Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Семинар Microsoft "Никому не доверяй" предоставляет инструмент руководства для организаций по вопросам безопасности. Семинар помогает определить последовательную, действимую стратегию безопасности и план развертывания на основе принципов "Никому не доверяй" в ИТ-ландшафте.
Зачем использовать семинар?
Реализация безопасности на основе принципов "Никому не доверяй" может быть подавляющей. Сложно понять, с чего начать, что включить в первую очередь и как оценить текущее состояние или прогресс.
Семинар поможет вам:
- Узнайте, как Microsoft реализует безопасность с помощью принципов "Никому не доверяй".
- Оцените состояние текущей системы безопасности.
- Определите практическую стратегию реализации на основе реальных данных оценки.
- Согласуйте с решениями Microsoft для обеспечения безопасности.
- Получите практические рекомендации и рекомендации по развертыванию безопасности с помощью средств и служб Microsoft.
- Отслеживайте ход выполнения с помощью интерактивного и непрерывного плана улучшения.
Что в семинаре?
Семинар "Никому не доверяй" содержит ряд компонентов
| Компонент | Сведения |
|---|---|
| Средство оценки | Средство оценки (модуль PowerShell), которое выполняется в вашей среде для оценки и улучшения состояния безопасности и базовых показателей. Она обеспечивает техническую основу семинара и гарантирует, что результаты и результаты семинара основаны на реальных данных и анализе. Оценка: — собирает данные о конфигурации из вашего арендатора. — проверяет конфигурацию среды на соответствие широкому набору лучших практик "Никому не доверяй". — Формирует оценки, выявленные пробелы и рекомендации для каждого компонента "Никому не доверяй" и каждого компонента инициативы Microsoft Secure Future Initiative (SFI). |
| Инструмент мастерской | Одностраничное приложение, которое помогает документировать ваш прогресс во внедрении "Никому не доверяй" и разрабатывать практический план действий на этом пути. |
| Руководство по семинару | Статьи семинаров предоставляют письменные рекомендации для помощников и участников семинаров. Руководство сосредоточено на "Никому не доверяй" основных принципах: - Identity — основная плоскость управления "Никому не доверяй", защищающая пользователей, администраторов, учетные записи служб и идентификационные данные рабочих нагрузок. - Устройства, обеспечивая всем конечным устройствам доступ к корпоративным ресурсам, а также их исправность, соответствие требованиям и мониторинг. - Данные, защита конфиденциальной информации, включая документы, электронные письма, базы данных, структурированные и неструктурированные данные. - Сеть, связанная с инфраструктурой, защитой сетевого трафика, границ сегментации и подключения. - Инфраструктура, защита многооблачных и гибридных ресурсов, включая вычислительные ресурсы и хранилище. - SecOps, обеспечивая защиту от угроз, обнаружение и реагирование по всему бизнесу. - ИИ, ориентированный на безопасность моделей ИИ и наборов данных. |
Как работает семинар?
Семинар можно запустить следующим образом:
- Со стороны Microsoft или партнера в рамках взаимодействия под руководством экспертов.
- В режиме самообслуживания с использованием руководства Microsoft по проведению семинара в сочетании со средством оценки.
Как структурирована мастерская?
Как правило, семинар включает четыре этапа, при этом циклы повторяются для каждого направления.
При проведении в формальном формате семинар проходит следующим образом:
| Фазы | Сведения | Результат |
|---|---|---|
| Этап 1. Начало и ориентация | Первоначальный установочный звонок, чтобы познакомить с принципами "Никому не доверяй" и архитектурой Microsoft "Никому не доверяй", уточнить объем работ, контекст и цели, а также понять организационные детали и предварительные требования оценки. | Участие в семинаре ясно для всех заинтересованных лиц. Всё готово с логистикой. |
| Этап 2. Оценка (необязательно) |
Запустите инструмент оценки "Никому не доверяй", чтобы зафиксировать текущее исходное состояние безопасности. Ознакомьтесь с результатами оценки. |
Результаты четко понимаются и выявляются пробелы. |
| Этап 3. Стратегия | Определите адаптированный и детальный план развертывания на основе базовой дорожной карты внедрения. | У клиента есть адаптированная дорожная карта по внедрению модели безопасности "Никому не доверяй". |
| Завершение этапа 4 | Сбор отзывов | Определите дополнительные практикумы по технологическому направлению. |
Подробнее о проведении семинаров.
Кто предназначен для семинара?
Семинар предназначен для различных заинтересованных лиц. Директорам по информационной безопасности (CISO) и ИТ-директорам рекомендуется по возможности посещать семинары по направлениям.
- "Никому не доверяй"/владельцы стратегии безопасности: люди, ответственные за стратегию безопасности организации, такие как CISO, архитекторы безопасности и ИТ-менеджеры, ведущие инициативы по облачной и модернизации.
-
Ответственные за направления: "Никому не доверяй" сосредоточен на ряде межорганизационных направлений. Владельцы основных компонентов должны участвовать, в том числе:
- Управление идентификацией — команды IAM, команда SecOps, команда по устройствам и конечным точкам, команда по управлению идентификационными данными, разработчики корпоративных приложений.
- Устройства — архитектор/администратор по управлению мобильными устройствами, архитектор по безопасности/специалист по эксплуатации средств безопасности, администратор условного доступа, группа по управлению и рискам.
- Данные — архитектор по защите информации, специалист/администратор по соответствию требованиям, администраторы платформ, ориентированные на безопасность данных (Exchange, SharePoint и т. д.)
- Инфраструктура, приложения — команды безопасности инфраструктуры, команда SecOps, группа безопасности конечной точки, группа соответствия или политикам, команда разработки приложений, группа администраторов сети.
- Сетевое взаимодействие — команда IAM, команда сетевых операций, команда SecOps, команда по устройствам и конечным точкам, заинтересованные стороны, отвечающие за приложения и рабочие нагрузки.
- SecOps — руководители команд безопасности, специалисты группы безопасности (архитектор безопасности, аналитик, инженер, администратор SIEM и т. д.)
- DevOps: тимлиды разработчиков/инженеры-разработчики.
- Лица, принимающие решения, и ответственные за бюджет: с фокусом на стратегию развития по дорожной карте — CTO, CIO, владельцы бизнес-приложений.
- Владельцы программ риска: руководители корпоративных рисков, руководители управления и соответствия требованиям, сотрудники по защите данных, конкретные владельцы бизнес-рисков.
- Кроссфункциональный персонал: люди, которые управляют системами в бизнесе — владельцы инфраструктуры и сети, облачные инженеры, инженеры по безопасности, вспомогательные специалисты.
Как поддерживается семинар?
Семинар поддерживается и регулярно обновляется Microsoft на GitHub как ресурс в стиле сообщества. Он предоставляется «как есть», на условиях максимальных усилий, и официально не поддерживается службой поддержки Microsoft. По вопросам о предварительной версии средства оценки "Никому не доверяй" создайте обращение на GitHub-странице средства оценки.
Дальнейшие действия
- Ознакомьтесь с семинаром "Никому не доверяй".
- Запустите семинар "Никому не доверяй".
- Ознакомьтесь с руководством по проведению практикума.