Aracılığıyla paylaş


Sıfır Güven benimseme çerçevesine genel bakış

Sıfır Güven çalışma grubunun üyelerinin resmi.

Dijital dönüşüm yeni bir normali şekillendiriyor. Kuruluşlar, sürekli iş ortamı değişikliklerini izlemek için dijital dönüşümü benimsiyor:

  • İş modellerini ve ortaklıkları değiştirme.
  • Teknoloji eğilimleri.
  • Mevzuat, jeopolitik ve kültürel güçler.

Buna ek olarak, COVID-19 uzaktan çalışma bu dönüşümü hızlandırdı ve güvenliği bir maliyet merkezinden büyüme için stratejik bir sürücüye kaydırıyor.

Sıfır Güven dijital işletmeler için güvenliktir. Geleneksel güvenlik yaklaşımları iş çevikliği, kullanıcı deneyimleri ve sürekli gelişen tehditler için geçerli gereksinimleri karşılamadığından dijital dönüşüm geleneksel güvenlik modellerinin güncelleştirilmesini gerektirir. Kuruluşlar, bu zorlukları gidermek ve her yerde, herkesle, her zaman yeni normal çalışma normalini sağlamak için Sıfır Güven uyguluyor.

Ancak, geleneksel bir güvenlik modelinden Sıfır Güven geçiş yapmak, kuruluşun tamamında satın alma, benimseme ve değişiklik yönetimi gerektiren önemli bir dönüşümü temsil eder. İş liderleri, teknoloji liderleri, güvenlik liderleri ve güvenlik uygulayıcılarının tümü çevik Sıfır Güven güvenlik yaklaşımı oluşturma konusunda kritik rol oynar.

Birçok güvenlik mimarı ve BT ekibi, iş liderleriyle iletişim kurma, ilerleme durumunu izleme ve benimsemeyi yönlendirme konusunda yardım ister. Bu kılavuz, güvenlik ve teknoloji ekiplerinin şunları sağlayarak Sıfır Güven konusunda iş liderleriyle işbirliği yapmasına yardımcı olur:

  • Kuruluşlar genelindeki iş liderleri için önerilen Sıfır Güven hedefleri.
  • Sıfır Güven mimarisini uygulamaya yönelik yöntemsel ve aşamalı bir yaklaşım.
  • İş liderleri kapsamında ilerleme durumunu izlemenin sistematik bir yolu.
  • İş liderlerine sunulmaya hazır slaytlardan teknik uygulama kılavuzuna ve kullanıcı bilgi grafiklerine kadar Sıfır Güven benimsenmesi için en uygun kaynakların seçilmesi.

"Amacımız, tüm bulut ve platformlarda kimlik, güvenlik, uyumluluk ve cihaz yönetimini kapsayan kapsamlı çözümlerimiz temel alınan bir Sıfır Güven mimarisiyle her kuruluşun güvenlik özelliklerini güçlendirmesine yardımcı olmaktır." –Microsoft'un yönetim kurulu başkanı ve CEO'su Satya Nadella

Bir Microsoft iş ortağı olarak NBConsult, bu benimseme kılavuzuna katkıda bulundu ve bu kılavuza malzeme geri bildirimi sağladı.

Sıfır Güven en yüksek düzeyde satın alma gerektirir

Sıfır Güven, bulundukları her yerde ve nereye giderse gitsinler iş varlıklarını korur. Sıfır Güven, iş çevikliğini korurken bunların korunması ve güvenliğinin sağlanması için en önemli iş varlıklarının ve süreçlerin bilinmesini gerektiren proaktif, tümleşik bir güvenlik yaklaşımıdır.

Sıfır Güven yaklaşımını benimsemek için C paketi genelinde satın alma gerekir. Tehdit ortamı genişledikçe ve kritik saldırılar daha yaygın hale geldikçe, işlevsel alanlardaki iş liderleri kuruluşlarının siber güvenlik yaklaşımıyla giderek daha fazla ilgilenmektedir.

Sıfır Güven, tüm C paketi ve işletmenin tehditleri azaltmaya ve üretkenliği artırmaya uygun ölçülebilir bir iş sonucunu benimsemesini sağlar.

