práticas recomendadas de segurança Microsoft

Microsoft práticas recomendadas de segurança são projetadas para ajudar as organizações a proteger suas propriedades digitais, reduzindo o risco, melhorando a resiliência e permitindo uma produtividade segura.

• No centro dessas práticas recomendadas está o Confiança Zero modelo de segurança. Confiança Zero pressupõe que existam ameaças dentro e fora da rede e enfatiza a verificação de cada solicitação de acesso, a imposição de menos acesso de privilégios e a segmentação de recursos conforme presumimos a violação.

Confiança Zero princípios são reforçados por meio de uma combinação de práticas recomendadas de engenharia, estruturas, parâmetros de comparação e ferramentas de avaliação.

Melhores práticas e recomendações

• Microsoft's Secure Future Initiative (SFI)

  Uma série de práticas recomendadas e aprendizado de segurança com base nos esforços de vários anos da Microsoft para proteger cada vez mais a maneira como projetamos, criamos, testamos e operamos nossos produtos. O SFI fornece uma série de padrões de práticas recomendadas com os quais você pode aprender e implementar. A SFI trata da segurança com base em pilares. Os objetivos de cada pilar se alinham a uma ou mais funções do NIST Cybersecurity Framework.

• Microsoft Entra recomendações de segurança

  Verifique a configuração e a postura de segurança de identidade e de aplicações. As recomendações estão alinhadas aos temas da SFI. Essas práticas recomendadas são incluídas na ferramenta Confiança Zero Assessment.

• Recomendações de segurança de dispositivo do Microsoft Intune

  Verifique a governança no nível do locatário e a conformidade do dispositivo. Proteja os dados em dispositivos e em trânsito e imponha o acesso seguro aos dados organizacionais. Essas práticas recomendadas são incluídas na ferramenta Confiança Zero Assessment.

• Práticas recomendadas de segurança de rede do Azure

  Avalie e fortaleça a postura de rede com a Proteção contra DDoS do Azure, o Firewall do Azure e o Firewall de Aplicativo Web do Azure no Application Gateway ou no Azure Front Door. Essas práticas recomendadas são incluídas na ferramenta Confiança Zero Assessment.

• Práticas recomendadas de segurança de dados

  Verifique as configurações do Microsoft Purview para a postura de segurança de dados. Essas práticas recomendadas são incluídas na ferramenta Confiança Zero Assessment.

• Microsoft Cloud Security Benchmark (MCSB)

  Fornece uma série de práticas recomendadas e recomendações para melhorar a segurança de cargas de trabalho, dados e serviços em Azure.

• Outros produtos do Microsoft Defender, como Defender para Nuvem, Security Exposure Management e Gerenciador de Conformidade do Microsoft Purview, também monitoram e avaliam a postura de segurança da sua organização, fornecendo insights acionáveis e recomendações sobre segurança e conformidade.

• As práticas recomendadas e a estrutura externas também fornecem princípios e orientações de segurança do Confiança Zero. Saiba mais.

Próximas Etapas 

Use os links fornecidos neste artigo para analisar mais profundamente diferentes tipos de práticas recomendadas de segurança. Ou:

• Para começar avaliando sua postura de segurança atual, comece com a avaliação de Confiança Zero.
• Para começar com a adoção estruturada, siga nosso caminho de adoção do Confiança Zero.
• Para se aprofundar em resultados críticos de segurança nos quais os líderes empresariais normalmente se concentram, comece com nossos cenários de negócios. Para começar diretamente com a implementação de soluções de negócios e pilares técnicos, como dispositivos e dados, examine a implementação de soluções técnicas.