总结 - 零信任和最佳做法框架简介
在本模块中,你了解了零信任安全方法,以及为何需要它来跟上威胁、云平台的更改和业务模型变化的脚步,以应对快速发展的世界。 Microsoft 零信任安全方法基于三个原则:假定存在安全漏洞、显式验证和最小特权。 零信任方法应扩展到整个数字资产,并作为集成的安全理念和端到端策略。 在六个基本要素上实现零信任控件和技术可实现这一点。
本模块的要点是,零信任是安全计划的重大转变,必须从最有影响力的项着手,以最少的时间和资源最大程度地提升安全性和生产效率。 零信任快速现代化计划 (RaMP) 包含在 Microsoft 网络安全参考体系结构 (MCRA) 中,可提供最佳做法来帮助确定安全现代化优先级。 零信任 RaMP 与建议的安全现代化计划相符,包括安全标识和访问、数据安全和治理、风险、合规 (GRC)、新式安全运营、基础结构和开发安全以及操作技术 (OT) 和物联网 (IoT) 安全性。
学习目标
通过学习本模块,你了解了如何:
- 以网络安全架构师的身份使用最佳做法。
- 了解零信任的概念,以及如何利用它实现组织网络安全的现代化。
- 了解何时使用不同的最佳做法框架,如 MCRA、CAF 和 WAF。