Sıfır Güven, markette görülen iki baskın senaryoya değer ekler:

  1. İş sonuçlarına uygun resmi bir güvenlik stratejisi. Bu Sıfır Güven yaklaşımı, işletme genelinde paylaşılan ve yukarıdan aşağıya doğru her düzeyde benimsenen değerler aracılığıyla işletmenin tamamında güvenlik konusunda bütünsel bir görünüm sağlar. Bu genellikle CISO liderliğindedir ve iş sonuçları, Sıfır Güven raporlama işlevinin bir parçası olarak sürekli olarak izlenir.
  2. Güvenliğin, minimum C paketi girişi ve tümleştirmesi ile dikey olarak başka bir teknoloji olarak ele alındığı BT işlevlerine atanan güvenlik. Bu genellikle bir iş riski olarak yönetmek yerine güvenlik için kısa vadeli maliyet iyileştirmesine odaklanır, genellikle güvenliği entegre olmayan "türünün en iyisi" bağımsız çözümlere daha da ayırır.

Sıfır Güven, dikey çözümleri tek bir vizyonla tümleştirmenin bir yolunu sağlar. Bu vizyon, tutarlı iş özelliklerini ve sonuçlarını destekler ve güvenlik durumuyla ilgili sürekli ölçülebilir ölçümler sağlar.

Geleneksel olarak CISO veya BT/Güvenlik yöneticisi stratejiyi veya en azından güvenlik teknolojisi seçeneklerini belirler. Ancak, ek "güvenlik" harcamalarını gerekçelendirmek için diğer C düzeyindeki liderlerden satın alma gerekir. Sıfır Güven güvenlik stratejisi kapsamında, güvenliğin iş sonuçlarına uygun paylaşılan bir iş sorumluluğu olduğunu anlayarak diğer C paketi üyelerinin Sıfır Güven yolculuğunda yer alması gerekir.

Aşağıda, çeşitli C düzeyindeki işlevler tarafından alınan olası işlevlerin genelleştirilmiş bir görünümü ve bunların Sıfır Güven kullanarak tümleşik bir güvenlik vizyonuyla nasıl uyumlu hale getirildiği gösterilir.

Role Sorumluluk Sıfır Güven faiz
İcra Kurulu Başkanı (CEO) İşletmeden sorumlu Sıfır Güven, tüm dijital katmanlarda güvenlik için tümleşik bir yaklaşım sağlar.
Pazarlama Müdürü (CMO) Pazarlama vizyonundan ve yürütmeden sorumlu Sıfır Güven, ihlalden hızlı kurtarma sağlar ve genel kullanıma yönelik bir kuruluş için sorumlu raporlama işlevini güçlendirerek, ihlallerin itibar kaybı olmadan kapsama alınmasına olanak tanır.
Enformasyon Müdürü (CIO) Bir bütün olarak BT'nin sorumluluğundadır Sıfır Güven ilkeleri, iş sonuçlarına uygun olmayan dikey güvenlik çözümlerini ortadan kaldırır ve İş sonuçlarıyla uyumlu olan Platform Olarak Güvenlik'i etkinleştirir.
Bilgi Güvenliği Müdürü (CISO) Güvenlik programı uygulamasından sorumlu Sıfır Güven ilkeleri, kuruluşun çeşitli güvenlik standartlarına uyması için yeterli bir temel sağlar ve kuruluşun verilerin, varlıkların ve altyapının güvenliğini sağlamasına olanak tanır.
Teknoloji Müdürü (CTO) İşletmenin Baş Mimarı Sıfır Güven, iş sonuçlarına uygun, genişletilebilir teknoloji hizalamasına yardımcı olur. Sıfır Güven kullanılarak her mimaride güvenlik sağlanır.
Operasyon Direktörü (COO) İşletimsel yürütmeden sorumlu Sıfır Güven operasyonel idareye, güvenlik vizyonunun "nasıl yapılır" ve kimin ne zaman ve ne zaman yaptığının doğrulanması konusunda yardımcı olur. her ikisi de iş sonuçlarına göre hizalanır.
Finans Müdürü (CFO) İdare ve harcamadan sorumlu Sıfır Güven, harcamanın sorumluluğuna ve harcamanın defensability'sine yardımcı olur; güvenlik ve Sıfır Güven harcamalara karşı iş sonuçlarına uygun risk tabanlı bir ölçü elde etmenin ölçülebilir bir yoludur.

