Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre las soluciones de seguridad de Microsoft Confianza cero.
Adopción de medidas de seguridad
El modelo de adopción estructurado de Microsoft para la seguridad Confianza cero se centra en tres componentes:
- Los escenarios empresariales ayudan a los líderes empresariales a definir resultados críticos de seguridad en toda la organización. Se centran en por qué estamos adoptando seguridad Confianza cero.
- Las disciplinas de seguridad definen la estrategia, la arquitectura y los procesos necesarios para respaldar los resultados de seguridad. Se centran en qué funcionalidades se necesitan.
- Los pilares tecnológicos se centran en implementar la seguridad para áreas específicas, como identidad, datos y dispositivos. Se centran en dónde se aplican las funcionalidades de seguridad.
Las soluciones técnicas son el último paso en el recorrido de adopción e implementación de la seguridad y se centran en cómo. Conectan los escenarios empresariales, las estrategias de disciplina y las arquitecturas, junto con los pilares tecnológicos pertinentes en guías de implementación de nivel de producto paso a paso.
Soluciones técnicas
Las soluciones técnicas hacen lo siguiente:
- Ajústelo a los escenarios empresariales.
- Traduzca y divida los escenarios empresariales en pasos accionables.
- Implemente arquitecturas y controles de seguridad desde distintas materias de seguridad.
- Guía de implementación base sobre los procedimientos recomendados de seguridad de Microsoft.
- Aplicar controles de seguridad en los pilares de la tecnología.
Cómo usan las soluciones los pilares tecnológicos
Los pilares tecnológicos definen dónde se aplican los controles de seguridad, pero no se implementan por sí mismos.
Las soluciones técnicas usan pilares tecnológicos de dos maneras:
- Organice la implementación en torno a un pilar principal. Cada solución se centra en proteger un área específica, como identidad, puntos de conexión o datos.
- Aplicación de controles en varios pilares La implementación de una solución requiere la integración de funcionalidades de otros pilares. Por ejemplo, proteger la identidad también depende del cumplimiento de dispositivos, el acceso a las aplicaciones y las operaciones de seguridad.
Para resumir:
- Los pilares tecnológicos proporcionan la estructura y el ámbito.
- Las soluciones proporcionan la implementación de un extremo a otro.
Elija el punto de partida.
Puede implementar soluciones de Confianza cero desde un par de puntos de partida:
- Puede empezar con un escenario empresarial que sea importante para su negocio. Por ejemplo , mejorar la posición de seguridad y el cumplimiento en toda la organización.
- Como alternativa, es posible que quiera centrarse en mejorar la seguridad de un dominio específico y empezar con un pilar tecnológico específico. Por ejemplo , Proteger puntos de conexión en toda la organización.
Ambos enfoques usan el mismo conjunto de tecnologías de seguridad de Microsoft.
La adopción basada en escenarios garantiza la alineación con las prioridades empresariales, mientras que la adopción centrada en la tecnología ayuda a abordar los riesgos inmediatos en áreas específicas de seguridad.
Empezar con escenarios empresariales
En la tabla se resumen las soluciones técnicas basadas en escenarios empresariales. Siga cualquiera de las soluciones para obtener instrucciones de implementación de un extremo a otro.
| Solution | Escenario empresarial |
|---|---|
| Protect Microsoft Copilot | Adopción rápida y segura de la inteligencia artificial |
| Trabajo híbrido seguro | Permitir que las personas realicen su trabajo de forma segura |
| Protección del acceso con privilegios | identificar y proteger los recursos empresariales críticos |
| Mejora de la posición de seguridad | Mejorar continuamente la posición de seguridad y el cumplimiento. |
| Cumplir con los requisitos de cumplimiento. | Mejorar continuamente la posición de seguridad y el cumplimiento. |
| Minimizar el impacto en los ataques | Minimizar los daños empresariales de los incidentes de seguridad |
Empezar con los pilares de la tecnología
En la tabla se resumen las soluciones técnicas basadas en pilares tecnológicos específicos. Siga cualquiera de las soluciones para obtener instrucciones de implementación de un extremo a otro.
Cada solución está organizada por un pilar tecnológico principal, pero integra controles de varios pilares.
| Solution | Pilar tecnológico |
|---|---|
| Protección de la identidad con confianza cero | Identity: defina el plano de control de Confianza cero entre personas, servicios y dispositivos. Compruebe cada solicitud de acceso mediante autenticación segura, aplique el acceso condicional y aplique privilegios mínimos en función del riesgo, el cumplimiento y el comportamiento típico. |
| Puntos de conexión seguros con Confianza cero | Dispositivos : proteja todos los dispositivos que acceden a su entorno, desde IoT y móvil hasta sistemas administrados por asociados y hospedados en la nube. Aplique políticas de estado de seguridad y cumplimiento del dispositivo, y supervise de forma continua el riesgo del endpoint antes de conceder o mantener el acceso. |
| Protección de datos con Confianza cero | Datos : proteja los datos en todo momento, independientemente de la ubicación. Clasifique y etiquete información confidencial, cifrela y aplique controles de acceso y restricciones de uso en función de la confidencialidad de los datos. |
| Aplicaciones seguras con Confianza cero | Aplicaciones : protege las aplicaciones y las API como la interfaz de los datos. Descubra y controle shadow IT, aplique permisos en la aplicación, aplique controles de acceso en tiempo real, supervise el comportamiento anómalo y valide la configuración segura. |
| Infraestructura segura con Confianza cero | Infraestructura : proteja los recursos de proceso, incluidos los servidores, las máquinas virtuales, los contenedores y los microservicios. Evalúe las configuraciones, aplique el acceso Just-In-Time (JIT) y use la telemetría para detectar y responder automáticamente a amenazas y anomalías. |
| Protección de redes con confianza cero | Redes : proteja la capa de transporte para todo el acceso. Use la segmentación y la microsegmentación para limitar el movimiento lateral y aplicar cifrado, supervisión, análisis y protección contra amenazas en tiempo real en todo el tráfico de red. |
| SecOps seguro | SecOps : integre señales en todos los pilares para detectar, investigar y responder a amenazas. Correlacionar alertas, automatizar respuestas y usar visibilidad centralizada para validar continuamente la confianza y mejorar la posición de seguridad. |
Pasos siguientes
- Revisar los pilares tecnológicos.
- Obtenga información sobre nuestro modelo de adopción de Confianza cero.
- Revise los escenarios empresariales de seguridad críticos.