Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As melhores práticas de segurança da Microsoft são concebidas para ajudar as organizações a proteger os seus património digitais, reduzindo riscos, melhorando a resiliência e permitindo uma produtividade segura.
- No centro destas melhores práticas está o modelo de segurança Confiança Zero. O Confiança Zero assume que as ameaças existem tanto dentro como fora da rede, e enfatiza a verificação de todos os pedidos de acesso, a aplicação do acesso com privilégios mínimos e a segmentação de recursos à medida que assumimos violação.
Os princípios Confiança Zero são reforçados através de uma combinação de melhores práticas de engenharia, quadros, benchmarks e ferramentas de avaliação.
Melhores práticas e recomendações
Iniciativa Futuro Seguro (SFI) do Microsoft
Uma série de melhores práticas e aprendizagem de segurança baseada nos esforços de vários anos da Microsoft para proteger cada vez mais a forma como desenhamos, construímos, testamos e operamos os nossos produtos. O SFI fornece uma série de padrões de boas práticas dos quais pode aprender e implementar. A SFI aborda a segurança por pilares. Os objetivos de cada pilar alinham-se com uma ou mais funções do Quadro de Cibersegurança do NIST.
Microsoft Entra recomendações de segurança
Verifique a identidade e a configuração e postura de segurança da aplicação. As recomendações alinham-se com os temas do SFI. Estas melhores práticas estão incluídas na ferramenta de avaliação Confiança Zero.
Microsoft Intune recomendações de segurança de dispositivos
Garanta a governação ao nível do locatário e a conformidade dos dispositivos. Proteger os dados em dispositivos e em trânsito, e garantir o acesso seguro aos dados organizacionais. Estas melhores práticas estão incluídas na ferramenta de avaliação Confiança Zero.
Melhores práticas de segurança de rede no Azure
Avalie e reforce a postura de segurança da rede com a Proteção contra DDoS do Azure, o Azure Firewall, o Firewall de Aplicações Web do Azure no Application Gateway ou o Azure Front Door. Estas melhores práticas estão incluídas na ferramenta de avaliação Confiança Zero.
Melhores práticas de segurança de dados
Verifique as definições do Microsoft Purview para a postura de segurança de dados. Estas melhores práticas estão incluídas na ferramenta de avaliação Confiança Zero.
O Benchmark de Segurança da Nuvem da Microsoft (MCSB)
Fornece uma série de boas práticas e recomendações para melhorar a segurança das cargas de trabalho, dados e serviços no Azure.
Outros produtos Microsoft Defender como Defender para a Cloud e Security Exposure Management e Gestor de Conformidade do Microsoft Purview também monitorizar e avaliar a postura de segurança da sua empresa, fornecendo informações e recomendações acionáveis sobre segurança e conformidade.
As melhores práticas e estruturas externas também fornecem princípios e orientações de segurança Confiança Zero. Saiba mais.
Passos seguintes
Use os links fornecidos neste artigo para aprofundar os diferentes tipos de melhores práticas de segurança. Ou:
- Para começar avaliando a sua postura de segurança atual, comece com a avaliação Confiança Zero.
- Para começar com a adoção estruturada, siga o nosso percurso de adoção Confiança Zero.
- Para aprofundar os resultados críticos de segurança em que os líderes empresariais normalmente se focam, comece pelos nossos cenários empresariais. Para começar diretamente com a implementação de soluções empresariais e pilares técnicos como dispositivos e dados, reveja a implementação de soluções técnicas.