orientacja | Początkowe wezwanie do określania zakresu w celu wprowadzenia zasad Zero Trust i architektury Microsoft Zero Trust, wyjaśnienia zakresu, kontekstu i celów oraz zrozumienia logistyki i wymagań wstępnych oceny. | Zaangażowanie w warsztaty jest jasne dla wszystkich uczestników projektu. Logistyka jest na miejscu. |
| Faza 2 — Ocena (opcjonalnie) |
Uruchom narzędzie do oceny modelu Zero Trust, aby określić obecny poziom bazowy. Zapoznaj się z wynikami oceny. |
Wyniki są wyraźnie zrozumiałe, a zidentyfikowane są luki. |
| Faza 3 — harmonogram działania | Zdefiniuj, korzystając z dostosowanego i konkretnego planu wdrożenia opartego na bazowej mapie wdrożenia. | Klient ma dostosowany plan wdrażania zabezpieczeń Zero Trust. |
| Faza 4 — zamykanie | Zbieranie opinii | Identyfikowanie dodatkowych warsztatów filarów technologicznych. |
Dowiedz się więcej na temat dostarczania warsztatów.
Dla kogo przeznaczony jest warsztat?
Warsztaty są przeznaczone dla różnych uczestników projektu. Udział w warsztatach dotyczących filarów jest zalecany dla dyrektorów ds. bezpieczeństwa informacji (CISO) i dyrektorów IT, jeśli to możliwe.
- Zero Trust/właściciele strategii zabezpieczeń: Osoby odpowiedzialne za strategię zabezpieczeń organizacji, takie jak CISO, architekci zabezpieczeń i menedżerowie IT prowadząc inicjatywy dotyczące chmury i modernizacji.
-
Właściciele filarów: Zero Trust koncentruje się na kilku filarach międzyorganizacyjnych. Właściciele filarów powinni uczestniczyć, w tym:
- Tożsamość — zespoły IAM, zespół SecOps, zespół urządzeń/punktów końcowych, zespół ds. zarządzania identyfikatorami, deweloperzy aplikacji dla przedsiębiorstw.
- Urządzenia — architekt/administrator zarządzania urządzeniami mobilnymi, architekt ds. zabezpieczeń/specjalista operacyjny ds. zabezpieczeń, administrator dostępu warunkowego, zespół ds. ładu i ryzyka.
- Dane — architekt ochrony informacji, oficer zgodności/administrator, administratorzy platformy skoncentrowani na zabezpieczeniach danych (Exchange, Sharepoint itp.)
- Infrastruktura, aplikacje — zespoły ds. zabezpieczeń infrastruktury, zespół SecOps, zespół ds. zabezpieczeń punktu końcowego, zespół ds. zgodności/zasad, zespół deweloperów aplikacji, zespół administracyjny sieci.
- Sieć — zespół ds. IAM, zespół ds. operacji sieciowych, zespół SecOps, zespół urządzeń/punktów końcowych, uczestnicy projektu aplikacji/obciążenia.
- SecOps — decydenci zespołu ds. zabezpieczeń, specjaliści ds. zabezpieczeń (architekt zabezpieczeń, analityk, inżynier, administrator rozwiązania SIEM itp.)
- DevOps: liderzy programistów/inżynierowie.
- Decydenci/interesariusze budżetowi: ze szczególnym uwzględnieniem strategii planu działań — CTO, CIO, właściciele aplikacji biznesowych.
- Właściciele programów ryzyka: menedżerowie ryzyka przedsiębiorstwa, liderzy ładu i zgodności, oficerowie ochrony danych, konkretni właściciele ryzyka biznesowego.
- Personel wielofunkcyjny: osoby, które obsługują systemy w całej firmie — właściciele infrastruktury/sieci, inżynierowie ds. chmury, inżynierowie ds. zabezpieczeń, potencjalni klienci pomocy technicznej.
Jak jest utrzymywane warsztaty?
Workshop jest utrzymywany i regularnie aktualizowany przez firmę Microsoft w serwisie GitHub jako zasób tworzony przez społeczność. Jest udostępniane w stanie, w jakim się znajduje, w miarę możliwości, i nie jest formalnie objęte wsparciem pomocy technicznej Microsoft. W przypadku pytań dotyczących narzędzia oceny Zero Trust w wersji zapoznawczej zgłoś problem na stronie GitHub narzędzia oceny.
Następne kroki
- Pobierz wprowadzenie do warsztatów Zero Trust.
- Start the Zero Trust Workshop.
- Przeczytaj przewodnik prowadzenia warsztatów.