C paketi için Sıfır Güven ilkeleri

Sıfır Güven üç ilkeye dayalı bir strateji ve mimaridir.

İlke Teknik açıklama İş açıklaması
Açıkça doğrula Kullanıcı kimliği, konum, cihaz durumu, hizmet veya iş yükü, veri sınıflandırması ve anomaliler dahil olmak üzere tüm kullanılabilir veri noktalarına göre her zaman kimlik doğrulaması yapın ve yetki verin. Bu ilke, kullanıcıların birden fazla yöntem kullanarak kim olduklarını doğrulamasını gerektirir, böylece bilgisayar korsanları tarafından kazanılan güvenliği aşılmış hesapların verilerinize ve uygulamalarınıza erişmesine izin verilmez.

Bu yaklaşım ayrıca cihazların ortama erişmesine izin veriliyor olarak tanınmasını ve ideal olarak yönetilmelerini ve iyi durumda olmasını (kötü amaçlı yazılımlardan ödün verilmemesini) gerektirir.
En az ayrıcalıklı erişim kullan Hem verilerin hem de üretkenliğin güvenliğini sağlamaya yardımcı olmak için tam zamanında ve yeterli erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. Bu ilke, olası bir ihlalin patlama yarıçapını sınırlar, böylece bir hesap ele geçirilirse olası hasar sınırlıdır.

Yönetici hesapları gibi daha büyük ayrıcalıklara sahip hesaplar için bu hesapların ne kadar erişime sahip olduğunu ve ne zaman erişebileceklerini sınırlayan özelliklerin kullanılması gerekir. Ayrıca bu hesaplar için daha yüksek düzeyde risk tabanlı kimlik doğrulama ilkeleri kullanmayı da içerir.

Bu ilke, hassas verilerin tanımlanmasını ve korunmasını da içerir. Örneğin, hassas bir projeyle ilişkilendirilmiş bir belge klasörü yalnızca ihtiyacı olan ekip üyelerinin erişim izinlerini içermelidir.

Bu korumalar birlikte güvenliği aşılmış bir kullanıcı hesabından ne kadar zarar verebileceğini sınırlar.
İhlal varsay Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın. Bu ilke, bir saldırganın bir hesaba, kimliğe, uç noktaya, uygulamaya, API'ye veya başka bir varlığa erişim sağlama olasılığını varsayar. Yanıt vermek için Microsoft, hasarı sınırlamak için tüm varlıkları buna göre korur.

Bu ilke, devam eden tehdit algılama ve hızlı yanıt için araçlar uygulamayı da içerir. İdeal olan bu araçların ortamınız genelinde tümleştirilmiş sinyallere erişimi vardır ve bir hesabı devre dışı bırakma gibi otomatik eylemler gerçekleştirerek hasarı en kısa sürede azaltabilir.

İşlevsel alanları ve teknik mimariyi Sıfır Güven

Sıfır Güven üç ilkesi savunma alanlarına uygulanır. Bunlar bazen BT yönetiminin işlevsel alanları veya disiplinleri olarak adlandırılır. Birçok kuruluş, uzman bireylerden oluşan ekiplerle bu alanların etrafında yapılandırılmıştır.

Sıfır Güven, bu alanlar ve ekipler arasında tümleşik bir yaklaşım benimsemeyi gerektirir. Bu nedenle, C paketinde satın alma ve kuruluşunuz genelinde iyi bir strateji ve plan yapmak çok önemlidir.

