Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, kullanılabilir Güvenlik Benimseme Çerçevesi (SAF) atölyelerimiz özetlenmektedir.
SAF atölyeleri nedir?
Güvenlik benimsemesi karmaşıktır ve zaman alır. SAF atölyelerimiz, iş ve güvenlik liderlerinin karmaşıklıkta gezinmesine yardımcı olmak ve teknik uzmanlık, güvenlik olgunluğu modelleri, başvuru planları, mimari derin bakışlar, değerlendirmeler ve daha fazlası ile güvenlik modernleştirmesini hızlandırmaya yardımcı olmak için üst düzey güvenlik stratejisine ve iş uyumluluğuna odaklanır.
Tavsiye
Güvenlik Benimseme Çerçevesi (SAF) atölyelerimiz , yapılandırılmış güvenlik benimseme modelimizin ayrıntılı yönergeleriyle uyumludur.
Hangi SAF atölyelerimiz var?
Tüm SAF atölyelerimizi uzman liderliğinde sunuyoruz. Ayrıca bazı popüler atölyeler için kendi kendine yardım kaynaklarının bir alt kümesini de sağlıyoruz.
- Uzman liderliğinde: Güvenlik mimarisine, stratejisine ve teknoloji benimsemeye odaklanan uzman destekli atölyeler. Bunlar Microsoft Unified görevlendirmeleri olarak kullanılabilir.
- Kendi liderliğinde: Bazı atölyeler için ücretsiz videolar ve indirilebilir dosyalar yayımlıyoruz. Kuruluşunuzun güvenlik yolculuğunu resmi bir katılım olmadan hızlandırmak için bu self servis kaynaklarını kullanın.
Uzman liderliğinde atölyeler (Microsoft Unified)
Microsoft Unified aracılığıyla kullanılabilen iki tür SAF atölyesi vardır.
- Teknik strateji, mimari ve süreçleri kullanarak güvenlik uzmanlık alanları oluşturmaya odaklanan Güvenlik Mimarisi ve Stratejisi atölyeleri.
- Eğitim, ürün mimarisi, katılım yardımı ve mevcut güvenlik uygulamalarının değerlendirilmesi ve iyileştirilmesi ile güvenlik stratejisinin gerçekleştirilmesini hızlandıran Teknoloji Benimseme atölyeleri.
Atölyeyi nasıl alabilirim?
Atölyelerin çoğu, premium destek ve hizmetler teklifi kapsamında hizmet olarak sunulmaktadır.
Bu atölyeleri zamanlama hakkında daha fazla bilgi edinmek için Microsoft Müşteri Başarısı Hesap Yöneticinize (CSAM) başvurun.
Mimari ve strateji atölyeleri
Uzman liderliğinde mimari ve strateji Atölye çalışmaları birkaç saat ile gün arasında değişir. Örneğin:
- Konu Özeti etkileşimi, dört saatten kısa süren ve temel öğrenmelere ve en iyi yöntemlere odaklanan bir tartışma atölyesidir.
- Tam Güvenlik Mimarisi Tasarım Oturumu (Güvenlik ADS), Microsoft örnek olay incelemesine, olgunluk modeli tartışmalarına ve referans modernizasyon planlarına odaklanan iki günlük ayrıntılı bir atölyedir.
Sizin için en iyi atölye, güvenlik benimseme yolculuğunuzda nerede olduğunuz bağlıdır. Aşağıdaki tabloda şu anda kullanılabilir atölyeler gösterilmektedir.
