Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержится краткий обзор доступных у нас семинаров по Платформе внедрения безопасности (SAF).
Что такое семинары SAF?
Внедрение безопасности является сложным и трудоемким. Наши семинары SAF ориентированы на высокоуровневую стратегию безопасности и выравнивание бизнеса, чтобы помочь руководителям бизнеса и безопасности перемещаться по сложности, а также ускорить модернизацию безопасности с помощью технических знаний, моделей зрелости безопасности, эталонных планов, архитектурных глубоких погружений, оценок и т. д.
Tip
Наши семинары по внедрению безопасности (SAF) соответствуют подробному руководству в нашей структурированной модели внедрения безопасности.
Какие семинары SAF у нас есть?
Мы предлагаем все наши семинары SAF под руководством экспертов. Мы также предоставляем подмножество ресурсов самостоятельной помощи для некоторых популярных семинаров.
- Под руководством экспертов: семинары под руководством экспертов, посвящённые архитектуре безопасности, стратегиям и внедрению технологий. Они доступны в рамках предложений Microsoft Unified.
- Самостоятельное руководство. Мы публикуем бесплатные видео и скачиваемые файлы для некоторых семинаров. Используйте эти ресурсы самообслуживания, чтобы ускорить процесс безопасности организации без официального участия.
Семинары под руководством экспертов (Microsoft Unified)
Существует два типа семинаров SAF, доступных через Microsoft Unified.
- Семинары по архитектуре и стратегии безопасности , посвященные созданию дисциплин безопасности с помощью технической стратегии, архитектуры и процессов.
- Семинары по внедрению технологий, которые ускоряют реализацию стратегии безопасности с помощью образования, архитектуры продуктов, адаптации помощи, а также оценки и оптимизации существующих реализаций безопасности.
Как получить семинар?
Большинство семинаров доступны в качестве участия с помощью поддержки и услуг класса Premium.
Чтобы узнать больше о проведении этих семинаров, обратитесь к своему менеджеру по работе с клиентами Microsoft (CSAM).
Семинары по архитектуре и стратегии
Воркшопы по архитектуре и стратегии под руководством экспертов могут длиться от нескольких часов до нескольких дней. Рассмотрим пример.
- Сессия Topic Summary — это дискуссионный семинар, который длится менее четырёх часов и посвящён основным выводам и лучшим практикам.
- Полная сессия проектирования архитектуры безопасности (Security ADS) — это двухдневный углублённый семинар, посвящённый разбору примера Microsoft, обсуждению модели зрелости и типовых планов модернизации.
Лучший семинар для вас зависит от того, где вы находитесь в пути внедрения безопасности. В следующей таблице показаны доступные в настоящее время семинары.
| Этап путешествия | Семинар/длительность | Сведения | Команда по внедрению |
|---|---|---|---|
| Начало работы |
Обзор безопасности и беседа по планированию Четыре часа |
Обратитесь к эксперту, чтобы начать работу с модернизацией системы безопасности. | Относится ко всем дисциплинам внедрения. |
| Оценка безопасности |
Семинар по оценке безопасности предприятия Один день |
Оцените и определите потенциальные слабые места в организации. Получите рекомендации по быстрому улучшению состояния безопасности. | Относится ко всем дисциплинам внедрения. |
| Внедрите решения Microsoft для обеспечения безопасности |
Семинар по планированию внедрения возможностей безопасности Один-два дня |
Получите максимальную отдачу от текущих лицензий на продукты и соглашений, включая Microsoft 365 E5 и Microsoft Unified. Узнайте, как Microsoft возможности продуктов решают бизнес-задачи. Приоритеты и планирование. |
Относится ко всем дисциплинам внедрения. |
| Стратегия безопасности и программа |
Краткое описание темы семинара CISO Сводка по теме за четыре часа Полный семинар CISO Настраиваемая область. |
Помогите руководителям высшего звена в области безопасности и технологий ускорить модернизацию стратегии и программ безопасности, используя лучшие практики и опыт Microsoft. Зрелая стратегия безопасности, решение проблем и получение поддержки от заинтересованных сторон бизнеса и технологий. Интегрируйте безопасность в бизнес и объедините разрозненные технические команды. Включает рекомендуемые стратегические инициативы, роли и обязанности, справочные метрики успеха, модели зрелости, принципы "Никому не доверяй" и многое другое. |
Относится к дисциплине "Стратегия, интеграция и управление", а также к дисциплине "Управление состоянием защищенности". |
| Создание комплексных технических архитектур |
Сводка по теме «Эталонные архитектуры Microsoft для кибербезопасности (MCRA)» Четыре часа Семинар по модулю 1 сессии проектирования архитектуры безопасности (ADS) Два дня |
Обзорная сессия по теме предоставляет рекомендации по сквозным техническим архитектурам, включая обзор возможностей Microsoft в области безопасности, а также интеграции.
