本文概述了我们现有的安全采用框架(SAF)研讨会。
什么是 SAF 研讨会?
采用安全措施既复杂又耗时。 我们的 SAF 研讨会侧重于高级安全策略和业务一致性,以帮助业务和安全领导者导航复杂性,并通过技术专业知识、安全成熟度模型、参考计划、体系结构深入探讨、评估等加快安全现代化。
Tip
我们的安全采用框架(SAF)研讨会符合 结构化安全采用模型中的详细指导。
我们有哪些 SAF 研讨会?
我们提供的所有 SAF 研讨会均由专家主讲。 我们还为一些受欢迎的研讨会提供了一部分自助资源。
- 专家主导:以安全体系结构、战略和技术采用为重点的专家推动研讨会。 它们以 Microsoft Unified 服务项目的形式提供。
- 自我引导:我们发布了一些研讨会的免费视频和可下载文件。 使用这些自助服务资源来加速组织的安全旅程,而无需正式参与。
由专家主导的研讨会(Microsoft Unified)
可通过 Microsoft Unified 提供两种类型的 SAF 研讨会。
- 安全体系结构和策略 研讨会,重点介绍如何使用技术策略、体系结构和流程构建安全规则。
- 通过教育培训、产品架构、上手支持以及对现有安全实施的评估和优化,加快安全策略落地的技术采用研讨会。
如何参加研讨会?
大多数研讨会都可通过高级支持和服务方案以服务项目形式提供。
请联系Microsoft客户成功客户经理(CSAM),了解有关安排这些研讨会的详细信息。
体系结构和策略研讨会
专家主导的体系结构和策略研讨会活动范围从几个小时到几天不等。 例如:
- 主题总结研讨活动是一场时长不足四小时的讨论研讨会,重点围绕关键收获和最佳实践展开。
- 完整的安全架构设计会议(Security ADS)是一个为期两天的深入研讨会,重点围绕 Microsoft 案例分析、成熟度模型讨论以及参考现代化方案展开。
最适合你的研讨会取决于你当前处于安全能力建设历程的哪个阶段。 下表显示了当前可用的研讨会。
| 旅程阶段 | 研讨会/工期 | 详细信息 | 推广团队 |
|---|---|---|---|
| 入门 |
安全概述和规划对话 四小时 |
与专家聊天,让组织开始实现安全现代化。 | 适用于所有采用领域。 |
| 评估安全性 |
企业安全评估研讨会 一天 |
评估和识别整个组织的潜在弱点。 获取可快速改善安全状况的建议。 | 适用于所有采用领域。 |
| 采用 Microsoft 安全解决方案 |
安全功能采用规划研讨会 一到两天 |
最大限度地发挥当前产品许可和协议的价值,包括 Microsoft 365 E5 和 Microsoft Unified。 了解Microsoft产品功能如何解决业务问题。 确定优先级和计划。 |
适用于所有采用领域。 |
| 安全策略和计划 |
CISO 研讨会主题摘要 四小时主题摘要 完整的 CISO 研讨会 自定义范围。 |
通过从Microsoft中吸取的最佳做法和经验,使高级安全和技术领导者能够加快安全策略和计划现代化。 成熟的安全策略、应对挑战,并从业务和技术利益干系人那里获得支持。 将安全性集成到业务中,并连接孤立的技术团队。 包括建议的战略计划、角色和责任指南、参考成功指标、成熟度模型、零信任原则等。 |
与 策略、集成和治理规则以及 状况管理规则相关。 |
| 构建端到端技术体系结构 |
Microsoft网络安全参考体系结构(MCRA)主题摘要 四小时 安全体系结构设计研讨会 (ADS) 模块 1 研讨会 两天 |
主题概述会议提供端到端技术架构方面的指导,包括对 Microsoft 安全功能和集成的总结。
详细了解 MCRA。 完整的研讨会可帮助你构建成熟的安全体系结构,并管理具有不完整、以网络为中心的非常规体系结构的常见挑战。 创建集成孤立团队和技术的体系结构。 规划和确定安全现代化计划的优先级。 将Microsoft安全解决方案与现有技术集成。 |
与 安全体系结构规则相关。 |