İşlevsel alan Teknik tanım İş çevirisi
Kimlikler Kullanıcılar, bilgisayarlar ve hizmet sorumluları dahil olmak üzere insan ve insan olmayan kimlikler. Kimlik doğrulaması yapabilecek her şey. Hizmetlerinizde oturum açabilen veya hizmetlerinizi kullanabilen insan veya makine tabanlı her şey.
Uç Noktalar Bilgisayarlar, dizüstü bilgisayarlar, cep telefonları ve tabletler dahil olmak üzere son kullanıcı bilgi işlem cihazları. Kullanıcılarımızın hizmetlerinize bağlanmak ve verileriniz üzerinde çalışmak için kullandığı cihazlar.
Uygulamalar Kullanıcıların bu hizmetleri veya uygulamaları oturum açmasını ve kullanmasını gerektiren bulut veya veri merkezi tabanlı uygulamalar. Bulutta veya şirket içinde abone olduğunuz SaaS uygulamaları ve diğer uygulamalar dahil olmak üzere kuruluşunuz tarafından kullanılan tüm uygulamalar.
Altyapı Hizmet Olarak Altyapı (IaaS) veya ağ bileşenleri, sunucular ve veri depolama dahil olmak üzere veri merkezi tabanlı altyapı. Bunlar, veri merkezinizde veya bir bulut hizmetinde barındırılan fiziksel ve sanal sunucular da dahil olmak üzere kuruluşunuzu destekleyen teknik temeller ve bileşenlerdir.
Veri Yapılandırılmış, yapılandırılmamış ve uygulama içeren veriler. Dosyalar, veritabanları veya diğer uygulamalarda (CRM gibi) yer alan işletme verileriniz.
LAN, WAN, kablosuz veya mobil (3G ve 5G gibi) ve hatta kafe kablosuz ağı da dahil olmak üzere internet bağlantısı. Kullanıcılarınızı ihtiyaç duydukları hizmetlere bağlamak için kullanılan ağ. Bu, şirket tarafından çalıştırılan bir yerel ağ (LAN), dijital varlıklarınıza erişimi kapsayan daha geniş ağ veya çalışanlarınız tarafından bağlanmak için kullanılan İnternet bağlantıları olabilir.

Bir dijital emlakta Sıfır Güven stratejisi uygularken, bu etki alanı alanlarının her birini bağımsız olarak ele almak daha az yararlı olur. Kimlik ekibi tüm önerileri gerçekleştirebilir ve Sıfır Güven odak noktası uç noktaları yöneten takıma geçebilir. Sıfır Güven stratejisi, dijital emlak içindeki bir alanın güvenliğini sağlamak ve ardından koruma kapsamını genişletmek için bu işlevsel alanları birlikte uygular.

Örneğin kimlik ekibi, korumayı birlikte oluşturmak için uç nokta ekibiyle koordine olmadan önce Microsoft Entra Koşullu Erişim ilkelerini kullanma konusunda yalnızca bu kadar ilerleme sağlayabilir.

Aşağıdaki diyagramda bu işlevsel alanlar birleşik bir Sıfır Güven mimarisiyle tümleştirilir.

Sıfır Güven için genel mimari diyagramı.

Diyagramda:

  • İşlevsel alanların her biri temsil edilir: Kimlikler, Uç Noktalar, Ağ, Veriler, Uygulamalar, Altyapı
  • Sıfır Güven, ilkeler ve İlke İyileştirme aracılığıyla tüm işlevsel alanlarda korumayı tümleştirir.
  • Tehdit koruması, saldırılara görünürlük sağlamak ve otomatik eylemler ve olay yanıtı izleme yoluyla düzeltmeyi kolaylaştırmak için kuruluş genelindeki sinyalleri gerçek zamanlı olarak bir araya getirir.

Sonraki bölümde, Sıfır Güven yolculuğuna nasıl başılacağı açıklanır. Örnek olarak Kimlikler işlev alanını kullanacağız.

Sıfır Güven benimseme hareketi

Azure için Bulut Benimseme Çerçevesi bilen müşteriler "Sıfır Güven benimseme çerçevesi nerede?" diye sordular.

Azure için Bulut Benimseme Çerçevesi, kuruluşa yeni uygulama ve hizmet eklemeye yönelik yöntemsel bir süreçtir. Odak öncelikli olarak bir kuruluşun uygulamaya veya hizmete giriş yapmak için izleyebileceğiniz kanıtlanmış bir süreçtir. Ölçek hareketi, dijital emlaklara eklenen her uygulama için işlemi yineliyor.

bir Sıfır Güven stratejisinin ve mimarisinin benimsenmesi farklı bir kapsam gerektirir. Bu, tüm dijital emlak genelinde yeni güvenlik yapılandırmaları tanıtmakla ilgili. Ölçek hareketi iki boyutludur:

  • Veri koruma gibi Sıfır Güven mimarisinin bir parçasını alma ve bu korumayı tüm dijital emlak genelinde genişletme.
  • süreci Sıfır Güven mimarisinin her bir ek parçasıyla tekrarlayarak stratejik hızlı kazançlar ve temel parçalar ile başlayıp daha karmaşık parçalara ilerleyin.

