本文總結了我們現有的安全採用框架(SAF)工作坊。
什麼是SAF工作坊?
安全採用既複雜又耗時。 我們的SAF工作坊聚焦於高層次的安全策略與業務對齊,協助企業與資安領導者駕馭複雜性,並透過技術專長、資安成熟度模型、參考計畫、架構深度分析、評估等,加速資安現代化。
Tip
我們的安全採用框架(SAF)工作坊與結構 化安全採用模式中的詳細指引相符。
我們有哪些 SAF 工作坊?
我們所有的SAF工作坊均由專家主導。 我們也為一些熱門工作坊提供部分自助資源。
- 專家主導:由專家主持的工作坊,聚焦於安全架構、策略與技術採用。 它們可作為 Microsoft Unified 服務項目提供。
- 自主管理:我們會發布免費影片和可下載檔案,供部分工作坊使用。 利用這些自助資源加速組織的安全旅程,無需正式參與。
專家主導的工作坊(Microsoft Unified)
SAF 有兩種工作坊,透過 Microsoft Unified 提供。
- 安全架構與策略工作坊,專注於如何運用技術策略、架構與流程來建立安全領域。
- 技術採用工作坊透過教育、產品架構、入職協助,以及現有安全實作的評估與優化,加速安全策略的實現。
我該如何申請工作坊?
大多數工作坊皆可透過高級支援與服務方案作為服務項目提供。
請聯絡您的 Microsoft 客戶成功帳戶經理(CSAM),了解如何安排這些工作坊。
建築與策略工作坊
由專家主導的建築與策略工作坊活動從數小時到數天不等。 例如:
- 主題摘要互動是一個不到四小時的討論工作坊,重點在於關鍵學習與最佳實務。
- 完整的安全架構設計會議(Security ADS)是一個為期兩天的詳細工作坊,重點在於 Microsoft 案例研究、成熟度模型討論及參考現代化計畫。
最適合你的工作坊取決於你目前處於安全性導入歷程的哪個階段。 下表顯示目前可用的工作坊。
| 旅程階段 | 工作坊/時長 | 詳細資料 | 領養團隊 |
|---|---|---|---|
| 入門指南 |
安全概述與規劃對話 四小時 |
與專家交流,讓您的組織開始安全現代化。 | 適用於所有 收養領域。 |
| 評估安全性 |
企業安全評估工作坊 一天 |
評估並識別組織內潛在的弱點。 獲得快速提升安全態勢的建議。 | 適用於所有 收養領域。 |
| 採用Microsoft安全 |
資安能力採用規劃工作坊 一到兩天 |
最大化現有產品授權與協議的價值,包括 Microsoft 365 E5 與 Microsoft Unified。 了解 Microsoft 產品能力如何解決商業問題。 優先排序並規劃。 |
適用於所有 收養領域。 |
| 安全策略與計畫 |
CISO 工作坊主題摘要 四小時內的主題摘要 完整CISO工作坊 自訂瞄準鏡。 |
協助資深安全與技術領導者加速安全策略與計畫現代化,並運用 Microsoft 的最佳實務與經驗教訓。 成熟安全策略,解決挑戰,並獲得業務與技術相關者的支持。 將資安整合進業務,並連結分散的技術團隊。 包含建議的策略計畫、角色與責任指引、成功指標參考、成熟度模型、零信任原則等。 |
與 策略、整合與治理領域,以及 態勢管理領域相關。 |
| 建構端對端的技術架構 |
Microsoft 網路安全參考架構(MCRA)主題摘要 四小時 安全架構設計會議(ADS)第一模組工作坊 兩天 |
主題摘要會議提供端對端技術架構的指導,包括 Microsoft 安全能力與整合的摘要。
了解更多關於MCRA的資訊。 完整工作坊將協助你建立成熟的安全架構,並管理不完整、以網路為中心且不靈活架構所面臨的常見挑戰。 建立整合孤島團隊與技術的架構。 規劃並優先規劃安全現代化計畫。 將 Microsoft 安全解決方案與現有技術整合。 |
與 安全架構領域相關。 |
| 改善存取管理 |
