Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo apresenta um resumo de nossos workshops disponíveis do Security Adoption Framework (SAF).
O que são workshops da SAF?
A adoção de segurança é complexa e demorada. Nossos workshops da SAF se concentram na estratégia de segurança de alto nível e no alinhamento de negócios para ajudar os líderes empresariais e de segurança a navegar na complexidade e acelerar a modernização da segurança com experiência técnica, modelos de maturidade de segurança, planos de referência, aprofundamento arquitetônico, avaliações e muito mais.
Dica
Nossos workshops da SAF (Security Adoption Framework) se alinham às diretrizes detalhadas em nosso modelo estruturado de adoção de segurança.
Quais workshops da SAF temos?
Oferecemos todos os nossos workshops SAF em formato conduzido por especialistas. Também fornecemos um subconjunto de recursos de autoajuda para alguns workshops populares.
- Conduzido por especialistas: workshops facilitados por especialistas, com foco em arquitetura de segurança, estratégia e adoção de tecnologia. Eles estão disponíveis como serviços Microsoft Unified.
- Autoguiado: publicamos vídeos gratuitos e arquivos para download para alguns workshops. Use esses recursos de autoatendimento para acelerar o percurso de segurança da sua organização sem um compromisso formal.
Workshops liderados por especialistas (Microsoft Unificado)
Há dois tipos de workshops SAF oferecidos por meio de Microsoft Unified.
- Workshops de Arquitetura e Estratégia de Segurança que se concentram em como criar disciplinas de segurança usando estratégia técnica, arquitetura e processos.
- Workshops de adoção de tecnologia que aceleram a realização da estratégia de segurança com educação, arquitetura de produto, assistência de integração, bem como avaliação e otimização de implementações de segurança existentes.
Como consigo uma oficina?
A maioria dos workshops está disponível como serviços contratados por meio de uma oferta premium de suporte e serviços.
Entre em contato com seu Microsoft Customer Success Account Manager (CSAM) para saber mais sobre como agendar esses workshops.
Workshops de arquitetura e estratégia
Os compromissos do Workshop de arquitetura e estratégia liderados por especialistas variam de algumas horas a dias. Por exemplo:
- Uma sessão de Resumo de Tópico é um workshop voltado à discussão que leva menos de quatro horas, e se concentra nos aprendizados principais e nas práticas recomendadas.
- Uma Sessão completa de Design de Arquitetura de Segurança (Security ADS) é um workshop detalhado, realizado ao longo de dois dias, com foco em um estudo de caso da Microsoft, na discussão sobre o modelo de maturidade e em planos de modernização de referência.
O melhor workshop para você depende do estágio em que você está na sua jornada de adoção de práticas de segurança. A tabela a seguir mostra os workshops disponíveis no momento.
| Etapa da jornada | Oficina/Duração | Detalhes | Equipe de adoção |
|---|---|---|---|
| Introdução |
Visão geral de segurança e conversa de planejamento Quatro horas |
Converse com um especialista para que sua organização comece a modernizar a segurança. | Relevante para todas as disciplinas de adoção. |
| Avaliar a segurança |
Workshop de Avaliação de Segurança da Empresa Um dia |
Avalie e identifique possíveis pontos fracos em toda a sua organização. Obtenha recomendações para melhorar rapidamente a postura de segurança. | Relevante para todas as disciplinas de adoção. |
| Adote a segurança da Microsoft |
Workshop sobre planejamento da adoção da capacidade de segurança Um a dois dias |
Maximize o valor das licenças e contratos atuais do produto, incluindo Microsoft 365 E5 e Microsoft Unified. Entenda como os recursos dos produtos da Microsoft resolvem problemas de negócios. Priorizar e planejar. |
Relevante para todas as disciplinas de adoção. |
| Estratégia e programa de segurança |
Resumo do tópico do Workshop de CISO Resumo do tópico de 4 horas Workshop completo do CISO Escopo personalizado. |
Permitir que os líderes seniores de segurança e tecnologia acelerem a estratégia de segurança e a modernização do programa com as melhores práticas e lições aprendidas com Microsoft. Desenvolva uma estratégia de segurança madura, enfrente desafios e obtenha suporte das partes interessadas das áreas de negócios e de tecnologia. Integre a segurança ao negócio e conecte equipes técnicas isoladas. Inclui iniciativas estratégicas recomendadas, diretrizes de funções e responsabilidades, métricas de sucesso de referência, modelos de maturidade, princípios Confiança Zero e muito mais. |
Relevante para a disciplina de Estratégia, Integração e Governança e para a disciplina de Gerenciamento de Posturas. |
| Criar arquiteturas técnicas de ponta a ponta | resumo do tópico Microsoft MCRA (Arquiteturas de Referência de Segurança Cibernética Quatro horas Workshop do Módulo 1 da Sessão de Design de Arquitetura de Segurança (ADS) Dois dias |
A sessão de resumo do tema fornece orientações sobre arquiteturas técnicas de ponta a ponta, incluindo um resumo dos recursos de segurança e integração da Microsoft.
Saiba mais sobre o MCRA. O workshop completo ajuda você a criar arquiteturas de segurança maduras e a gerenciar desafios comuns com arquiteturas incompletas, centradas na rede e não avançadas. Crie arquiteturas que integrem equipes e tecnologias isoladas. Planeje e priorize iniciativas de modernização de segurança. Integre soluções de segurança Microsoft com tecnologias existentes. |
Relevante para a disciplina de Arquitetura de Segurança. |
| Melhorar o gerenciamento de acesso |
Identidades Seguras e resumo do tópico Quatro horas |
A sessão de resumo fornece diretrizes para o planejamento e a arquitetura de acesso seguro para proteger uma empresa moderna "híbrida de tudo". Reduza os ataques a contas com privilégios e integre estratégias de acesso à identidade e à rede. O workshop ajuda a enfrentar desafios comuns de gerenciamento de acesso, como integrar estratégias de acesso de identidade/rede desarticuladas, impulsionar o gerenciamento de acesso com Confiança Zero e SSE (Security Service Edge), focar no acesso privilegiado para controlar o escalonamento de ataques, mudar de redes simples e abertas para acesso segmentado com reconhecimento de contexto e proteger o trabalho remoto. |
Relevante para a disciplina identidade e acesso. |
| Estabelecer e melhorar as operações de segurança (SecOps) |
Resumo do tópico Operações de Segurança Modernas (SecOps/SOC) Quatro horas Módulo ADS de Segurança 3 – Workshop de Operações de Segurança Moderna (SecOps/SOC) : dois a três dias. |
O resumo do tópico fornece diretrizes para modernizar a estratégia, os processos, a arquitetura e a tecnologia do SecOps para enfrentar os desafios simultâneos de atores de ameaças em rápida evolução, o estado técnico "híbrido de tudo", o alinhamento do SecOps às metas de negócios e a mitigação da fadiga/burnout dos analistas. O workshop completo fornece informações adicionais sobre ataques e resposta a incidentes, processos e métricas recomendados e implementação de uma estratégia XDR, SIEM e data lake de segurança. Ele também inclui um estudo de caso Microsoft, funções avançadas (como busca de ameaças, engenharia de detecção, gerenciamento de incidentes e inteligência contra ameaças), considerações de terceirização e um exercício de planejamento para mapear sua jornada de SecOps. |
Relevante para a disciplina de SecOps. |
| Melhorar a infraestrutura e a segurança do DevOps |
Resumo do tópico de Infraestrutura e Segurança de Desenvolvimento Quatro horas |
A sessão de resumo do tópico fornece diretrizes para planejar e arquitetar a infraestrutura e a segurança de desenvolvimento para ambientes multinuvem. Ele inclui abordar os desafios de uma infraestrutura em rápida evolução, a segurança de cargas de trabalho e aplicativos à medida que você as desenvolve e a criação de uma abordagem de DevSecOps orientada por equipe para acompanhar ameaças, tecnologias e requisitos de negócios. | Relevante para a disciplina de infraestrutura e a disciplina de Segurança de Desenvolvimento . |
| Melhorar a IA e a segurança de dados |
Resumo do tópico segurança e governança de dados Quatro horas |
A sessão de resumo do tópico fornece diretrizes para planejar e arquitetar uma abordagem de ciclo de vida para proteger e controlar dados. Crie uma estratégia para proteger dados por meio do ciclo de vida (onde quer que eles vão), dê suporte à segurança de IA com classificação e proteção de dados e atenda às regulamentações de conformidade regulatória em evolução. |
Relevante para a disciplina de Segurança de Dados. |
Workshops de adoção de tecnologia
Esses workshops ajudam você a planejar, implementar e otimizar o uso Microsoft produtos de segurança. Esses workshops mostram como planejar, implementar e operar essas tecnologias para se alinhar com Microsoft práticas recomendadas de segurança.
Por onde devemos começar?
Os pontos de partida mais eficazes para esses compromissos são uma das três opções:
- Workshop de visão geral e planejamento de segurança - Esta breve introdução geral oferece uma visão ampla de todas as formas como a Microsoft pode ajudar em sua jornada de segurança. Ele se concentra na seleção da próxima etapa em seu percurso.
- Workshop de Avaliação de Segurança da Empresa – Esta breve avaliação fornece insights sobre sua postura de segurança e oportunidades de melhoria em toda a sua empresa.
- Workshop de Adoção de Segurança – SCAP (Security Capability Adoption Planning) – Este workshop ajuda você a entender todas as tecnologias às quais você já tem acesso (geralmente mais do que você pode esperar) para que você possa começar imediatamente a obter valor desses investimentos existentes.
Cada um desses compromissos ajuda a educar sua equipe e iniciar a maior jornada de modernização de segurança com uma maior sensação de clareza e algumas vitórias rápidas acionáveis.
Recursos do workshop público
A tabela resume os recursos de workshop do SAF disponíveis publicamente.
| Workshop | Detalhes |
|---|---|
| O Workshop do Diretor de Segurança da Informação (CISO) | Este workshop ajuda você a acelerar a estratégia de segurança e modernizar a postura de segurança. Ele se alinha à estratégia de segurança, à integração e à governança*, e às disciplinas de gerenciamento de postura de segurança que usamos durante a adoção da segurança. |
| Confiança Zero Workshop | Este workshop ajuda a acelerar a adoção da segurança Confiança Zero para os pilares de tecnologia* em toda a organização. |
| SecOps Workshop | Este workshop ajuda a acelerar e modernizar o SecOps em todos os negócios. Ele se alinha à disciplina de operações de segurança (SecOps/SOC)* que usamos durante a adoção da segurança. |
| Microsoft MCRA (Arquiteturas de Referência de Segurança Cibernética) | O MRCA fornece um conjunto de arquiteturas técnicas que podem ajudar você a planejar e adotar arquiteturas de segurança recomendadas. Ele se alinha à disciplina de arquitetura de segurança . |
Próximas Etapas
Entre em contato com o Microsoft Unified ou dê uma olhada em nossos vídeos gratuitos do workshop de CISO.