Azure için Bulut Benimseme Çerçevesi gibi, bu Sıfır Güven benimseme kılavuzu da sonraki bölümde açıklandığı gibi benimseme senaryoları aracılığıyla çalışmayı ele alır.

Aşağıdaki diyagramda bu iki benimseme hareketi türü arasındaki farklar özetlenmiştir.

Azure Bulut Benimsemesi ile Sıfır Güven benimseme çerçeveleri arasındaki farkların diyagramı.

Bu Sıfır Güven benimseme kılavuzu, Azure için Bulut Benimseme Çerçevesi ile aynı yaşam döngüsü aşamalarını kullanır ancak Sıfır Güven için uyarlanmıştır.

Sıfır Güven benimseme kılavuzunun Azure Benimseme Çerçevesi ile aynı yaşam döngüsü aşamalarını nasıl kullandığını gösteren diyagram.

Aşağıdaki tabloda yaşam döngüsü aşamaları açıklanmaktadır.

Yaşam döngüsü aşaması Açıklama
Strateji tanımlama Kuruluşunuzun risklerine ve stratejik hedeflerine en yakın sonuçlara odaklanan bir iş örneği oluşturun.
Planlama
  • Hızlı kazançların ve artımlı ilerlemenin önceliklerini belirleyin.
  • Zaten dağıtılmış veya lisanslı mevcut teknolojileri benimseyin.
  • Net sonuçlar, avantajlar ve sahiplik ile tutarlı girişimleri yapılandırma.
Hazır
  • Sıfır Güven dağıtımınız için çok katmanlı bir strateji oluşturun ve iş gereksinimlerine göre erken eylemlerin önceliklerini belirleyin.
  • Ortamınız için gerekli olan açıklayıcı dağıtım kılavuzunda yapılan ayarlamaları belirleyin.
Benimseme Stratejiyi işlevsel alanlar arasında artımlı olarak uygulayın.
İdare Dağıtımınızın başarısını izleyin ve ölçün.
Yönetme
  • İzleme ve algılama teknolojilerini kullanın.
  • Her işlevsel alanı artımlı olarak olgunlaşır.

İş senaryoları

Bu Sıfır Güven benimseme kılavuzu, şu iş senaryoları aracılığıyla Sıfır Güven bir strateji ve mimari oluşturmanızı önerir:

Her iş senaryosu, iş örneğini oluşturmaya başlayarak yaşam döngüsü aşamalarının her birinde teknik çalışmanın nasıl ilerletildiğini açıklayan bir makalede açıklanmıştır. En uygun kaynaklar yol boyunca sağlanır.

Bu iş senaryolarının her biri, Sıfır Güven çalışmasını dört uygulama aşamasında uygulanabilecek yönetilebilir parçalara ayırır. Bu, Sıfır Güven mimarisinin farklı katmanlarında ilerlerken çalışmayı önceliklendirmenize, ileriye taşımanıza ve izlemenize yardımcı olur.

Bu kılavuz, işi sunmak ve iş liderleri ve diğer paydaşlar için ilerleme durumunuzu yüksek düzeyde izlemek için kullanabileceğiniz ilerleme slaytları içeren bir PowerPoint slayt destesi içerir. Slaytlar, ilerleme durumunu izlemenize ve paydaşlara sunmanıza yardımcı olan özellikler içerir. Aşağıda bir örnek verilmiştir.

Aşamaları ve hedefleri gösteren ilerleme durumu slaydı örneği.

Bu kılavuz ayrıca, sahip atamak ve her aşama, amaç ve görev için ilerleme durumunu izlemek için kullanabileceğiniz her iş senaryosu için çalışma sayfaları içeren bir Excel çalışma kitabı içerir. Aşağıda bir örnek verilmiştir.

Aşamaları, hedefleri ve görevleri gösteren ilerleme izleme çalışma sayfası örneği.

