Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’atelier Microsoft Confiance nulle fournit un outil d’aide aux organisations sur un parcours de sécurité. L’atelier vous aide à définir une stratégie de sécurité cohérente et exploitable et un plan de déploiement basé sur Confiance nulle principes, dans le paysage informatique.
Pourquoi utiliser l’atelier ?
L’implémentation de la sécurité basée sur des principes de Confiance nulle peut être écrasante. Il est difficile de savoir où commencer, ce qui permet d’abord, ou comment mesurer l’état ou la progression existants.
L’atelier vous aide à :
- Découvrez comment Microsoft implémente la sécurité avec des principes de Confiance nulle.
- Évaluez l’état de votre posture de sécurité actuelle.
- Définissez une feuille de route d’implémentation actionnable basée sur des données d’évaluation réelles.
- S’aligner sur les solutions de sécurité Microsoft.
- Obtenez des recommandations pratiques et des bonnes pratiques pour déployer la sécurité avec des outils et des services Microsoft.
- Suivez la progression avec un plan d’amélioration interactif et continu.
Qu’est-ce qui se passe dans l’atelier ?
L’atelier Confiance nulle contient un certain nombre de composants
| Composant | Détails |
|---|---|
| Outil d’évaluation | Outil d’évaluation (module PowerShell) que vous exécutez dans votre environnement pour évaluer et améliorer votre posture de sécurité et votre base de référence. Il fournit l’épine dorsale technique de l’atelier et garantit que les résultats et les résultats de l’atelier sont basés sur des données et des analyses réelles. L’évaluation : - Collecte les données de configuration de votre tenant. - Vérifie la configuration de votre environnement par rapport à un large éventail de bonnes pratiques Confiance nulle. - Génère des scores, des lacunes et des recommandations pour chaque pilier Confiance nulle et chaque pilier de la Microsoft Secure Future Initiative (SFI). |
| Outil d’atelier | Une application à page unique qui vous aide à documenter l’avancement de votre démarche Confiance nulle et à élaborer une feuille de route concrète pour votre démarche. |
| Conseils sur les ateliers | Les articles de l’atelier fournissent des conseils écrits pour les animateurs et les participants de l’atelier. Les conseils se concentrent sur les piliers Confiance nulle : - Identity, le plan de contrôle Confiance nulle principal protégeant les utilisateurs, les administrateurs, les comptes de service et les identités de charge de travail. - Appareils, garantissant que tous les points de terminaison accèdent aux ressources de l’entreprise et qu’ils sont sécurisés, conformes et surveillés. - Données, protection des informations sensibles, notamment des documents, des e-mails, des bases de données, des données structurées et non structurées. - Mise en réseau, liée à l’infrastructure, protection du trafic réseau, limites de segmentation et connectivité. - Infrastructure, protection des ressources multiclouds et hybrides, notamment le calcul et le stockage. - SecOps, fournissant une protection contre les menaces, une détection et une réponse au sein de l’entreprise. - IA, axée sur la sécurité pour les modèles et jeux de données IA. |
Comment se déroule l’atelier ?
L’atelier peut être exécuté comme suit :
- Par Microsoft ou un partenaire pour un engagement dirigé par des experts.
- En mode libre-service, avec les conseils de Microsoft pour l’atelier, accompagnés de l’outil d’évaluation.
Comment un atelier est-il structuré ?
En règle générale, un atelier se concentre sur quatre phases, avec des cycles répétitifs par pilier.
Lorsqu’il s’agit d’un engagement formel , l’atelier s’exécute comme suit :
| Phase | Détails | Résultat |
|---|---|---|
| Phase 1 - Kickoff/Orientation | Appel initial de cadrage pour présenter les principes du Confiance nulle et l’architecture Confiance nulle de Microsoft, clarifier le périmètre, le contexte et les objectifs, et comprendre les aspects logistiques et les prérequis de l’évaluation. | L’engagement des ateliers est clair pour toutes les parties prenantes. La logistique est en place. |
| Phase 2 - Évaluation (facultatif) |
Exécuter l’outil d’évaluation Confiance nulle pour capturer la posture de base actuelle. Découvrez les résultats de l’évaluation. |
Les résultats sont clairement compris et les lacunes sont identifiées. |
| Phase 3 - Feuille de route | Définissez un plan de déploiement personnalisé et concret basé sur une feuille de route d’adoption de base. | Le client dispose d’une feuille de route d’adoption adaptée pour la sécurité Confiance nulle. |
| Fermeture de la phase 4 | Recueillir des commentaires | Identifier des ateliers supplémentaires sur les piliers de la technologie. |
En savoir plus sur le déroulement de l’atelier.
À qui l’atelier s’adresse-t-il ?
L’atelier est destiné à diverses parties prenantes. La participation aux ateliers thématiques est recommandée pour les RSSI et les directeurs informatiques, dans la mesure du possible.
- Confiance nulle/propriétaires de stratégie de sécurité : personnes responsables de la stratégie de sécurité organisationnelle, telles que le CISO, les architectes de sécurité et les responsables informatiques qui mènent des initiatives de modernisation et de cloud.
-
Responsables des piliers : Confiance nulle se concentre sur un certain nombre de piliers transverses à l’organisation. Les propriétaires de piliers doivent participer, notamment :
- Identité : équipes IAM, équipe SecOps, équipe appareils/point de terminaison, équipe de gouvernance des ID, développeurs d’applications d’entreprise.
- Appareils : architecte/administrateur de gestion des appareils mobiles, architecte de sécurité/ops, administrateur d’accès conditionnel, gouvernance et équipe de risque.
- Données : architecte de protection des informations, responsable de la conformité/administrateur, administrateurs de plateforme axés sur la sécurité des données (Exchange, Sharepoint, etc.)
- Infrastructure, applications : équipes de sécurité d’infrastructure, équipe SecOps, équipe de sécurité des points de terminaison, équipe conformité/stratégie, équipe de développement d’applications, équipe d’administration réseau.
- Mise en réseau : équipe IAM, équipe d’opérations réseau, équipe SecOps, équipe appareils/points de terminaison, parties prenantes de l’application/charge de travail.
- SecOps - Décideurs de l’équipe de sécurité, spécialistes de l’équipe de sécurité (architecte de sécurité, analyste, ingénieur, administrateur SIEM, etc.)
- DevOps : développeurs principaux/ingénieurs.
- Décideurs/parties prenantes du budget : avec l’accent sur la stratégie de feuille de route - CTO, CIO, propriétaires d’applications métier.
- Propriétaires de programmes à risque : responsables des risques d’entreprise, responsables de la gouvernance et responsables de la conformité, responsables de la protection des données, propriétaires de risques métier spécifiques.
- Personnel interfonctionnels : personnes qui exploitent des systèmes au sein de l’entreprise - propriétaires d’infrastructure/réseau, ingénieurs cloud, ingénieurs de sécurité, prospects de support technique.
Comment l’atelier est-il maintenu ?
L’atelier est maintenu et régulièrement mis à jour par Microsoft sur GitHub en tant que ressource de style communauté. Il est fourni « en l’état », dans la mesure du possible, et n’est pas officiellement pris en charge par l’assistance Microsoft. Pour toute question sur l’outil d’évaluation Confiance nulle en version préliminaire, signalez un problème sur la page GitHub de l’évaluation.
Étapes suivantes
- Découvrez une introduction à l’atelier Confiance nulle.
- Start the Confiance nulle Workshop.
- Lisez le guide d’animation de l’atelier.