Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Microsoft Confianza cero Workshop proporciona una herramienta de orientación para las organizaciones en un recorrido de seguridad. El taller le ayuda a definir una estrategia de seguridad coherente y práctica, así como un plan de implementación basado en los principios de Confianza cero, en todo el entorno de TI.
¿Por qué usar el Taller?
Implementar la seguridad basada en principios de Confianza cero puede ser abrumador. Es difícil saber dónde empezar, qué habilitar primero o cómo medir el estado o el progreso existentes.
El Taller le ayuda a:
- Comprenda cómo Microsoft implementa la seguridad con principios de Confianza cero.
- Evalúe el estado de su postura de seguridad actual.
- Defina una hoja de ruta de implementación accionable basada en datos de evaluación reales.
- Alinee con las soluciones de seguridad de Microsoft.
- Obtenga recomendaciones prácticas y procedimientos recomendados para implementar la seguridad con herramientas y servicios de Microsoft.
- Realice un seguimiento del progreso con un plan de mejora interactiva y continua.
¿Qué hay en el taller?
El taller de Confianza cero contiene una serie de componentes
| Componente | Detalles |
|---|---|
| Herramienta de evaluación | Herramienta de evaluación (módulo de PowerShell) que se ejecuta en su entorno para evaluar y mejorar la posición de seguridad y la línea de base. Proporciona la base técnica del taller y garantiza que las conclusiones y los resultados del taller se basen en datos y análisis reales. La evaluación: - Recopila datos de configuración del inquilino. - Comprueba la configuración de su entorno con respecto a una amplia variedad de buenas prácticas de Confianza cero. - Genera puntuaciones, brechas y recomendaciones para cada pilar de Confianza cero y de la Microsoft Secure Future Initiative (SFI). |
| Herramienta Taller | Una aplicación de página única que le ayuda a documentar el progreso del Confianza cero y a desarrollar una hoja de ruta accionable para su recorrido. |
| Guía del taller | Los artículos del taller proporcionan instrucciones escritas para facilitadores y participantes del taller. Las instrucciones se centran en los pilares de Confianza cero: - Identity, el plano de control de Confianza cero principal que protege usuarios, administradores, cuentas de servicio e identidades de carga de trabajo. - Dispositivos, lo que garantiza que todos los puntos de conexión accedan a los recursos corporativos y que sean correctos, conformes y supervisados. - Datos, protección de información confidencial, incluidos documentos, correos electrónicos, bases de datos, datos estructurados y no estructurados. - Redes, relacionadas con la infraestructura, la protección del tráfico de red, los límites de segmentación y la conectividad. - Infraestructura, protección de recursos híbridos y multinube, incluido el proceso y el almacenamiento. - SecOps, que proporciona protección contra amenazas, detección y respuesta en toda la empresa. - Inteligencia artificial, centrándose en la seguridad de los modelos y conjuntos de datos de inteligencia artificial. |
¿Cómo se ejecuta el Taller?
El Taller se puede ejecutar de la siguiente manera:
- Por Microsoft o un partner para un servicio prestado por expertos.
- En modo de autoservicio, utilizando la guía del taller de Microsoft acompañada de la herramienta de evaluación.
¿Cómo se estructura un taller?
Normalmente, un taller se centra en cuatro fases, con ciclos repetidos por pilar.
Cuando se ejecuta como un compromiso formal , el Taller se ejecuta de la siguiente manera:
| Fase | Detalles | Resultado |
|---|---|---|
| Fase 1: Inicio/Orientación | Llamada inicial de definición del alcance para introducir los principios de Confianza cero y la arquitectura Confianza cero de Microsoft, aclarar el alcance, el contexto y los objetivos, y entender los aspectos logísticos de la evaluación y los requisitos previos. | El compromiso del taller es claro para todas las partes interesadas. La logística está preparada. |
| Fase 2: Evaluación (opcional) |
Ejecute la herramienta de evaluación de Confianza cero para capturar la postura de referencia actual. Recorra los resultados de la evaluación. |
Las conclusiones se comprenden claramente y se identifican las brechas. |
| Fase 3: Hoja de ruta | Defina un plan de implementación personalizado y detallado basado en una hoja de ruta de adopción de referencia. | El cliente tiene una hoja de ruta de adopción personalizada para la seguridad Confianza cero. |
| Cierre de la fase 4 | Recopilación de comentarios | Identificar talleres de pilar tecnológico adicionales. |
Obtén más información sobre la impartición del taller.
¿A quién está destinado el Taller?
El Taller está destinado a una variedad de partes interesadas. Siempre que sea posible, se recomienda asistir a talleres de pilar para directores de TI y CISO.
- Confianza cero/propietarios de la estrategia de seguridad: personas responsables de la estrategia de seguridad de la organización, como el CISO, los arquitectos de seguridad y los administradores de TI líderes en las iniciativas de nube y modernización.
-
Responsables de los pilares: Confianza cero se centra en varios pilares transversales de toda la organización. Los responsables del pilar deben participar, incluidos:
- Identidad: equipos de IAM, equipo de SecOps, dispositivos/equipo de punto de conexión, equipo de gobernanza de identificadores, desarrolladores de aplicaciones empresariales.
- Dispositivos: arquitecto/administrador de administración de dispositivos móviles, arquitecto de seguridad/operaciones, administrador de acceso condicional, gobernanza y equipo de riesgo.
- Datos: arquitecto de protección de la información, responsable de cumplimiento o administrador, administradores de plataforma centrados en la seguridad de los datos (Exchange, Sharepoint, etc.)
- Infraestructura, aplicaciones: equipos de seguridad de infraestructura, equipo de SecOps, equipo de seguridad de puntos de conexión, equipo de cumplimiento o directiva, equipo de desarrollo de aplicaciones, equipo de administración de red.
- Redes: equipo de IAM, equipo de operaciones de red, equipo de SecOps, equipo de dispositivos o puntos de conexión, partes interesadas de la aplicación o la carga de trabajo.
- SecOps: responsables de la toma de decisiones del equipo de seguridad, especialistas en equipos de seguridad (arquitecto de seguridad, analista, ingeniero, administrador de SIEM, etc.)
- DevOps: responsables de desarrollo e ingenieros.
- Responsables de la toma de decisiones/Partes interesadas del presupuesto: con foco en la estrategia de hoja de ruta: CTO, CIO, propietarios de aplicaciones empresariales.
- Propietarios de programas de riesgo: administradores de riesgos empresariales, líderes de gobernanza y cumplimiento, responsables de protección de datos, propietarios de riesgos empresariales específicos.
- Personal entre funciones: personas que operan sistemas en toda la empresa: propietarios de infraestructuras o redes, ingenieros en la nube, ingenieros de seguridad, clientes potenciales del departamento de soporte técnico.
¿Cómo se mantiene el Taller?
El taller se mantiene y actualiza periódicamente Microsoft en GitHub como un recurso de estilo comunitario. Se proporciona "tal cual", sobre la base de un esfuerzo razonable, y no cuenta con soporte técnico oficial de Microsoft. Para preguntas sobre la versión preliminar de la herramienta Confianza cero Assessment, abra una incidencia en la página de GitHub de Confianza cero Assessment.