İş senaryolarında, uygulama aşamaları kabaca hizalanır, böylece senaryolar genelinde 1. Aşama'nın hedeflerini gerçekleştirmek, kuruluşunuzun tüm cephelerde birlikte ilerlemesini sağlamaya yardımcı olur.

Sıfır Güven bir yolculuğa başlama

bir iş senaryosuna uygun bir Sıfır güven yolculuğuna girişiyorsanız veya stratejik bir savunma doktrini olarak Sıfır Güven benimsemek istiyorsanız, başarıyı ölçmek zor olabilir. Bunun nedeni, güvenliğin basit bir geçiş/başarısız değerlendirme türünü geçirmemesidir. Bunun yerine güvenlik, Sıfır Güven yol gösteren ilkeler sağlayan bir taahhüt ve yolculuktır.

Bu benimseme kılavuzlarını bir süreç çerçevesi olarak kullanarak, önce proje başlatma belgesine (PID) çok benzer şekilde güvenlik stratejimizi oluşturun ve belgeleyin. Stratejiye uygulanan ilkeleri kullanarak, en azından şunları belgelemelisiniz:

  • Ne yapıyorsunuz?
  • Bunu neden yapıyorsun?
  • Başarı konusunda nasıl anlaşır ve başarıyı ölçersiniz?

Her iş senaryosu, envanteri almak için farklı araçlara sahip farklı bir varlık kümesini kapsar. Yöntemsel olarak, her iş senaryosu için varlıkların envanteri ve sınıflandırmasıyla başlarsınız:

  1. Varlık Belirleme: Kimlikler, veriler, uygulamalar, hizmetler ve altyapı gibi hangi varlıkları korumak istiyorsunuz? Nereden başlayacağınızı gösteren bir kılavuz olarak yukarıda belirtilen işlevsel alanları kullanabilirsiniz. Varlık tanımlama, Tanımlama stratejinizin ve Plan yaşam döngüsü aşamalarınızın bir parçasıdır. Strateji tanımlama aşaması belirli bir senaryoyu ifade ederken Plan aşaması dijital varlığı belgeleyebilir.
  2. Varlık Sınıflandırması: Kimlikler, iş açısından kritik veriler ve insan kaynakları verileri gibi tanımlanan varlıkların her biri ne kadar önemlidir? Varlık sınıflandırması, her varlık için koruma stratejisini tanımlamaya başladığınız Hazır aşamasının bir parçasıdır.
  3. Varlık Yönetimi: Bu varlıkları korumayı (idare etmeyi) ve yönetmeyi (yönetmeyi) nasıl seçersiniz?
  4. Varlık Kurtarma: Bir varlığın güvenliğinin aşılmasından veya denetimin kaybedilmesinden nasıl kurtulabilirsiniz (idare) ?

Her iş senaryosu, envanteri almayı ve varlıkları korumayı ve ilerleme durumunu bildirmeyi önerir. İş senaryolarında kaçınılmaz olarak bazı çakışmalar olsa da, bu benimseme kılavuzu ağırlıklı olarak bir iş senaryosunda varlık türlerini ele alarak mümkün olduğunca basitleştirmeye çalışır.

İlerlemeyi izleme

Sıfır Güven benimseme süreci boyunca ilerlemenizi izlemek, kuruluşunuzun stratejik hedefleri ve hedefleri izlemesine ve ölçmesine olanak tanıdığından çok önemlidir.

İzlemek ve ölçmek için gerekenler

Microsoft, ilerleme durumunuzu izlemek için iki yaklaşım benimser:

  1. İşletmenizdeki riskleri azaltmaya karşı ilerlemenizi ölçün.
  2. Sıfır Güven mimarisinde stratejik hedeflere ulaşma yolundaki ilerlemenizi ölçün.

Birçok kuruluş, bir kuruluşun riskini ölçmek için Uluslararası Standartlaştırma Kuruluşu (ISO) standartları kaynaklarını ve araçlarını kullanır. Özellikle:

  • ISO/IEC 27001:2022

    • Bilgi güvenliği, siber güvenlik ve gizlilik koruması
    • Bilgi güvenliği yönetim sistemleri
    • Gereksinimler
  • ISO 31000

    • Risk yönetimi

Bu standartlarda yer alan gereksinimler ve yönergeler geneldir ve tüm kuruluşlar için geçerli olabilir. Kuruluşunuz için geçerli riskleri ve risk azaltmaları gözden geçirmeniz ve ölçmeniz için yapılandırılmış ve kapsamlı bir yol sağlar.

