Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sürekli değişen tehdit manzaralarında, teknoloji platformlarında ve iş gereksinimlerinde gezinmek çoğu kuruluş için genellikle zorlayıcıdır.
Güvenlik Benimseme Çerçevesi (SAF), 'her şeyin karması' çoklu bulut ve çok platformlu teknik varlıklar genelinde uçtan uca güvenlik modernleştirmesi aracılığıyla kuruluşlara rehberlik sağlar.
Bu kılavuzun her öğesi tek tek veya mimari ve teknik planlama aracılığıyla stratejik ve programlı bir düzeyden bütünsel uçtan uca güvenlik modernleştirmesinin bir parçası olarak kullanılabilir.
Bu kılavuz, uçtan uca güvenlik modernleştirmesinin tüm yönlerine Sıfır Güven ilkeleri uygular.
Hedefler
Uçtan uca güvenlik yaklaşımı - Güvenlik Benimseme Çerçevesi, yönetici liderlerinin, mimarların ve teknik uygulayıcıların iş, güvenlik ve teknik platform gereksinimleri aracılığıyla güvenliği kuruluşunuzla uyumlu hale getiren tümleşik bir strateji ve mimari oluşturmasına ve yürütmesine olanak tanır.
Çevik güvenlik : Sürekli gelişen saldırılara, değişen iş gereksinimlerine ve günümüzde karşılaştığınız teknoloji platformu değişikliklerine uyum sağlama esnekliği sağlar.
Pratik ve pragmatik - Her paydaş aşağıdakiler dahil olmak üzere bu güvenlik modernleştirmesini anlamalarına ve yürütmelerine yardımcı olacak yönergelere sahiptir:
- En iyi yöntemler
- Çıkarılan dersler
- Gerçek dünya örneklerine dayanan referanslar
Bu hedeflerin karşılanması, kuruluşların iş etkinleştirmesini ve güvenlik riskini azaltmayı hızlandırmasını sağlar.
Kılavuzu nasıl kullanırsınız?
Bilgi Güvenliği Müdürü (CISO) Atölyesi
Bilgi Güvenliği Başkanı (CISO) Atölyesi , hem PowerPoint hem de video biçiminde kuruluşunuzda güvenliği modernleştirmeye yönelik güvenlik öğrenmeleri, ilkeleri ve önerilerinden oluşan bir koleksiyondur.
Microsoft Siber Güvenlik Başvuru Mimarisi (MCRA)
Microsoft Siber Güvenlik Başvuru Mimarisi (MCRA), Microsoft güvenlik özelliklerinin diğer Microsoft ve üçüncü taraf platformlarla nasıl tümleştirilebileceğini gösterir. MCRA, Notlar içeren PowerPoint slaytları biçiminde sağlanır.
Güvenlik modernleştirmesi için iş kılavuzu
Güvenlik modernleştirmesi için iş kılavuzu, ortak odak alanları için birden çok planlama ve yürütme kılavuzu içerir.
- Sıfır Güven için güvenlik duruşunuzu hızla modernleştirin
- Sıfır Güven ile uzaktan ve karma çalışmanın güvenliğini sağlama
- Sıfır Güven ile hassas iş verilerini tanımlama ve koruma
- Sıfır Güven ile mevzuat ve uyumluluk gereksinimlerini karşılama
Yaygın güvenlik anti-kalıplar
TÜM SAF modülleri, kuruluşlarda yaygın olarak gözlemlediğimiz kötü amaçlı yazılımlara yönelik belgeler ve bunların üstesinden gelmek için rehberlik içerir. SAF modüllerindeki birçok karşıt modeli içeren Ortak güvenlik karşıt modelleri PDF'ini indirebilirsiniz.