Дополнительные сведения о MCRA. Полный курс помогает вам выстраивать зрелые архитектуры безопасности и решать типичные проблемы, связанные с неполными, сетецентричными и негибкими архитектурами. Создайте архитектуры, которые интегрируют разложенные команды и технологии. Планирование и приоритеты инициатив по модернизации безопасности. Интеграция Microsoft решений по обеспечению безопасности с существующими технологиями. |
Относится к дисциплине "Архитектура безопасности". |
| Улучшение управления доступом |
Защищённые удостоверения и сводка по теме Четыре часа |
Сводный сеанс предоставляет рекомендации по планированию безопасного доступа и архитектуре для защиты "гибридной среды всех" современных предприятий. Снизьте риск атак на привилегированные учетные записи и интегрируйте стратегии управления идентификацией и сетевым доступом. Практический семинар помогает решать распространенные проблемы управления доступом, такие как интеграция разрозненных стратегий управления идентификацией и сетевым доступом, выстраивание управления доступом на основе принципов "Никому не доверяй" и Security Service Edge (SSE), акцент на контроле привилегированного доступа для предотвращения развития атаки, переход от плоских, открытых сетей к сегментированному, контекстно-зависимому доступу и обеспечение безопасности удаленной работы. |
Относится к дисциплине "Идентификация и доступ". |
| Создание и улучшение операций безопасности (SecOps) |
Сводка по современным операциям безопасности (SecOps/SOC) Четыре часа Модуль SECURITY ADS 3. Семинар по современным операциям безопасности (SecOps/SOC) : два–три дня. |
В сводке раздела приводятся рекомендации по модернизации стратегии SecOps, процессов, архитектуры и технологии для решения одновременных проблем быстро развивающихся субъектов угроз, "гибридного использования всего" технического имущества, выравнивания SecOps с бизнес-целями и устранения усталости аналитиков и выгорания. Полный семинар содержит дополнительные сведения о атаках и реагировании на инциденты, рекомендуемых процессах и метриках, а также о реализации стратегии XDR, SIEM и системы безопасности озера данных. Он также включает пример из практики Microsoft, расширенные функции (такие как поиск угроз, разработка механизмов обнаружения, управление инцидентами и разведка угроз), аспекты аутсорсинга и упражнение по планированию, которое поможет выстроить ваш путь развития SecOps. |
Относится к дисциплине SecOps. |
| Улучшение инфраструктуры и безопасности DevOps |
Сводка по инфраструктуре и безопасности разработки Четыре часа |
Обзорный раздел по теме содержит рекомендации по планированию и проектированию инфраструктуры, а также по обеспечению безопасности разработки для многооблачных сред. Она включает в себя решение проблем быстро развивающейся инфраструктуры, безопасности рабочих нагрузок и приложений при их разработке, а также создание подхода DevSecOps для обеспечения соответствия угрозам, технологиям и бизнес-требованиям. | Относится к дисциплине инфраструктуры и дисциплине"Безопасность разработки ". |
| Повышение безопасности ИИ и данных |
Сводка по вопросам безопасности данных и управления Четыре часа |
Обзорный сеанс по теме содержит рекомендации по планированию и разработке архитектуры подхода на основе жизненного цикла для защиты данных и управления ими. Создайте стратегию для защиты данных в течение жизненного цикла (где бы он ни был), поддержки безопасности ИИ с помощью классификации и защиты данных и соответствия изменяющимся нормативным требованиям. |
Относится к дисциплине "Безопасность данных". |
Семинары по внедрению технологий
Эти семинары помогут вам спланировать, реализовать и оптимизировать использование продуктов безопасности Microsoft. В этих семинарах показано, как планировать, реализовывать и работать с этими технологиями, чтобы соответствовать Microsoft рекомендациям по обеспечению безопасности.
Где мы должны начать?
Наиболее эффективными отправными точками для этих взаимодействий является один из трех вариантов:
- Обзор безопасности и семинар по планированию. Это краткое общее введение предоставляет широкое представление обо всех способах Microsoft помочь в пути безопасности. Он фокусируется на выборе следующего шага в вашем путешествии.
- Семинар по оценке безопасности предприятия . Эта короткая оценка предоставляет аналитические сведения о вашей безопасности и возможностях для улучшения в вашей организации.
- Семинар по внедрению безопасности — планирование внедрения возможностей безопасности (SCAP) — этот семинар помогает понять все технологии, к которых у вас уже есть доступ (часто, чем вы ожидали), чтобы вы могли приступить сразу к получению стоимости от этих существующих инвестиций.
Каждая из этих инициатив помогает обучить вашу команду и положить начало более масштабной программе модернизации системы безопасности, обеспечивая более четкое понимание дальнейших шагов и несколько быстрых мер, которые можно реализовать на практике.
Ресурсы общественного семинара
В таблице приведены общие сведения о общедоступных ресурсах семинаров SAF.
| Семинар | Сведения |
|---|---|
| Главный директор по информационной безопасности (CISO) Семинар | Этот семинар помогает ускорить стратегию безопасности и модернизировать состояние безопасности. Он соответствует стратегии безопасности, интеграции и управлению*, а также дисциплинам управления безопасностью , которые мы используем во время внедрения безопасности. |
| "Никому не доверяй" Семинар | Этот семинар помогает ускорить внедрение модели безопасности "Никому не доверяй" для технологических компонентов* во всей организации. |
| Семинар SecOps | Этот семинар помогает ускорить и модернизировать SecOps по всему бизнесу. Это соответствует направлению по операциям безопасности (SecOps/SOC)*, которое мы используем при внедрении средств безопасности. |
| Microsoft Эталонные архитектуры кибербезопасности (MCRA) | MRCA предоставляет набор технических архитектур, которые помогут вам спланировать и внедрить рекомендуемые архитектуры безопасности. Он соответствует дисциплине архитектуры безопасности . |
Дальнейшие действия
Обратитесь в Microsoft Unified или ознакомьтесь с нашими бесплатными видео семинаров для CISO.