Kuruluşunuz için geçerli olan belirli riskleri belirlemek ve anlamak, Sıfır Güven mimarisinde en stratejik hedeflerinizi önceliklendirmenize yardımcı olur.

İzleme ve ölçme

Kuruluşunuz en stratejik teknik hedeflerinizi belirledikten ve önceliklerini belirledikten sonra, uygulama için hazırlanmış bir yol haritası oluşturabilirsiniz. Ardından çeşitli araçları kullanarak ilerlemenizi izleyebilirsiniz.

Özelleştirilebilir izleme raporları

Microsoft, özelleştirilebilir PowerPoint ve Excel izleme araçları sağlar. Bunlar, Sıfır Güven iş senaryolarına göre düzenlenmiş hedefler ve görevlerle önceden doldurulur. Bunları kendi öncelikleriniz, hedefleriniz ve ekip üyelerinizle özelleştirebilirsiniz.

  • İş lideri izleyicisi : İlerleme izleme slaytlarına sahip indirilebilir bir PowerPoint slayt destesi . Bunlar, ilerleme durumunu yüksek düzeyde izlemenize ve iletmenize yardımcı olmak için tasarlanmıştır. Bu slaytları kendi kullanımınız için özelleştirin.
  • Uygulayıcı izleyicisi : Sahiplik atamak ve aşamalar, hedefler ve görevler aracılığıyla ilerleme durumunuzu izlemek için indirilebilir bir Excel çalışma kitabı . İş senaryosu proje müşteri adayları, BT müşteri adayları ve BT uygulayıcıları için.

Ürün içi panolar

Microsoft Güvenlik Açığa Çıkarma Yönetimi , şirket varlıkları ve iş yükleri genelinde güvenlik duruşunun birleşik bir görünümünü sağlayan bir güvenlik çözümüdür. Bu araç içinde Güvenlik Girişimleri, güvenlik riskinin belirli alanlarında hazır olma durumunu ve olgunluğu değerlendirmenize yardımcı olur. Güvenlik Girişimleri, belirli risklere veya etki alanıyla ilgili hedeflere yönelik güvenlik programlarını yönetmeye yönelik proaktif bir yaklaşım benimser.

Kuruluşunuzun Sıfır Güven güvenliği uygulama yolundaki ilerlemesini izlemek için Sıfır Güven girişimini kullanın. Bu girişim, iş senaryolarıyla uyumlu ölçümlerle ilerleme durumunuzu izlemenize olanak sağlayan bu Microsoft Sıfır Güven benimseme çerçevesiyle uyumludur. Bu ölçümler, güvenlik ekiplerinin kuruluşlarını korumasına yardımcı olmak için öncelikli eyleme dönüştürülebilir önerilerde kaynak kapsamınızı yakalar. Girişim, Sıfır Güven ilerleme durumunuz hakkında paydaşlarla paylaşılabilen gerçek zamanlı veriler de sağlar.

Microsoft Güvenlik Açığa Çıkarma Yönetimi içindeki Sıfır Güven girişiminin bir örneğinin ekran görüntüsü.

Pozlama Yönetimi aracında Sıfır Güven girişimini kullanma hakkında daha fazla bilgi için bkz. Güvenlik duruşunuzu hızlı bir şekilde modernleştirme — İzleme ve ölçme.

Buna ek olarak, aşağıdakiler dahil olmak üzere diğer birçok portal ve rapor, işletmenizdeki risklere genel bir bakış oluşturmanıza yardımcı olabilir:

  • Microsoft Güvenlik Açığa Çıkarma Yönetimi'ndeki Kritik Varlık Koruması girişimi, Defender ürünleri ve alanlarında kritik varlık riskini bir araya getirir.
  • Microsoft Defender XDR içindeki raporlar güvenlik eğilimleri hakkında bilgi sağlar ve kimliklerinizin, verilerinizin, cihazlarınızın, uygulamalarınızın ve altyapınızın koruma durumunu izler.
  • Bulut Güvenlik Gezgini, güvenlik risklerini proaktif olarak avlamanıza olanak tanır.

