değerlendirme ve ilerleme izleme kaynaklarını Sıfır Güven
Sıfır Güven, ihlali varsayan ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrulayan yeni bir güvenlik modelidir. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven modeli bize "asla güvenme, her zaman doğrulama" öğretir.
BT mimarı veya uygulayıcısı olarak, bu makaledeki değerlendirme ve ilerleme izleme kaynaklarını kullanarak şunları yapabilirsiniz:
- Altyapınızın Sıfır Güven için hazır olup olma durumunu değerlendirin; ayrıca hangi öğelerin mevcut olduğunu veya kolayca güçlendirilebileceğini veya iyileştirilebileceğini keşfedin.
- Hem iş liderleri hem de BT departmanlarınız için ortamınızda gerekli Sıfır Güven güvenlik geliştirmelerinin ilerleme durumunu izleyin.
Benimseme çerçevesi iş senaryoları için ilerleme izleme kaynakları
Sıfır Güven benimseme çerçevesi belge kümesi, güvenlik ve teknoloji ekiplerinin aşağıdakileri sağlayarak Sıfır Güven konusunda iş liderleriyle işbirliği yapmasına yardımcı olur:
Kuruluşlar genelindeki iş liderleri için önerilen Sıfır Güven hedefleri.
Sıfır Güven mimarisini uygulamaya yönelik yöntemsel ve aşamalı bir yaklaşım.
hedeflerdeki ilerleme durumunu izlemenin sistematik bir yolu, kapsamı iş liderlerine göre belirlenmiştir.
BT müşteri adayları ve uygulayıcıları kapsamındaki hedefler ve görevleri üzerindeki ilerleme durumunu izlemenin sistematik bir yolu.
aşağıdakiler dahil olmak üzere Sıfır Güven benimsenmesi için en uygun kaynakların seçkisi:
- İş liderlerine sunulmaya hazır PowerPoint slaytları.
- Geçerli durumunuzu değerlendirmek ve ilerleme durumunu izlemek için Excel çalışma sayfaları.
- Teknik uygulama kılavuzu ve kullanıcı bilgi grafikleri.
Bu Sıfır Güven benimseme kılavuzu, şu iş senaryoları aracılığıyla Sıfır Güven bir strateji ve mimari oluşturmanızı önerir:
- Güvenlik duruşunuzu hızla modernleştirme
- Uzaktan ve karma çalışmanın güvenliğini sağlama
- Hassas iş verilerini tanımlama ve koruma
- İhlallerden kaynaklanan iş hasarlarını önleme veya azaltma
- Mevzuat ve uyumluluk gereksinimlerini karşılama
Her iş senaryosu, iş örneğini oluşturmaya başlayarak yaşam döngüsü aşamalarının her biri (Strateji tanımlama, Plan, Hazır, Benimseme ve Yönetme ve yönetme) boyunca gerekli teknik çalışmanın nasıl ilerletileceğini açıklar.
Her iş senaryosu için aşağıdaki ilerleme izleme kaynaklarını kullanabilirsiniz.
Sıfır Güven için bir bakışta şema
Benimseme Senaryosu Planı Aşama Kılavuzu
Her iş senaryosu için güvenlik geliştirmelerini ve Plan aşamasının aşamaları ve hedefleri için çaba düzeyini kolayca anlayın.
İş senaryosu proje liderleri, iş liderleri ve diğer paydaşlar için.
İndir — Visio dosyası veya PDF
Sıfır Güven için iş lideri izleyicisi
benimseme izleyicisini Sıfır Güven
Plan aşamasının aşamaları ve hedefleri aracılığıyla ilerlemenizi izleyin.
İş senaryosu proje liderleri, iş liderleri ve diğer paydaşlar için.
İndir — PowerPoint slayt destesi
Sıfır Güven için uygulayıcı izleyicisi
İş senaryosu hedefleri ve görevleri
Sahipliği atayın ve Plan aşamasının aşamaları, hedefleri ve görevleri aracılığıyla ilerleme durumunuzu izleyin.
