Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Adotar a segurança Confiança Zero em toda a sua organização é um esforço complexo e plurianual que abrange a estratégia e o planejamento de negócios, o projeto técnico e a arquitetura, a implantação e as operações.
Sem uma abordagem estruturada para a adoção, os programas de modernização de segurança podem se tornar fragmentados, reativos e difíceis de sustentar.
Nosso *modelo de adoção de segurança estruturada fornece processos padronizados, repetíveis e com reconhecimento de função que ajudam você a planejar, priorizar e implementar a modernização de segurança de ponta a ponta em ambientes híbridos, multinuvem e multiplataforma.
O modelo de adoção alinha resultados de negócios críticos, disciplinas de segurança e implementações de solução para que líderes empresariais, gerentes de segurança, arquitetos e profissionais possam avançar juntos em um ritmo controlado e sustentável em toda a organização.
Dica
Microsoft oferece um amplo conjunto de workshops para adoção de segurança — os workshops Security Adoption Framework (SAF). Nossa orientação estruturada do modelo de adoção está alinhada à orientação conduzida por especialistas do Microsoft Unified, fornecida nesses workshops. Saiba mais sobre workshops do SAF.
Por que usar um modelo de adoção?
Um modelo de adoção estruturado ajuda você a:
- Alinhe-se às melhores práticas de segurança - Alinhe-se aos princípios do Confiança Zero, aos padrões da Microsoft Secure Future Initiative (SFI), às normas abertas e orientações e a outras melhores práticas de segurança.
- Maximizar os investimentos existentes – obtenha valor de suas ferramentas existentes antes de introduzir novos recursos.
- Fornecer uma estratégia de segurança de ponta a ponta – conectar prioridades de negócios à arquitetura de segurança, controles, processos e operações.
- Adaptar-se continuamente – Evolua a postura e a estratégia de segurança à medida que as ameaças, as necessidades de negócios e as tecnologias mudam.
- Priorizar a ação – forneça diretrizes práticas específicas de função para equipes e stakeholders, fundamentadas em práticas recomendadas, lições aprendidas e exemplos do mundo real.
Este diagrama ilustra como esses elementos se reúnem em um modelo de adoção.
Como o modelo de adoção integra as diretrizes existentes
Esse modelo de adoção reúne as diretrizes de segurança da Microsoft, historicamente publicadas em vários frameworks e recursos, alinhando-as em uma única estrutura prática.
Ele integra e baseia-se em diretrizes estabelecidas e incluindo estas fontes de conteúdo:
- MCRA (Arquitetura de referência de segurança cibernética da Microsoft)
- SDL (Ciclo de Vida de Desenvolvimento de Segurança).
- workshops de Confiança Zero e CISO
- As Leis de Segurança Imutáveis
- Diretrizes para acesso privilegiado/estações de trabalho.
- Guias estratégicos de resposta a incidentes
Ao organizar essas diretrizes em torno de cenários de negócios comuns, disciplinas e etapas de implementação, o modelo ajuda você a passar de recomendações isoladas para uma abordagem coesa para planejar, implementar e medir melhorias de segurança. Enriqueceremos ainda mais nosso conteúdo do modelo de adoção ao longo do tempo.
Estrutura do modelo de adoção
O modelo de adoção é criado com base em três componentes principais que ajudam as organizações a passar da intenção de negócios para a implementação detalhada:
- Cenários de negócios definem resultados de negócios típicos e como a segurança deve ser adaptada para alcançá-los.
- As disciplinas de segurança definem como as equipes organizam, planejam e operam para modernizar a segurança e obter resultados de negócios.
- Os pilares de tecnologia descrevem os ativos organizacionais e os recursos que queremos proteger. Por exemplo, identidade, dispositivos e dados.
Cada componente do modelo de adoção tem como destino um público e uma função específicos.
| Seção | Público principal | Objectivo |
|---|---|---|
| Cenários de negócios | Líderes empresariais | Identifique, defina e comunique resultados comerciais críticos aos quais a segurança deve dar suporte. Traduza as prioridades de negócios em metas de segurança acionáveis que orientam o planejamento e a tomada de decisões. Forneça diretrizes práticas e repetíveis para os resultados dos negócios, com caminhos claros para as funções e disciplinas envolvidas na entrega do resultado. |
| Disciplinas de segurança | Líderes de segurança e equipes, líderes de TI, designers, arquitetos. | Cenários de negócios de ponte e implantação/implementação de segurança. Verifique se os investimentos e as prioridades de segurança se traduzem em resultados mensuráveis por meio de práticas de planejamento, arquitetura e operacional claras. Cenários de negócios geralmente se relacionam com várias disciplinas de segurança. |
| Pilares de tecnologia | Implementadores técnicos e de segurança e parceiros. | Defina quais tipos de ativos devem ser protegidos e onde Confiança Zero princípios e controles de segurança devem ser aplicados. Conecte a estratégia de segurança à implementação agrupando tecnologias, controles e funcionalidades relacionados. Cenários de negócios provavelmente cruzarão vários pilares de tecnologia. Por exemplo, se nosso resultado de negócios for melhorar a postura de segurança em toda a empresa, devemos melhorar a postura entre dispositivos, dados, infraestrutura, redes e muito mais. |
Diretrizes de adoção
As diretrizes de adoção estruturadas se concentram em:
- Diretrizes de ponta a ponta para cenários comercialmente críticos comuns.
- Recomendações agnósticas em relação a produtos, com base nos princípios de Confiança Zero, nas práticas recomendadas da Microsoft e em frameworks externos.
- Diretrizes detalhadas de implementação usando Microsoft produtos e serviços de segurança.
Próximas Etapas
Examine as opções para iniciar seu percurso de adoção de segurança.