Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Sıfır Güven Atölyesi güvenlik yolculuğundaki kuruluşlar için bir rehberlik aracı sağlar. Atölye, BT ortamı genelinde Sıfır Güven ilkelerine dayalı tutarlı, eyleme dönüştürülebilir bir güvenlik stratejisi ve dağıtım planı tanımlamanıza yardımcı olur.
Atölye neden kullanılır?
Sıfır Güven ilkelerine dayalı güvenlik uygulamak zor olabilir. Nereden başlayacağını, önce neyin etkinleştirileceği veya mevcut durum veya ilerleme durumunun nasıl ölçüleceği bilinmesi zordur.
Atölye, şunları yapmanıza yardımcı olur:
- Microsoft Sıfır Güven ilkeleriyle güvenliği nasıl uyguladığını anlama.
- Mevcut güvenlik durumunuzu değerlendirin.
- Gerçek değerlendirme verilerini temel alan eyleme dönüştürülebilir bir uygulama yol haritası tanımlayın.
- Microsoft güvenlik çözümleriyle uyumlu hale getirme.
- Microsoft araçları ve hizmetleriyle güvenliği dağıtmak için pratik öneriler ve en iyi yöntemler alın.
- Etkileşimli ve sürekli geliştirme planıyla ilerleme durumunu izleyin.
Atölyede neler var?
Sıfır Güven Atölyesi bir dizi bileşen içerir
| Bileşen | Ayrıntılar |
|---|---|
| Değerlendirme aracı | Güvenlik duruşunuzu ve temelinizi değerlendirmek ve iyileştirmek için ortamınızda çalıştırdığınız bir değerlendirme aracı (PowerShell modülü). Atölyenin teknik omurgasını sağlar ve Atölye bulgularının ve sonuçlarının gerçek veri ve analize dayalı olmasını sağlar. Değerlendirme: - Kiracınızdan yapılandırma verilerini toplar. - Ortam yapılandırmanızı çok çeşitli Sıfır Güven en iyi yöntemlerle karşılaştırarak denetler. - Her Sıfır Güven sütunu ve Microsoft Güvenli Gelecek Girişimi (SFI) sütunu için puanlar, boşluklar ve öneriler üretir. |
| Atölye aracı | Sıfır Güven ilerlemenizi belgeleyip yolculuğunuz için eyleme dönüştürülebilir bir yol haritası geliştirmenize yardımcı olan tek sayfalı bir uygulama. |
| Atölye kılavuzu | Atölye makaleleri, kolaylaştırıcılar ve Atölye katılımcıları için yazılı rehberlik sağlar. Rehberlik Sıfır Güven sütunlarına odaklanıyor: - Identity, kullanıcıları, yöneticileri, hizmet hesaplarını ve iş yükü kimliklerini koruyan birincil Sıfır Güven denetim düzlemi. - Cihazlar, tüm uç noktaların şirket kaynaklarına erişmesini ve sağlıklı, uyumlu ve izlenen olmasını sağlar. - Veriler, belgeler, e-postalar, veritabanları, yapılandırılmış ve yapılandırılmamış veriler gibi hassas bilgileri koruma. - Ağ iletişimi, altyapı, ağ trafiğinin korunması, segmentasyon sınırları ve bağlantıyla ilgili. - İşlem ve depolama dahil olmak üzere çoklu bulut ve karma kaynakları koruyan altyapı. - SecOps, iş genelinde tehdit koruması, algılama ve yanıt sağlama. - Yapay zeka, yapay zeka modelleri ve veri kümeleri için güvenliğe odaklanır. |
Atölye nasıl çalışır?
Atölye aşağıdaki gibi çalıştırılabilir:
- Microsoft veya bir iş ortağı tarafından, uzman liderliğinde yürütülen bir çalışma için.
- Self servis modunda, değerlendirme aracıyla birlikte sunulan Microsoft atölye yönergelerini kullanarak.
Atölye nasıl yapılandırılmıştır?
Atölyeler genellikle sütun başına tekrarlanan döngülerle dört aşamaya odaklanır.