Microsoft liderliğindeki atölyeler
Microsoft uzmanlarının, güvenlik modernizasyonu planlamanızı ve yürütmenizi hızlandırmaya yardımcı olmak için ekibinizle birlikte atölyelere liderlik etmelerini tercih edebilirsiniz. Bu atölyeler, microsoft güvenlik teknolojisinin teknik dağıtımı ve iyileştirmesinin yanı sıra güvenlik benimseme çerçevesi öğelerinin herhangi biri veya tamamı boyunca kuruluşunuza yol gösterir.
Bu görevlendirmeler, aşağıdaki bölümde açıklandığı gibi birkaç saat ile birkaç günlük derin planlama arasında değişir.
Microsoft Birleşik görevlendirmeleri
Microsoft Birleşik Güvenlik Benimseme Çerçevesi görevlendirmeleri aşağıdaki öğeleri içerir:
| Kullanım örneği | Başlık ve açıklaması | Konu özeti | Tam atölye |
|---|---|---|---|
|
Başlarken (Nereden başlayacağınızı bilmiyorsanız buradan başlayın) |
Genel Bakış ve Kapsam Belirleme - Bu kısa konuşma, geçerli gereksinimlerinize ve önceliklerinize göre güvenlik modernleştirme planlamasına başlamak için en iyi yolu seçmenize yardımcı olan bir 'iz başı' gibidir. | 4 saat | - |
| Ürün Benimseme | Güvenlik Özelliği Benimseme Planlaması , bu Microsoft ürün özelliklerine genel bir bakış sağlayarak geçerli ürün lisanslarınızdan ve yetkilendirmelerinizden en üst düzeye çıkarmanıza yardımcı olur. Bu oturum, erişiminiz olan özelliklerden en yüksek güvenlik avantajını hızla elde etmek için bir öncelik belirleme ve planlama alıştırması içerir. Bu genel bakış genellikle Microsoft 365 E5 ve Microsoft Unified'i içerir. | - | İki gün |
| Uçtan Uca Teknik Mimari | Microsoft Siber Güvenlik Başvuru Mimarileri (MCRA), Microsoft güvenlik özellikleri, tümleştirme ve daha fazlasının özeti de dahil olmak üzere uçtan uca teknik mimariler hakkında rehberlik sağlar. aka.ms/MCRA göre. Güvenlik Mimarisi Tasarım Oturumu (ADS) Modülü 1, yol gösteren ilkeler, güvenlik modellerinin bir 'Rosetta Stone'u, disiplinler arası tümleşik senaryolar, paylaşılan sorumluluk modelleri, teknik planlar ve daha fazlası gibi daha fazla mimari bağlamda size yol gösterir. | Dört saat (MCRA) |
İki Gün (Güvenlik ADS 1) |
| Strateji ve Program | CISO Atölyesi , üst düzey güvenlik ve teknoloji liderlerinin en iyi yöntemler ve öğrenilen derslerle güvenlik stratejisini ve program modernleşmesini hızlandırmasını sağlar. Atölye, önerilen stratejik girişimler, roller ve sorumluluklar kılavuzu, başvuru başarı ölçümleri, olgunluk modelleri, Sıfır Güven ilkeleri ve daha fazlası dahil olmak üzere kapsamlı bir güvenlik programının tüm yönlerini kapsar. aka.ms/CISOWorkshop temel alınarak. | 4 saat | Özel kapsam |
| Erişim Denetimi (Kimlik, Ağ ve daha fazlası) |
Güvenli Kimlikler ve Erişim konu özeti, 'her şeyin karması' modern kuruluşa erişimin güvenliğini sağlamak, ayrıcalıklı hesaplara yönelik saldırıları azaltmak ve kimlik ve ağ erişim stratejilerini birlikte tümleştirmek için erişim denetimini planlama ve mimari oluşturma konusunda rehberlik sağlar. Şu anda geliştirme aşamasında olan Güvenlik ADS Modülü 2 - Güvenli Kimlikler ve Erişim atölyesi, kimlik, ağ ve diğer erişim denetimlerini tümleştiren ilke temelli uyarlamalı erişim denetimi; olgunluk modelleri; başarı ölçütleri; önerilen teknik mimariler; Bir Microsoft örnek olay incelemesi ve başvuru planlarını benzersiz ihtiyaçlarınıza göre uyarlayarak yolculuğunuzu eşlemek için bir planlama alıştırması hakkında daha fazla ayrıntı sağlar. |
4 saat | Kullanılabilir olduğunda TBD |
| Güvenlik İşlemleri (SecOps/SOC) |
Modern Güvenlik İşlemleri (SecOps/SOC) için konu özeti, hızla gelişen tehdit aktörlerinin eşzamanlı zorluklarını ele almak için SecOps stratejisini, süreçlerini, mimarisini ve teknolojisini modernleştirmeye, 'her şeyin karması' teknik varlıklarını kapsamaya, SecOps'ı iş hedeflerine hizalamaya, analist yorgunluğunu/tükenişini azaltmaya ve daha fazlasına yönelik rehberlik sağlar. Güvenlik ADS Modülü 3 - Modern Güvenlik İşlemleri (SecOps/SOC) adlı atölye, saldırılar ve olay yanıtı; önerilen süreçler ve ölçümler; bir XDR + SIEM + Güvenlik Veri Gölü Stratejisini uygulamaya alma; Microsoft örnek olay incelemesi; tehdit avcılığı, algılama mühendisliği, olay yönetimi ve tehdit zekası gibi gelişmiş işlevler; dış kaynak kullanma konuları ve yolculuğunuzu eşlemek için bir planlama alıştırması hakkında daha fazla ayrıntı sağlar. |
4 saat | 2-3 gün |
| Altyapı ve Geliştirme / DevSecOps Güvenliği |
Altyapı ve Geliştirme Güvenliği'nin konu özeti, hızla gelişen altyapının eş zamanlı zorluklarını giderme, bunları geliştirirken iş yüklerinin ve uygulamaların güvenliği ve hızla gelişen tehditlere ayak uydurmak için ekip çalışması odaklı bir DevSecOps yaklaşımı oluşturma gibi çok bulutlu ortamlar için altyapı ve geliştirme güvenliğini planlamaya ve tasarlamaya yönelik rehberlik sağlar. teknoloji ve iş gereksinimleri. Şu anda geliştirme aşamasında olan Güvenlik ADS Modülü 4 - Altyapı ve Geliştirme Güvenliği atölyesi, altyapı ve geliştirme güvenliğini modernleştirmeye yönelik modeller, yöntemler ve teknolojiler hakkında daha fazla ayrıntı sağlar. |
4 saat | Kullanılabilir olduğunda TBD |
| Veri Güvenliği ve İdare |
Veri Güvenliği ve İdaresi'nin konu özeti, günümüzün karmaşık dünyasındaki verileri korumaya ve yönetmeye yönelik bir yaşam döngüsü yaklaşımı planlamaya ve tasarlamaya yönelik rehberlik sağlar. Şu anda geliştirme aşamasında olan Güvenlik ADS Modülü 5 - Veri Güvenliği ve İdaresi atölyesi, bilgi koruma ve idareyi modernleştirmeye yönelik modeller, yöntemler ve teknolojiler hakkında daha fazla ayrıntı sağlar |
4 saat | Kullanılabilir olduğunda TBD |
| IoT ve OT Güvenliği |
IoT ve OT Güvenliği konu özeti, güvenlik İşletim Teknolojisi (OT) ve Nesnelerin İnterneti (IoT) sistemleri için rehberlik sağlar. Şu anda geliştirme aşamasında olan Güvenlik ADS Modülü 6 - IoT ve OT Security atölyesi, bu cihazların ve sistemlerin güvenliğini sağlamak için daha fazla ayrıntı ve bağlam sağlar. |
4 saat | Kullanılabilir olduğunda TBD |