Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kuruluşunuz genelinde Sıfır Güven güvenliğini benimsemek, iş stratejisi ve planlaması, teknik tasarım ve mimari, dağıtım ve operasyonları kapsayan karmaşık ve çok yıllı bir çabadır.
Benimsemeye yapılandırılmış bir yaklaşım olmadan, güvenlik modernleştirme programları parçalanabilir, reaktif hale gelebilir ve sürdürülmesi zor olabilir.
*Yapılandırılmış güvenlik benimseme modelimiz karma, çoklu bulut ve çok platformlu ortamlarda uçtan uca güvenlik modernleştirmesini planlamanıza, önceliklendirmenize ve uygulamanıza yardımcı olan standartlaştırılmış, yinelenebilir, rol kullanan süreçler sağlar.
Benimseme modeli, iş liderlerinin, güvenlik yöneticilerinin, mimarların ve uygulayıcıların kuruluş genelinde denetimli ve sürdürülebilir bir hızda birlikte ilerleyebilmesi için kritik iş sonuçlarını, güvenlik disiplinlerini ve çözüm uygulamalarını uyumlu hale getirir.
Tavsiye
Microsoft, Güvenlik Benimseme Çerçevesi (SAF) atölyeleri gibi zengin bir güvenlik benimseme atölyeleri kümesi sunar. Yapılandırılmış benimseme modeli rehberliğimiz, bu atölyelerde Microsoft Unified tarafından uzmanlarca sunulan rehberlikle uyumludur. SAF atölyeleri hakkında daha fazla bilgi edinin.
Benimseme modeli neden kullanılır?
Yapılandırılmış benimseme modeli şunları gerçekleştirmenize yardımcı olur:
- Güvenlik açısından en iyi uygulamalarla uyum sağlayın - Sıfır Güven ilkeleriyle, Microsoft Secure Future Initiative (SFI) örüntüleriyle, açık standartlar ve kılavuzlarla ve diğer güvenlik açısından en iyi uygulamalarla uyum sağlayın.
- Mevcut yatırımları en üst düzeye çıkarma - Yeni özellikler sunmadan önce mevcut araçlarınızdan değer elde edin.
- Uçtan uca güvenlik stratejisi sağlama - İş önceliklerini güvenlik mimarisine, denetimlere, süreçlere ve işlemlere bağlayın.
- Sürekli uyum sağlama - Tehditler, iş gereksinimleri ve teknolojiler değiştikçe güvenlik duruşu ve stratejisini geliştirin.
- Eyleme öncelik verme - Ekipler ve paydaşlar için en iyi yöntemlere, öğrenilen derslere ve gerçek dünya örneklerine dayalı pratik role özgü rehberlik sağlayın.
Bu diyagramda bu öğelerin bir benimseme modelinde nasıl bir araya geldiği gösterilmektedir.
Benimseme modeli mevcut yönergeleri nasıl tümleştirir?
Bu benimseme modeli, geçmişe dönük olarak birden çok çerçeve ve kaynakta yayımlanan Microsoft güvenlik kılavuzlarını bir araya getirerek bunu tek, eyleme dönüştürülebilir bir yapıya hizalar.
Yerleşik kılavuzları bütünleştirir ve temel alır; buna aşağıdaki içerik kaynakları dahildir:
- Microsoft Siber Güvenlik Başvuru Mimarisi (MCRA)
- Güvenlik Geliştirme Yaşam Döngüsü (SDL)...
- Sıfır Güven ve CISO atölyeleri
- Sabit Güvenlik Yasaları
- Ayrıcalıklı erişim/iş istasyonu kılavuzu.
- Olay müdahale planları
Bu kılavuzu yaygın iş senaryoları, disiplinler ve uygulama adımlarına göre düzenleyerek model, yalıtılmış önerilerden güvenlik geliştirmelerini planlama, uygulama ve ölçmeye yönelik uyumlu bir yaklaşıma geçmenize yardımcı olur. Benimseme modeli içeriğimizi zaman içinde daha da zenginleştireceğiz.
Benimseme modeli yapısı
Benimseme modeli, kuruluşların iş amacından ayrıntılı uygulamaya geçmesine yardımcı olan üç temel bileşen üzerine kurulmuştur:
- İş senaryoları tipik iş sonuçlarını ve bunlara ulaşmak için güvenliğin nasıl uyarlanması gerektiğini tanımlar.
- Güvenlik disiplinleri ekiplerin güvenliği modernleştirmek ve iş sonuçları elde etmek için nasıl düzenleyip planlayıp çalıştıracaklarını tanımlar.
- Teknoloji sütunları , güvenli olmasını istediğimiz kurumsal varlıkları ve kaynakları açıklar. Örneğin kimlik, cihazlar ve veriler.
Benimseme modelinin her bileşeni belirli bir hedef kitleyi ve rolü hedefler.
| Bölüm | Birincil hedef kitle | Amaç |
|---|---|---|
| İş senaryoları | İş liderleri | Güvenliğin desteklemesi gereken kritik iş sonuçlarını tanımlayın, tanımlayın ve iletin. İş önceliklerini planlama ve karar alma sürecine yol gösteren eyleme dönüştürülebilir güvenlik hedeflerine çevirin. İş sonuçları için pratik ve tekrarlanabilir kılavuzlar sunarak sonucun elde edilmesinde rol ve uzmanlık alanlarının açık yollarını sağlayın. |
| Güvenlik disiplinleri | Güvenlik liderleri ve ekipleri, BT liderleri, tasarımcılar, mimarlar. | İş senaryoları ve güvenlik dağıtımı/uygulaması arasında köprü oluşturma. Net planlama, mimari ve operasyonel uygulamalar aracılığıyla güvenlik yatırımlarının ve önceliklerinin ölçülebilir sonuçlara çevrildiğinden emin olun. İş senaryoları genellikle birden fazla güvenlik disipliniyle eşleşir. |
| Teknoloji sütunları | Teknik ve güvenlik uygulayıcıları ve iş ortakları. | Hangi tür varlıkların güvenliğinin sağlanması gerektiğini ve Sıfır Güven ilkelerinin ve güvenlik denetimlerinin nereye uygulanması gerektiğini tanımlayın. İlgili teknolojileri, denetimleri ve özellikleri gruplandırarak güvenlik stratejisini uygulamaya bağlayın. İş senaryoları büyük olasılıkla birden çok teknoloji sütununu aşıyor olabilir. Örneğin, iş sonucumuz kuruluş genelinde güvenlik duruşunu geliştirmekse cihazlar, veriler, altyapı, ağlar ve daha fazlası için duruşu geliştirmemiz gerekir. |
Benimseme kılavuzu
Yapılandırılmış benimseme kılavuzu şu konulara odaklanır:
- İş açısından kritik yaygın senaryolar için uçtan uca yönergeler.
- Sıfır Güven ilkelerine, Microsoft en iyi yöntemlere ve dış çerçevelere dayalı üründen bağımsız öneriler.
- Microsoft güvenlik ürünlerini ve hizmetlerini kullanarak ayrıntılı uygulama kılavuzu.
Sonraki Adımlar
Güvenlik benimseme yolculuğunuza başlama seçeneklerini gözden geçirin.