Örneğin, Microsoft Defender XDR'de cihaz envanteri ağınızda henüz korunmamış yeni bulunan cihazlar için net bir görünüm sağlar. Her Cihaz envanteri sekmesinin en üstünde, eklenmemiş toplam cihaz sayısını görebilirsiniz. Aşağıda bir örnek verilmiştir.

Microsoft Defender portalındaki Envanter sekmesinin bir örneğinin ekran görüntüsü.

İlerlemenizi izlemek için Microsoft Defender XDR kullanma hakkında daha fazla bilgi için bkz . Microsoft Defender XDR ile güvenlik duruşunuzu güçlendirme.

Ürün içi araçlar tarafından sağlanan ilerleme yüzdelerinin, aşağıdaki nedenlerle tüm denetimleri uygulamaya istekli olmayan kuruluşlar için doğru olmayabileceğini unutmayın:

  • İşletmenin kapsamı
  • Lisanslama
  • Kapasite

Benimsemeye yönelik ek makaleler

İlerleme izleme kaynakları

Her iş senaryosu için aşağıdaki ilerleme izleme kaynaklarını kullanabilirsiniz.

İlerleme izleme kaynağı Bu size yardımcı olur... Tasarım:...
Benimseme Senaryosu Planı Aşama Kılavuzu indirilebilir Visio dosyası veya PDF

Örnek plan ve aşama kılavuzunun ekran görüntüsü.
Her iş senaryosu için güvenlik geliştirmelerini ve Plan aşamasının aşamaları ve hedefleri için çaba düzeyini kolayca anlayın. İş senaryosu proje liderleri, iş liderleri ve diğer paydaşlar.
Sıfır Güven benimseme izleyicisi indirilebilir PowerPoint slayt destesi

Aşamaları ve hedefleri gösteren slaydın ekran görüntüsü.
Plan aşamasının aşamaları ve hedefleri aracılığıyla ilerlemenizi izleyin. İş senaryosu proje liderleri, iş liderleri ve diğer paydaşlar.
İş senaryosu hedefleri ve görevleri indirilebilir Excel çalışma kitabı

Aşamaları, hedefleri ve görevleri gösteren çalışma sayfasının ekran görüntüsü.
Sahipliği atayın ve Plan aşamasının aşamaları, hedefleri ve görevleri aracılığıyla ilerleme durumunuzu izleyin. İş senaryosu proje müşteri adayları, BT müşteri adayları ve BT uygulayıcıları.

Ek kaynaklar için bkz. değerlendirme ve ilerleme izleme kaynaklarını Sıfır Güven.

Ek Sıfır Güven belgeleri

Belge kümesine veya kuruluşunuzdaki rolünüze bağlı olarak ek Sıfır Güven içeriğine bakın.

Belge kümesi

İhtiyaçlarınıza en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.

Belge kümesi Size yardımcı olur... Roller
Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Küçük işletmeler için Sıfır Güven Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. Güvenlik mimarları ve BT uygulayıcıları
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven Microsoft Copilots'a Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli
Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme Uygulamanıza Sıfır Güven korumaları uygulayın. Uygulama geliştiricileri

Rolünüz

Kuruluşunuzdaki rolünüz için en iyi belge kümeleri için bu tabloyu izleyin.

Role Belge kümesi Size yardımcı olur...
BT veya güvenlik ekibinin üyesi Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın.
İş için Microsoft 365 müşterisi veya iş ortağı Küçük işletmeler için Sıfır Güven Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın.
Güvenlik mimarı

BT uygulayıcısı
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven Sıfır Güven korumanın önemli katmanlarını hızla uygulayın.
Microsoft 365 için BT veya güvenlik ekibinin üyesi Microsoft 365 için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın.
Microsoft Copilots için BT veya güvenlik ekibinin üyesi Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven Microsoft Copilots'a Sıfır Güven korumaları uygulayın.
Azure hizmetleri için BT veya güvenlik ekibinin üyesi Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın.
İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın.
Uygulama geliştirici Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme Uygulamanıza Sıfır Güven korumaları uygulayın.