| 改进访问管理 |
安全标识和主题摘要 四小时 |
该概述环节为安全访问规划和架构提供指导,以保护“一切皆混合”的现代企业。 缓解对特权帐户的攻击,并集成标识和网络访问策略。 研讨会有助于解决常见的访问管理难题,例如集成不相交的标识/网络访问策略、使用 零信任 和安全服务边缘(SSE)推动访问管理,专注于特权访问来控制攻击升级、从平面、开放网络转移到分段上下文感知访问和保护远程工作。 |
与 标识和访问规则相关。 |
| 建立和改进安全操作(SecOps) |
新式安全操作 (SecOps/SOC) 主题摘要 四小时 安全 ADS 模块 3 - 新式安全操作(SecOps/SOC)研讨会 :两到三天。 |
本主题摘要提供了有关现代化 SecOps 策略、流程、体系结构和技术的指导,以解决快速演变的威胁参与者、“一切混合”技术资产、将 SecOps 与业务目标保持一致以及缓解分析师疲劳/消耗的同时挑战。 完整的研讨会提供有关攻击和事件响应、建议的流程和指标以及实现 XDR、SIEM 和安全 Data Lake 策略的其他信息。 它还包括一项 Microsoft 案例研究、高级功能(如威胁狩猎、检测工程、事件管理和威胁情报)、外包注意事项,以及一项用于梳理您的 SecOps 路线图的规划练习。 |
与 SecOps 规则相关。 |
| 提高基础结构和 DevOps 安全性 |
基础结构和开发安全主题摘要 四小时 |
主题摘要会话提供有关规划和构建多云环境的基础结构和开发安全性的指导。 它包括解决快速发展的基础结构的挑战、开发工作负载和应用程序的安全性,以及构建面向团队的 DevSecOps 方法来跟上威胁、技术和业务需求。 | 与 基础结构规则 和 开发安全 规则相关。 |
| 提高 AI 和数据安全性 |
数据安全与治理主题摘要 四小时 |
主题摘要会话提供有关规划和构建用于保护和治理数据的生命周期方法的指导。 制定一项策略,在数据整个生命周期中(无论其流向何处)保护数据,通过数据分类和保护支持 AI 安全,并满足不断变化的监管合规要求。 |
与 数据安全规则相关。 |
技术采用研讨会
这些研讨会可帮助你计划、实施和使用Microsoft安全产品进行优化。 这些研讨会介绍了如何规划、实施和操作这些技术,以符合Microsoft安全最佳做法。
我们应该从哪里开始?
这些合作最有效的切入点是以下三个选项之一:
- 安全概述和规划研讨会 - 本简短概述将帮助您广泛了解微软可通过哪些方式助力您的安全之旅。 它侧重于选择旅程中的下一步。
- 企业安全评估研讨会 - 此简短评估提供企业安全状况和改进机会的见解。
- 安全采用研讨会 - 安全功能采用规划 (SCAP) - 此研讨会可帮助你了解你已访问的所有技术(通常比预期更多),以便你可以立即开始从这些现有投资中获得价值。
这些合作有助于提升团队认知,并以更清晰的方向和一些可快速落地的成果,开启更广泛的安全现代化之旅。
公共研讨会资源
下表汇总了公开可用的 SAF 研讨会资源。
| 工作坊 | 详细信息 |
|---|---|
| 首席信息安全官(CISO)研讨会 | 此研讨会可帮助你加快安全策略,实现安全态势现代化。 它符合安全策略、集成和管理*以及我们在安全采用过程中使用的安全态势管理规则。 |
| 零信任 Workshop | 此研讨会有助于加速整个组织内技术支柱*对零信任安全的采用。 |
| SecOps 研讨会 | 此研讨会有助于加速和现代化整个业务中的 SecOps。 它与我们在安全采用过程中使用的安全运营(SecOps/SOC)*职能一致。 |
| Microsoft网络安全参考体系结构 (MCRA) | MRCA 提供了一组技术体系结构,可帮助你规划和采用推荐的安全体系结构。 它符合 安全体系结构 规则。 |
后续步骤
联系 Microsoft Unified,或查看我们的 free CISO 研讨会视频。