| Yolculuk aşaması | Atölye/Süre | Ayrıntılar | Benimseme ekibi |
|---|---|---|---|
| Başlangıç |
Güvenliğe Genel Bakış ve Planlama konuşması 4 saat |
Kuruluşunuzun güvenlik modernizasyonuna başlaması için bir uzmanla sohbet edin. | Tüm benimseme disiplinleri için geçerlidir. |
| Güvenliği değerlendirme |
Kurumsal Güvenlik Değerlendirmesi atölyesi Bir gün |
Kuruluşunuz genelinde olası zayıflıkları değerlendirin ve belirleyin. Güvenlik duruşunu hızla geliştirmek için öneriler alın. | Tüm benimseme disiplinleri için geçerlidir. |
| Microsoft güvenliğini benimseyin |
Güvenlik Yeteneği Benimseme Planlaması atölyesi Bir-iki gün |
Microsoft 365 E5 ve Microsoft Unified dahil olmak üzere geçerli ürün lisanslarından ve sözleşmelerinden en yüksek değeri elde edin. Microsoft ürün özelliklerinin iş sorunlarını nasıl çözdüğüne bakın. Öncelik belirleme ve planlama. |
Tüm benimseme disiplinleri için geçerlidir. |
| Güvenlik stratejisi ve programı |
CISO Atölyesi konu özeti Dört saatlik konu özeti Kapsamlı CISO Çalıştayı Özel kapsam. |
Üst düzey güvenlik ve teknoloji liderlerinin Microsoft en iyi yöntemler ve derslerle güvenlik stratejisini ve program modernleşmesini hızlandırmasını sağlayın. Olgun güvenlik stratejisi, zorlukları ele alma ve iş ve teknoloji paydaşlarından destek alma. Güvenliği işletmeye entegre edin ve birbirinden kopuk teknik ekipleri birbirine bağlayın. Önerilen stratejik girişimleri, rolleri ve sorumlulukları, başvuru başarı ölçümlerini, olgunluk modellerini, Sıfır Güven ilkelerini ve daha fazlasını içerir. |
Strateji, Tümleştirme ve İdare disiplini vePosture Management disiplini için geçerlidir. |
| Uçtan uca teknik mimariler oluşturma |
Microsoft Cybersecurity Reference Architectures (MCRA) konu özeti 4 saat Güvenlik Mimarisi Tasarım Oturumu (ADS) Modül 1 atölyesi İki gün |
Konu özeti oturumu, Microsoft güvenlik özellikleri, tümleştirme gibi uçtan uca teknik mimariler hakkında rehberlik sağlar.
MCRA hakkında daha fazla bilgi edinin. Atölyenin tamamı, olgun güvenlik mimarileri oluşturmanıza ve eksik, ağ odaklı, derlenmemiş mimarilerle yaygın zorlukları yönetmenize yardımcı olur. Silolu ekipleri ve teknolojileri tümleştiren mimariler oluşturun. Güvenlik modernleştirme girişimlerini planlama ve önceliklendirme. Microsoft güvenlik çözümlerini mevcut teknolojilerle tümleştirin. |
Güvenlik Mimarisi uzmanlık alanıyla ilgilidir. |
| Erişim yönetimini geliştirme |
Güvenli Kimlikler ve konu özeti 4 saat |
Özet oturumu, her şeyin hibrit olduğu modern bir kuruluşu korumaya yönelik güvenli erişim planlaması ve mimarisi için rehberlik sağlar. Ayrıcalıklı hesaplara yönelik saldırıları azaltın, kimlik ve ağ erişim stratejilerini tümleştirin. Atölye, kopuk kimlik/ağ erişim stratejilerini tümleştirme, Sıfır Güven ve Güvenlik Hizmeti Edge (SSE) ile erişim yönetimini yönlendirme, saldırı yükseltmesini denetlemek için ayrıcalıklı erişime odaklanma, düz ağlardan açık ağlardan bölümlenmiş bağlama duyarlı erişime geçiş ve uzaktan çalışmanın güvenliğini sağlama gibi yaygın erişim yönetimi sorunlarını gidermeye yardımcı olur. |
Kimlik ve Erişim uzmanlık alanıyla ilgilidir. |
| Güvenlik işlemlerini oluşturma ve geliştirme (SecOps) |
Modern Güvenlik İşlemleri (SecOps/SOC) konu özeti 4 saat Güvenlik ADS Modülü 3 - Modern Güvenlik İşlemleri (SecOps/SOC) atölyesi : 2-3 gün. |
Konu özeti, hızla gelişen tehdit aktörlerinin eşzamanlı zorluklarını, 'her şeyin hibriti' teknik varlıklarını, SecOps'un iş hedeflerine uyumunu ve analist yorgunluğunu/tükenişini azaltmak için SecOps stratejisini, süreçlerini, mimarisini ve teknolojisini modernleştirmeye yönelik rehberlik sağlar. Atölyenin tamamı saldırılar ve olay yanıtı, önerilen işlemler ve ölçümler ve XDR, SIEM ve güvenlik veri gölü stratejisi uygulama hakkında ek bilgiler sağlar. Ayrıca Microsoft örnek olay incelemesi, gelişmiş işlevler (tehdit avcılığı, algılama mühendisliği, olay yönetimi ve tehdit bilgileri gibi), dış kaynak kullanma konuları ve SecOps yolculuğunuzun haritasını çıkarmak için bir planlama alıştırması içerir. |
SecOps uzmanlık alanıyla ilgilidir. |
| Altyapıyı ve DevOps güvenliğini geliştirme |
Altyapı ve Geliştirme Güvenliği konu özeti 4 saat |
Konu özeti oturumu, çoklu bulut ortamları için altyapı ve geliştirme güvenliğini planlama ve mimari oluşturma yönergeleri sağlar. Bu, hızla gelişen bir altyapının zorluklarını, iş yüklerinin ve uygulamaları geliştirirken güvenliğin yanı sıra tehditlere, teknolojilere ve iş gereksinimlerine ayak uydurmak için ekip odaklı bir DevSecOps yaklaşımı oluşturmayı içerir. | Altyapı disiplini ve Geliştirme Güvenliği disiplini ile ilgilidir. |
| Yapay zeka ve veri güvenliğini geliştirme |
Veri Güvenliği ve İdare konu özeti 4 saat |
Konu özeti oturumu, verileri korumak ve yönetmek için bir yaşam döngüsü yaklaşımı planlama ve mimari oluşturma yönergeleri sağlar. Yaşam döngüsü aracılığıyla (nereye giderse gitsin) verilerin güvenliğini sağlamak için bir strateji oluşturun, veri sınıflandırması ve koruması ile yapay zeka güvenliğini destekleyin ve gelişen mevzuat uyumluluğu düzenlemelerini karşılayın. |
Veri Güvenliği uzmanlık alanıyla ilgilidir. |
Teknoloji benimseme atölyeleri
Bu atölyeler, Microsoft güvenlik ürünlerini kullanarak planlamanıza, uygulamanıza ve iyileştirmenize yardımcı olur. Bu atölyeler, bu teknolojileri Microsoft en iyi güvenlik uygulamalarıyla uyumlu olacak şekilde planlamayı, uygulamayı ve çalıştırmayı gösterir.
Nereden başlamalıyız?
Bu görevlendirmeler için en etkili başlangıç noktaları üç seçenektir:
- Güvenliğe Genel Bakış ve Planlama atölyesi - Bu kısa genel giriş, Microsoft güvenlik yolculuğunuzda yardımcı olabilecek tüm yolları geniş bir şekilde anlamanızı sağlar. Yolculuğunuzda bir sonraki adımı seçmeye odaklanır.
- Kurumsal Güvenlik Değerlendirmesi atölyesi - Bu kısa değerlendirme, güvenlik duruşunuz ve kuruluşunuz genelinde iyileştirme fırsatları hakkında içgörüler sağlar.
- Güvenlik Benimseme atölyesi - Güvenlik Yeteneği Benimseme Planlaması (SCAP) - Bu atölye, mevcut yatırımlardan değer almaya hemen başlayabilmeniz için zaten erişiminiz olan tüm teknolojileri (genellikle beklediğinizden daha fazla) anlamanıza yardımcı olur.
Bu görevlendirmelerin her biri takımınızı eğitmenize yardımcı olur ve daha büyük bir netlik duygusu ve bazı eyleme dönüştürülebilir hızlı kazançlarla daha büyük güvenlik modernleştirme yolculuğuna başlar.
Genel atölye kaynakları
Tabloda genel kullanıma açık SAF atölye kaynakları özetlemektedir.
| Atölye | Ayrıntılar |
|---|---|
| Bilgi Güvenliği Müdürü (CISO) Atölyesi | Bu atölye, güvenlik stratejisini hızlandırmanıza ve güvenlik duruşu modernleştirmenize yardımcı olur. Güvenlik benimsemesi sırasında kullandığımız güvenlik stratejisi, tümleştirme ve idare* ile güvenlik duruşu yönetimi uzmanlık alanlarıyla uyumlu hale getirir. |
| Sıfır Güven Workshop | Bu atölye, kuruluş genelinde teknoloji sütunları* için Sıfır Güven güvenlik benimsemesini hızlandırmaya yardımcı olur. |
| SecOps Atölyesi | Bu atölye, işletme genelinde SecOps'un hızlandırılması ve modernleştirilmesine yardımcı olur. Güvenlik benimsemesi sırasında kullandığımız güvenlik işlemleri (SecOps/SOC)* uzmanlık alanına uygundur. |
| Microsoft Cybersecurity Reference Architectures (MCRA) | MRCA, önerilen güvenlik mimarilerini planlamanıza ve benimsemenize yardımcı olabilecek bir dizi teknik mimari sağlar. Güvenlik mimarisi uzmanlık alanına uygun. |
Sonraki Adımlar
Microsoft Unified'e ulaşın veya free CISO atölye videolarımıza göz atın.