Aracılığıyla paylaş


değerlendirme ve ilerleme izleme kaynaklarını Sıfır Güven

Sıfır Güven, ihlali varsayan ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrulayan yeni bir güvenlik modelidir. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven modeli bize "asla güvenme, her zaman doğrulama" öğretir.

BT mimarı veya uygulayıcısı olarak, bu makaledeki değerlendirme ve ilerleme izleme kaynaklarını kullanarak şunları yapabilirsiniz:

  • Altyapınızın Sıfır Güven için hazır olup olma durumunu değerlendirin; ayrıca hangi öğelerin mevcut olduğunu veya kolayca güçlendirilebileceğini veya iyileştirilebileceğini keşfedin.
  • Hem iş liderleri hem de BT departmanlarınız için ortamınızda gerekli Sıfır Güven güvenlik geliştirmelerinin ilerleme durumunu izleyin.

Benimseme çerçevesi iş senaryoları için ilerleme izleme kaynakları

Sıfır Güven benimseme çerçevesi belge kümesi, güvenlik ve teknoloji ekiplerinin aşağıdakileri sağlayarak Sıfır Güven konusunda iş liderleriyle işbirliği yapmasına yardımcı olur:

  • Kuruluşlar genelindeki iş liderleri için önerilen Sıfır Güven hedefleri.

  • Sıfır Güven mimarisini uygulamaya yönelik yöntemsel ve aşamalı bir yaklaşım.

  • hedeflerdeki ilerleme durumunu izlemenin sistematik bir yolu, kapsamı iş liderlerine göre belirlenmiştir.

  • BT müşteri adayları ve uygulayıcıları kapsamındaki hedefler ve görevleri üzerindeki ilerleme durumunu izlemenin sistematik bir yolu.

  • aşağıdakiler dahil olmak üzere Sıfır Güven benimsenmesi için en uygun kaynakların seçkisi:

    • İş liderlerine sunulmaya hazır PowerPoint slaytları.
    • Geçerli durumunuzu değerlendirmek ve ilerleme durumunu izlemek için Excel çalışma sayfaları.
    • Teknik uygulama kılavuzu ve kullanıcı bilgi grafikleri.

Bu Sıfır Güven benimseme kılavuzu, şu iş senaryoları aracılığıyla Sıfır Güven bir strateji ve mimari oluşturmanızı önerir:

Her iş senaryosu, iş örneğini oluşturmaya başlayarak yaşam döngüsü aşamalarının her biri (Strateji tanımlama, Plan, Hazır, Benimseme ve Yönetme ve yönetme) boyunca gerekli teknik çalışmanın nasıl ilerletileceğini açıklar.

Her iş senaryosu için aşağıdaki ilerleme izleme kaynaklarını kullanabilirsiniz.

Sıfır Güven için bir bakışta şema

Benimseme Senaryosu Planı Aşama Kılavuzu

Her iş senaryosu için güvenlik geliştirmelerini ve Plan aşamasının aşamaları ve hedefleri için çaba düzeyini kolayca anlayın.

İş senaryosu proje liderleri, iş liderleri ve diğer paydaşlar için.

İndir — Visio dosyası veya PDF

Örnek plan ve aşama kılavuzunun ekran görüntüsü.

Sıfır Güven için iş lideri izleyicisi

benimseme izleyicisini Sıfır Güven

Plan aşamasının aşamaları ve hedefleri aracılığıyla ilerlemenizi izleyin.

İş senaryosu proje liderleri, iş liderleri ve diğer paydaşlar için.

İndir — PowerPoint slayt destesi

Aşamaları ve hedefleri gösteren slaydın ekran görüntüsü.

Sıfır Güven için uygulayıcı izleyicisi

İş senaryosu hedefleri ve görevleri

Sahipliği atayın ve Plan aşamasının aşamaları, hedefleri ve görevleri aracılığıyla ilerleme durumunuzu izleyin.

İş senaryosu proje müşteri adayları, BT müşteri adayları ve BT uygulayıcıları için.

İndir — Excel çalışma kitabı

Aşamaları, hedefleri ve görevleri gösteren çalışma sayfasının ekran görüntüsü.

