Avaliação de Confiança Zero e recursos de acompanhamento de progresso
A Confiança Zero é um novo modelo de segurança que pressupõe uma violação e verifica cada solicitação como se ela tivesse sido originada de uma rede não controlada. Independentemente do local no qual a solicitação é originada ou qual recurso ela acessa, o modelo de Confiança Zero nos ensina a "nunca confiar e sempre verificar".
Como arquiteto ou implementador de TI, é possível usar os recursos de avaliação e acompanhamento de progresso neste artigo para:
- Avalie a prontidão da infraestrutura para a Confiança Zero, incluindo a descoberta de quais elementos já estão em vigor ou podem ser facilmente fortalecidos ou melhorados.
- Acompanhe o progresso das melhorias necessárias de segurança de Confiança Zero, no seu ambiente para líderes empresariais e nos seus departamentos de TI.
Recursos de acompanhamento de progresso para os cenários de negócios da estrutura de adoção
O conjunto de documentação da estrutura de adoção da Confiança Zero ajuda as equipes de segurança e tecnologia a colaborar com líderes empresariais na Confiança Zero, fornecendo:
Objetivos de confiança zero recomendados para líderes de negócios em todas as organizações.
Uma abordagem metódica e em fases para implementar uma arquitetura de confiança zero.
Uma maneira sistemática de acompanhar o progresso em objetivos, com escopo para líderes empresariais.
Uma maneira sistemática de acompanhar o progresso em objetivos e suas tarefas, com escopo para clientes potenciais e implementadores de TI.
Curadoria dos recursos mais relevantes para a adoção da Confiança Zero, incluindo:
- Slides do PowerPoint prontos para apresentar aos líderes empresariais.
- Planilhas do Excel para avaliar o status atual e acompanhar o progresso.
- Diretrizes técnicas de implementação e infográficos do usuário.
Essas diretrizes de adoção da confiança zero recomendam a criação de uma estratégia e arquitetura de confiança zero por meio desses cenários de negócios:
- Modernizar rapidamente sua postura de segurança
- Trabalho remoto e híbrido seguro
- Identificar e proteger dados comerciais confidenciais
- Prevenir ou reduzir danos comerciais causados por uma violação
- Atender a requisitos regulatórios e de conformidade
Cada cenário de negócios descreve como avançar o trabalho técnico necessário em cada uma das fases do ciclo de vida (definir estratégia, plano, prontidão, adotar e governar e gerenciar), começando pela criação do caso de negócios.
Para cada cenário de negócios, use os seguintes recursos de acompanhamento de progresso.
Blueprint de relance para Confiança Zero
Grade de Fase do Plano de Cenário de Adoção
Compreenda facilmente as melhorias de segurança para cada cenário de negócios e o nível de esforço para os estágios e objetivos da fase Plano.
Para clientes potenciais de projetos de cenário de negócios, líderes de negócios e outros stakeholders.
Baixar — Arquivos do Visio ou PDF
Rastreador líder de negócios para Confiança Zero
Rastreador de adoção para Confiança Zero
Acompanhe seu progresso pelos estágios e objetivos da fase Plano.
Para clientes potenciais de projetos de cenário de negócios, líderes de negócios e outros stakeholders.
Baixar — Slides do PowerPoint
Rastreador do implementador para Confiança Zero
Objetivos e tarefas do cenário de negócios
Atribua a propriedade e acompanhe seu progresso por meio dos estágios, objetivos e tarefas da fase Plano.
Para clientes potenciais de projetos de cenário de negócios, clientes potenciais de TI e implementadores de TI.
Baixar — Pasta de trabalho do Excel
Painel no produto para Confiança Zero
iniciativa de Confiança Zero no portal do Microsoft Defender (pode exigir entrada com uma conta de usuário que tenha privilégios do portal do Microsoft Defender)
Consulte também as Iniciativas de Gerenciamento de Exposição de Segurança da Microsoft.
Confira o status atual, as métricas de segurança e as recomendações para os cenários de negócios da estrutura de adoção.
Para clientes potenciais de projetos de cenário de negócios, clientes potenciais de TI e implementadores de TI.
Recursos de avaliação
Para entender onde sua organização está em sua jornada de Confiança Zero, use esses recursos de avaliação.
Avaliação da postura de segurança de Confiança Zero do Microsoft
Avalie sua postura de segurança de Confiança Zero e o nível de maturidade.