安全身份與主題摘要 四小時 |
摘要會議提供安全存取規劃與架構的指引,以打造「萬物混合」的現代企業。 減輕對特權帳號的攻擊,並整合身份與網路存取策略。 該工作坊協助解決常見的存取管理挑戰,例如整合分散的身份/網路存取策略、以 零信任 與 Security Service Edge (SSE) 推動存取管理、聚焦特權存取以控制攻擊升級、從扁平開放網路轉向分段情境感知存取,以及保護遠端工作。 |
與 身份與存取學科相關。 |
| 建立並改善安全作業(SecOps) |
現代安全作業(SecOps/SOC)主題摘要 四小時 安全 ADS 模組 3 - 現代安全作業(SecOps/SOC)工作坊 :兩到三天。 |
主題摘要提供指導,協助現代化 SecOps 策略、流程、架構與技術,以應對快速演變的威脅行為者、「萬用混合」技術體系、SecOps 與業務目標的對齊,以及減輕分析師疲勞與倦怠的同時挑戰。 完整工作坊提供更多關於攻擊與事件應變、建議流程與指標,以及實施 XDR、SIEM 與安全資料湖策略的資訊。 此外,還包含 Microsoft 案例研究、進階功能(如威脅狩獵、偵測工程、事件管理與威脅情報)、外包考量,以及規劃工作,幫助規劃你的 SecOps 旅程。 |
這與 安全行動領域相關。 |
| 提升基礎設施與 DevOps 安全性 |
基礎建設與發展安全主題摘要 四小時 |
主題摘要會議提供多雲環境基礎設施規劃與架構設計及開發安全性的指導。 這包括應對快速演進的基礎設施挑戰、開發工作負載與應用程式的安全,以及建立團隊導向的 DevSecOps 方法,以掌握威脅、技術與業務需求。 | 與 基礎建設學科 及 發展安全 學科相關。 |
| 提升 AI 與資料安全 |
資料安全與治理主題摘要 四小時 |
主題摘要會議提供規劃與架構保護與治理資料生命週期方法的指引。 建立策略以保障資料整個生命週期(無論資料流向何處),透過資料分類與保護支援 AI 安全,並符合不斷演變的法規合規。 |
與 資料安全領域相關。 |
技術採用工作坊
這些工作坊幫助你規劃、實施並優化使用 Microsoft 安全產品。 這些工作坊教你如何規劃、實施並操作這些技術,以符合 Microsoft 的安全最佳實務。
我們該從哪裡開始?
這些合作最有效的起點是以下三種選項之一:
- 安全概述與規劃工作坊 - 這段簡短的一般介紹,廣泛說明Microsoft能如何協助您的安全旅程。 它著重於選擇你旅程的下一步。
- 企業安全評估工作坊 ——此簡短評估提供您安全態勢的洞見及企業整體改進機會。
- 安全採用工作坊 - 安全能力採用規劃(SCAP) - 此工作坊幫助你了解所有已能使用的技術(通常比你預期的還多),讓你能立即開始從現有投資中獲得價值。
每一次參與都能教育你的團隊,並以更清晰的認知和一些可行的快速成果,啟動更大規模的安全現代化旅程。
公開工作坊資源
下表總結了公開可用的SAF工作坊資源。
| 研討會 | 詳細資料 |
|---|---|
| 首席資訊安全長(CISO)工作坊 | 此工作坊將協助您加速安全策略的制定並現代化安全態勢。 它與我們在安全採用時所使用的安全策略、整合與治理*,以及安全態勢管理的紀律相符。 |
| 零信任 工作坊 | 此工作坊有助於加速組織內各個技術支柱*對 零信任 安全性的採用。 |
| SecOps 工作坊 | 此工作坊有助於加速並現代化整個企業的 SecOps。 它與我們在安全採用時所使用的 安全作業(SecOps/SOC)* 領域相符。 |
| Microsoft 資安參考架構(MCRA) | MRCA 提供一套技術架構,協助您規劃並採用推薦的安全架構。 它與 資安架構 學科相契合。 |
下一步
請聯繫 Microsoft Unified,或觀看我們的 free CISO 工作坊影片。