Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma visão geral das soluções de segurança Microsoft Confiança Zero.
Adoção de segurança
O modelo de adoção estruturada do Microsoft para segurança Confiança Zero se concentra em três componentes:
- Cenários de negócios ajudam os líderes empresariais a definir resultados críticos de segurança em toda a organização. Eles se concentram em por que estamos adotando segurança Confiança Zero.
- As disciplinas de segurança definem a estratégia, a arquitetura e os processos necessários para dar suporte aos resultados de segurança. Eles se concentram em quais funcionalidades são necessárias.
- Os pilares de tecnologia se concentram na implementação de segurança para áreas específicas, como identidade, dados e dispositivos. Eles se concentram em onde os recursos de segurança são aplicados.
As soluções técnicas são a etapa final na jornada de adoção e implantação de segurança e se concentram em como. Eles conectam os cenários de negócios, estratégias de disciplina e arquiteturas, juntamente com pilares de tecnologia relevantes em guias de implementação passo a passo no nível do produto.
Soluções técnicas
As soluções técnicas fazem o seguinte:
- Alinhe-se aos cenários de negócio.
- Traduza e divida cenários de negócios em etapas acionáveis.
- Implemente arquiteturas e controles de segurança de todas as disciplinas de segurança.
- Baseie as diretrizes de implementação nas práticas recomendadas de segurança da Microsoft.
- Impor controles de segurança entre pilares de tecnologia.
Como as soluções usam pilares de tecnologia
Os pilares de tecnologia definem onde os controles de segurança são aplicados, mas eles não são implementados por conta própria.
As soluções técnicas usam pilares de tecnologia de duas maneiras:
- Organize a implementação em torno de um pilar primário. Cada solução se concentra na proteção de uma área específica, como identidade, pontos de extremidade ou dados.
- Aplicar controles em vários pilares A implementação de uma solução requer a integração de recursos de outros pilares. Por exemplo, proteger a identidade também depende da conformidade do dispositivo, do acesso ao aplicativo e das operações de segurança.
Para resumir:
- Os pilares de tecnologia fornecem a estrutura e o escopo.
- As soluções fornecem a implementação de ponta a ponta.
Escolha o ponto de partida
Você pode implementar soluções de Confiança Zero a partir de alguns pontos de partida:
- Você pode começar com um cenário de negócios que é importante para sua empresa. Por exemplo , aprimore a postura de segurança e a conformidade em toda a organização.
- Como alternativa, talvez você queira se concentrar em melhorar a segurança de um domínio específico e começar com um pilar de tecnologia específico. Por exemplo, Proteja os endpoints em toda a organização.
Ambas as abordagens usam o mesmo conjunto de tecnologias de segurança Microsoft.
A adoção baseada em cenário garante o alinhamento às prioridades de negócios, enquanto a adoção focada em tecnologia ajuda a lidar com riscos imediatos em áreas específicas de segurança.
Começar com cenários de negócios
A tabela resume soluções técnicas com base em cenários de negócios. Siga qualquer uma das soluções para diretrizes de implementação de ponta a ponta.
| Solution | Cenário de negócios |
|---|---|
| Proteger Microsoft Copilot | Adotar a IA de forma rápida e segura |
| Trabalho híbrido seguro | Permitir que as pessoas façam seu trabalho com segurança |
| Proteger o acesso privilegiado | identificar e proteger ativos comerciais críticos |
| Melhorar a postura de segurança | Aprimore continuamente a postura e a conformidade de segurança. |
| Atender aos requisitos de conformidade | Aprimore continuamente a postura e a conformidade de segurança. |
| Minimizar o impacto do ataque | Minimizar os danos nos negócios causados por incidentes de segurança |
Comece com pilares de tecnologia
A tabela resume soluções técnicas com base em pilares de tecnologia específicos. Siga qualquer uma das soluções para diretrizes de implementação de ponta a ponta.
Cada solução é organizada por um pilar de tecnologia principal, mas integra controles de vários pilares.
| Solution | Pilar da tecnologia |
|---|---|
| Identidade segura com Confiança Zero | Identity – defina o plano de controle Confiança Zero entre pessoas, serviços e dispositivos. Verifique cada solicitação de acesso usando autenticação forte, imponha o acesso condicional e aplique menos privilégios com base em risco, conformidade e comportamento típico. |
| Proteja os endpoints com Confiança Zero | Dispositivos – proteger todos os dispositivos que acessam seu ambiente – do IoT e móvel aos sistemas gerenciados por parceiros e hospedados na nuvem. Imponha a integridade e a conformidade do dispositivo e monitore continuamente o risco de ponto de extremidade antes de conceder ou manter o acesso. |
| Proteger dados com Confiança Zero | Dados – proteja os dados o tempo todo, independentemente da localização. Classifique e rotule informações confidenciais, criptografe-as e imponha controles de acesso e restrições de uso com base na confidencialidade de dados. |
| Proteja aplicativos com Confiança Zero | Aplicativos – Proteger aplicativos e APIs como a interface para os dados. Descubra e governe a TI sombra, imponha permissões no aplicativo, aplique controles de acesso em tempo real, monitore o comportamento anormal e valide a configuração segura. |
| Proteja a infraestrutura com Confiança Zero | Infraestrutura – Proteger recursos de computação, incluindo servidores, VMs, contêineres e microsserviços. Avalie as configurações, imponha o acesso just-in-time (JIT) e use a telemetria para detectar e responder automaticamente a ameaças e anomalias. |
| Proteger redes com Confiança Zero | Redes – Proteja a camada de transporte para todo o acesso. Use a segmentação e a micro segmentação para limitar a movimentação lateral e aplicar criptografia, monitoramento, análise e proteção contra ameaças em tempo real no tráfego de rede. |
| SecOps seguro | SecOps – Integrar sinais em todos os pilares para detectar, investigar e responder a ameaças. Correlacionar alertas, automatizar respostas e usar visibilidade centralizada para validar continuamente a confiança e melhorar a postura de segurança. |
Próximas Etapas
- Examine os pilares da tecnologia.
- Saiba mais sobre o nosso modelo de adoção Confiança Zero.
- Examine os cenários críticos de negócios de segurança.