İş senaryosu proje müşteri adayları, BT müşteri adayları ve BT uygulayıcıları için.
İndir — Excel çalışma kitabı
Sıfır Güven için ürün içi pano
Microsoft Defender portalında Sıfır Güven girişimi (Microsoft Defender portalı ayrıcalıklarına sahip bir kullanıcı hesabıyla oturum açmayı gerektirebilir)
Ayrıca bkz . Microsoft Güvenlik Açığa Çıkarma Yönetimi girişimleri.
Benimseme çerçevesi iş senaryoları için geçerli durum, güvenlik ölçümleri ve önerilere bakın.
İş senaryosu proje müşteri adayları, BT müşteri adayları ve BT uygulayıcıları için.
Değerlendirme kaynakları
Kuruluşunuzun Sıfır Güven yolculuğunda nerede olduğunu anlamak için bu değerlendirme kaynaklarını kullanın.
Microsoft Sıfır Güven Güvenlik Duruşu Değerlendirmesi
Sıfır Güven güvenlik duruşunuzu ve olgunluk düzeyinizi değerlendirin.
BT departmanı proje liderleri ve uygulayıcıları için.
Microsoft Sıfır Güven Güvenlik Duruşu Değerlendirmesi
Sıfır Güven Değerlendirme stratejisi atölyesi
Sıfır Güven güvenlik duruşunuzu ve olgunluk düzeyinizi değerlendirin.
BT departmanı proje liderleri ve uygulayıcıları için.
Sıfır Güven Değerlendirme stratejisi atölyesi indirilebilir Excel çalışma kitabıhttps://aka.ms/ztassess
Önerilen eğitim
| Eğitim | Sıfır Güven giriş |
|---|---|
|
Sıfır Güven yaklaşımını ve kuruluşunuzdaki güvenlik altyapısını nasıl güçlendirdiğinden anlamak için bu modülü kullanın. |
| Eğitim | Sıfır Güven ve en iyi uygulama çerçevelerine giriş |
|---|---|
|
Siber güvenlik mimarlarının kullandığı en iyi uygulamalar ve Microsoft siber güvenlik özellikleri için bazı temel en iyi uygulama çerçeveleri hakkında bilgi edinmek için bu modülü kullanın. Ayrıca Sıfır Güven kavramını ve kuruluşunuzdaki Sıfır Güven kullanmaya başlamayı da öğrenirsiniz. |
Ek Sıfır Güven kaynakları
Belge kümesine veya kuruluşunuzdaki rollere göre ek Sıfır Güven içeriği kullanın.
Belge kümesi
İhtiyaçlarınıza en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.
| Belge kümesi | Size yardımcı olur... | Roller |
|---|---|---|
| Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. | Güvenlik mimarları, BT ekipleri ve proje yöneticileri |
| Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. | İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları |
| Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. | Güvenlik mimarları ve BT uygulayıcıları |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. | İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli |
| Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. | Uygulama geliştiricileri |
Rolünüz
Kuruluşunuzdaki rolünüz için en iyi belge kümeleri için bu tabloyu izleyin.
| Rol | Belge kümesi | Size yardımcı olur... |
|---|---|---|
| Güvenlik mimarı BT proje yöneticisi BT uygulayıcısı |
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. |
| BT veya güvenlik ekibinin üyesi | Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. |
| İş için Microsoft 365 müşterisi veya iş ortağı | Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. |
| Güvenlik mimarı BT uygulayıcısı |
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. |
| Microsoft 365 için BT veya güvenlik ekibinin üyesi | Microsoft 365 için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. |
| Microsoft Copilots için BT veya güvenlik ekibinin üyesi | Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. |
| Azure hizmetleri için BT veya güvenlik ekibinin üyesi | Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. |
| İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi | Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. |
| Uygulama geliştirici | Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin