Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Рекомендации Microsoft по обеспечению безопасности призваны помочь организациям защищать свою цифровую среду за счет снижения рисков, повышения устойчивости и обеспечения безопасной продуктивной работы.
- В основе этих рекомендаций лежит модель безопасности "Никому не доверяй". "Никому не доверяй" предполагает, что угрозы существуют как внутри, так и за пределами сети, и подчеркивает проверку каждого запроса на доступ, применение минимального доступа к привилегиям и сегментирование ресурсов, как мы предполагаем нарушение.
"Никому не доверяй" принципы усилены с помощью сочетания технических рекомендаций, платформ, эталонных показателей и средств оценки.
Лучшие практики и рекомендации
Инициатива Microsoft «Безопасное будущее» (SFI)
Набор рекомендаций и материалов по безопасности, основанных на многолетнем опыте Microsoft по повышению безопасности процессов проектирования, разработки, тестирования и эксплуатации наших продуктов. SFI предоставляет ряд рекомендаций, которые можно научиться и реализовать. SFI подходит к обеспечению безопасности по основным направлениям. Цели для каждого компонента соответствуют одному или нескольким функциям NIST Cybersecurity Framework.
Microsoft Entra рекомендации по безопасности
Проверьте конфигурацию и состояние защищённости удостоверений и приложений. Рекомендации соответствуют темам SFI. Эти рекомендации включены в средство оценки "Никому не доверяй".
Рекомендации по безопасности устройств Microsoft Intune
Обеспечьте управление на уровне арендатора и соответствие устройств требованиям. Защита данных на устройствах и при передаче, а также обеспечение безопасного доступа к данным организации. Эти рекомендации включены в средство оценки "Никому не доверяй".
Рекомендации по обеспечению безопасности сетей Azure
Оценивайте и повышайте уровень защищённости сети с помощью Azure DDoS Protection, Брандмауэр Azure, Брандмауэр веб-приложений Azure в Application Gateway или Azure Front Door. Эти рекомендации включены в средство оценки "Никому не доверяй".
Рекомендации по обеспечению безопасности данных
Проверьте параметры конфигурации Microsoft Purview для состояния безопасности данных. Эти рекомендации включены в средство оценки "Никому не доверяй".
Эталон безопасности Microsoft Cloud (MCSB)
Содержит ряд рекомендаций и передовых практик по повышению безопасности рабочих нагрузок, данных и служб в Azure.
Другие продукты Microsoft Defender, такие как Defender для облака и Security Exposure Management, а также Диспетчер соответствия требованиям Microsoft Purview, также отслеживают и оценивают состояние защищенности организации, предоставляя практические аналитические сведения и рекомендации по безопасности и соответствию требованиям.
Внешние передовые практики и модели также предоставляют принципы безопасности "Никому не доверяй" и руководящие указания. Подробнее.
Дальнейшие действия
Используйте ссылки, приведенные в этой статье, для более глубокого анализа различных типов рекомендаций по обеспечению безопасности. Или:
- Чтобы начать с оценки текущего состояния безопасности, начните с оценки по модели "Никому не доверяй".
- Чтобы начать структурированное внедрение, следуйте нашему пути внедрения "Никому не доверяй".
- Чтобы ознакомиться с критическими результатами безопасности, на которые бизнес-лидеры обычно сосредоточены, начните с наших бизнес-сценариев. Чтобы начать непосредственно с реализации бизнес-решений и технических компонентов, таких как устройства и данные, ознакомьтесь с реализацией технических решений.