Resmi bir görevlendirme olarak çalıştırıldığında Atölye aşağıdaki gibi çalışır:
| Aşama | Ayrıntılar | Sonuç |
|---|---|---|
| 1. Aşama - Başlangıç/Yönlendirme | Sıfır Güven ilkeleri ve Microsoft Sıfır Güven mimarisini tanıtmak, kapsamı, bağlamı ve hedefleri netleştirmek, değerlendirme lojistiri ve önkoşullarını anlamak için ilk kapsam belirleme çağrısı. | Atölye katılımı tüm paydaşlar için açıktır. Lojistik hazır. |
| 2. Aşama - Değerlendirme (isteğe bağlı) |
Geçerli temel duruşu yakalamak için Sıfır Güven değerlendirme aracını çalıştırın. Değerlendirme bulgularına göz gezdirin. |
Bulgular net bir şekilde anlaşılır ve boşluklar tanımlanır. |
| 3. Aşama - Yol Haritası | Temel benimseme yol haritasına dayalı özelleştirilmiş ve somut bir dağıtım planıyla bir yapı tanımlayın. | Müşterinin Sıfır Güven güvenliği için özelleştirilmiş bir benimseme yol haritası vardır. |
| 4. Aşamanın Tamamlanması | Geri bildirim toplama | Ek teknoloji başlığı atölyelerini belirleyin. |
Atölye teslimi hakkında daha fazla bilgi edinin.
Atölye kimin için tasarlanmıştır?
Atölye, çeşitli paydaşlara yöneliktir. Mümkün olduğunda CIO'lar ve BT Yöneticileri için yapı atölyelerine katılım önerilir.
- Sıfır Güven/güvenlik stratejisi sahipleri: CiSO, güvenlik mimarları ve BT yöneticileri gibi kurumsal güvenlik stratejisinden sorumlu kişiler bulut ve modernizasyon girişimlerinin lideridir.
-
Sütun sahipleri: Sıfır Güven, kuruluşlar arası bir dizi sütuna odaklanır. Pillar sorumluları, şunlar da dahil olmak üzere katılmalıdır:
- Kimlik - IAM ekipleri, SecOps ekibi, Cihazlar/Uç Nokta ekibi, kimlik idaresi ekibi, kurumsal uygulama geliştiricileri.
- Cihazlar - Mobil cihaz yönetimi mimarı/yöneticisi, güvenlik mimarı/operasyon, koşullu erişim yöneticisi, idare ve risk ekibi.
- Veri - Bilgi koruma mimarı, Uyumluluk yetkilisi/yönetici, veri güvenliğine odaklanan platform yöneticileri (Exchange, Sharepoint vb.)
- Altyapı, Uygulamalar - Altyapı güvenlik ekipleri, SecOps ekibi, Uç nokta güvenlik ekibi, Uyumluluk/ilke ekibi, uygulama geliştirme ekibi, ağ yöneticisi ekibi.
- Ağ - IAM ekibi, ağ operasyon ekibi, SecOps ekibi, cihazlar/uç noktalar ekibi, uygulama/iş yükü paydaşları.
- SecOps - Güvenlik ekibi karar alıcıları, güvenlik ekibi uzmanları (güvenlik mimarı, analist, mühendis, SIEM yöneticisi vb.)
- DevOps: Geliştirici liderleri/mühendisleri.
- Karar alıcılar/Bütçe paydaşları: Yol haritası stratejisine odaklanarak - CTO, CIO, iş uygulaması sahipleri.
- Risk programı sahipleri: Kurumsal risk yöneticileri, idare ve uyumluluk liderleri, veri koruma görevlileri, belirli iş riski sahipleri.
- Çapraz işlevli çalışanlar: Altyapı/ağ sahipleri, bulut mühendisleri, güvenlik mühendisleri ve yardım masası ekip liderleri gibi, işletme genelinde sistemleri işleten kişiler.
Atölyenin bakımı nasıl yapılır?
Atölye, topluluk tarzı bir kaynak olarak GitHub Microsoft tarafından korunur ve düzenli olarak güncelleştirilir. Bu, eldeki imkânlar ölçüsünde ve "olduğu gibi" sunulur; Microsoft Desteği kapsamında resmi olarak desteklenmez. Önizleme Sıfır Güven Değerlendirme aracıyla ilgili sorularınız için değerlendirme GitHub sayfasında bir sorun bildirin.