Sıfır Güven için ürün içi pano

Microsoft Defender portalında Sıfır Güven girişimi (Microsoft Defender portalı ayrıcalıklarına sahip bir kullanıcı hesabıyla oturum açmayı gerektirebilir)

Ayrıca bkz . Microsoft Güvenlik Açığa Çıkarma Yönetimi girişimleri.

Benimseme çerçevesi iş senaryoları için geçerli durum, güvenlik ölçümleri ve önerilere bakın.

İş senaryosu proje müşteri adayları, BT müşteri adayları ve BT uygulayıcıları için.

Microsoft Defender portalındaki Sıfır Güven girişiminin ekran görüntüsü.

Değerlendirme kaynakları

Kuruluşunuzun Sıfır Güven yolculuğunda nerede olduğunu anlamak için bu değerlendirme kaynaklarını kullanın.

Microsoft Sıfır Güven Güvenlik Duruşu Değerlendirmesi

Sıfır Güven güvenlik duruşunuzu ve olgunluk düzeyinizi değerlendirin.

BT departmanı proje liderleri ve uygulayıcıları için.

Microsoft Sıfır Güven Güvenlik Duruşu Değerlendirmesi

Kimlikler için değerlendirme sorularının ekran görüntüsü.

Sıfır Güven Değerlendirme stratejisi atölyesi

Sıfır Güven güvenlik duruşunuzu ve olgunluk düzeyinizi değerlendirin.

BT departmanı proje liderleri ve uygulayıcıları için.

Sıfır Güven Değerlendirme stratejisi atölyesi indirilebilir Excel çalışma kitabıhttps://aka.ms/ztworkshop

Kimlikler için Sıfır Güven yol haritasının ekran görüntüsü.

Eğitim Sıfır Güven giriş
Sıfır Güven yaklaşımını ve kuruluşunuzdaki güvenlik altyapısını nasıl güçlendirdiğinden anlamak için bu modülü kullanın.
Eğitim Sıfır Güven ve en iyi uygulama çerçevelerine giriş
Siber güvenlik mimarlarının kullandığı en iyi uygulamalar ve Microsoft siber güvenlik özellikleri için bazı temel en iyi uygulama çerçeveleri hakkında bilgi edinmek için bu modülü kullanın. Ayrıca Sıfır Güven kavramını ve kuruluşunuzdaki Sıfır Güven kullanmaya başlamayı da öğrenirsiniz.

Ek Sıfır Güven kaynakları

Belge kümesine veya kuruluşunuzdaki rollere göre ek Sıfır Güven içeriği kullanın.

Belge kümesi

İhtiyaçlarınıza en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.

Belge kümesi Size yardımcı olur... Roller
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. Güvenlik mimarları, BT ekipleri ve proje yöneticileri
Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Küçük işletmeler için Sıfır Güven Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. Güvenlik mimarları ve BT uygulayıcıları
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven Microsoft Copilots'a Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. BT ekipleri ve güvenlik personeli
Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli
Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme Uygulamanıza Sıfır Güven korumaları uygulayın. Uygulama geliştiricileri

Rolünüz

Kuruluşunuzdaki rolünüz için en iyi belge kümeleri için bu tabloyu izleyin.

Role Belge kümesi Size yardımcı olur...
Güvenlik mimarı

BT proje yöneticisi

BT uygulayıcısı
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın.
BT veya güvenlik ekibinin üyesi Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın.
İş için Microsoft 365 müşterisi veya iş ortağı Küçük işletmeler için Sıfır Güven Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın.
Güvenlik mimarı

BT uygulayıcısı
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven Sıfır Güven korumanın önemli katmanlarını hızla uygulayın.
Microsoft 365 için BT veya güvenlik ekibinin üyesi Microsoft 365 için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın.
Microsoft Copilots için BT veya güvenlik ekibinin üyesi Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven Microsoft Copilots'a Sıfır Güven korumaları uygulayın.
Azure hizmetleri için BT veya güvenlik ekibinin üyesi Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın.
İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın.
Uygulama geliştirici Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme Uygulamanıza Sıfır Güven korumaları uygulayın.