Para clientes potenciais e implementadores de projetos do departamento de TI.
Avaliação da postura de segurança de Confiança Zero do Microsoft
Workshop de estratégia de Avaliação de Confiança Zero
Avalie sua postura de segurança de Confiança Zero e o nível de maturidade.
Para clientes potenciais e implementadores de projetos do departamento de TI.
Pasta de trabalho do Excel para download do Workshop de Estratégia de Avaliação de Confiança Zero em https://aka.ms/ztassess
Treinamento recomendado
| Treinamento | Introdução à Confiança Zero |
|---|---|
|
Use este módulo para entender a abordagem Confiança Zero e como ela fortalece a infraestrutura de segurança em sua organização. |
| Treinamento | Introdução a estruturas de Confiança Zero e melhores práticas |
|---|---|
|
Use este módulo para saber mais sobre as práticas recomendadas que os arquitetos de segurança cibernética usam e algumas das principais estruturas de práticas recomendadas para recursos de segurança cibernética da Microsoft. Você também aprenderá sobre o conceito de Confiança Zero e como começar a usar a Confiança Zero em sua organização. |
Recursos adicionais de Confiança Zero
Use um conteúdo adicional de Confiança Zero com base em um conjunto de documentações ou funções na sua organização.
Conjunto de documentações
Siga esta tabela para saber quais são os melhores conjuntos de documentações de Confiança Zero para suas necessidades.
| Conjunto de documentações | Ajuda você... | Funções |
|---|---|---|
| Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios | Aplicar proteções de Confiança Zero do pacote C à implantação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Conceitos e objetivos de implantação para diretrizes gerais de implantação para áreas de tecnologia | Aplicar proteções de Confiança Zero alinhadas com áreas de tecnologia. | Equipes de TI e equipe de segurança |
| Confiança Zero para pequenas empresas | Aplicar princípios de Confiança Zero a clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo | Implementar rapidamente as principais camadas de proteção de Confiança Zero. | Arquitetos de segurança e implementadores de TI |
| Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação | Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. | Equipes de TI e pessoal de segurança |
| Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação | Aplique proteções de Confiança Zero aos Microsoft Copilots. | Equipes de TI e equipe de segurança |
| Confiança Zero para os serviços do Azure para diretrizes detalhadas sobre design e implantação | Aplique proteções de Confiança Zero a cargas de trabalho e serviços do Azure. | Equipes de TI e equipe de segurança |
| Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações | Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios de Confiança Zero para diretrizes e práticas recomendadas de design de desenvolvimento de aplicativos | Aplicar proteções de Confiança Zero ao seu aplicativo. | Desenvolvedores de aplicativos |
Sua função
Siga esta tabela para obter os melhores conjuntos de documentação para sua função em sua organização.
| Função | Conjunto de documentações | Ajuda você... |
|---|---|---|
| Arquiteto de segurança Gerente de projetos de TI Implementador de TI |
Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios | Aplicar proteções de Confiança Zero do pacote C à implantação de TI. |
| Membro de uma equipe de TI ou segurança | Conceitos e objetivos de implantação para diretrizes gerais de implantação para áreas de tecnologia | Aplicar proteções de Confiança Zero alinhadas com áreas de tecnologia. |
| Cliente ou parceiro do Microsoft 365 para empresas | Confiança Zero para pequenas empresas | Aplicar princípios de Confiança Zero a clientes de pequenas empresas. |
| Arquiteto de segurança Implementador de TI |
Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo | Implementar rapidamente as principais camadas de proteção de Confiança Zero. |
| Membro de uma equipe de TI ou de segurança do Microsoft 365 | Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação para o Microsoft 365 | Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. |
| Membro de uma equipe de TI ou segurança do Microsoft Copilot | Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação | Aplique proteções de Confiança Zero aos Microsoft Copilots. |
| Membro de uma equipe de TI ou de segurança para serviços do Azure | Confiança Zero para serviços do Azure para diretrizes passo a passo detalhadas de design e implantação | Aplicar proteções de Confiança Zero às cargas de trabalho e serviços do Azure. |
| Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança | Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações | Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. |
| Desenvolvedor de aplicativo | Desenvolver usando princípios de Confiança Zero para diretrizes e práticas recomendadas de design de desenvolvimento de aplicativos | Aplicar proteções de Confiança Zero ao seu aplicativo. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de