Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Microsoft Zero Trust Workshop biedt een hulphulpmiddel voor organisaties voor een beveiligingstraject. De Workshop helpt u bij het definiëren van een coherente, bruikbare beveiligingsstrategie en implementatieplan op basis van Zero Trust principes in het IT-landschap.
Waarom de Workshop gebruiken?
Het implementeren van beveiliging op basis van Zero Trust principes kan overweldigend zijn. Het is moeilijk om te weten waar u moet beginnen, wat u eerst moet inschakelen of hoe u de bestaande status of voortgang kunt meten.
De Workshop helpt u bij het volgende:
- Begrijpen hoe Microsoft beveiliging implementeert met Zero Trust principes.
- Beoordeel de status van uw huidige beveiligingspostuur.
- Definieer een bruikbare implementatieroadmap op basis van echte evaluatiegegevens.
- Sluit aan bij Microsoft beveiligingsoplossingen.
- Krijg praktische aanbevelingen en best practices voor het implementeren van beveiliging met Microsoft hulpprogramma's en services.
- Houd de voortgang bij met een interactief en doorlopend verbeteringsplan.
Wat staat er in de workshop?
De Zero Trust Workshop bevat een aantal onderdelen
| Bestanddeel | Bijzonderheden |
|---|---|
| Evaluatiehulpmiddel | Een evaluatieprogramma (PowerShell-module) dat u in uw omgeving uitvoert om uw beveiligingspostuur en -basislijn te beoordelen en te verbeteren. Het biedt de technische backbone van de Workshop en zorgt ervoor dat de bevindingen en resultaten van workshop zijn gebaseerd op echte gegevens en analyse. De evaluatie: - Verzamelt configuratiegegevens van uw tenant. - Controleert de configuratie van uw omgeving op basis van een breed scala aan Zero Trust best practices. - Produceert scores, hiaten en aanbevelingen voor elke Zero Trust pijler en Microsoft SFI-pijler (Secure Future Initiative). |
| Workshop tool | Een app met één pagina waarmee u uw Zero Trust voortgang kunt documenteren en een bruikbare roadmap voor uw reis kunt ontwikkelen. |
| Workshop begeleiding | Workshopartikelen bieden schriftelijke begeleiding voor facilitators en workshopdeelnemers. Richtlijnen richten zich op de Zero Trust pijlers: - Identity, het primaire Zero Trust besturingsvlak dat gebruikers, beheerders, serviceaccounts en workloadidentiteiten beveiligt. - Apparaten, en ervoor zorgen dat alle eindpunten toegang hebben tot bedrijfsresources en veilig, compliant en bewaakt zijn. - Gegevens, het beveiligen van gevoelige informatie, waaronder documenten, e-mailberichten, databases, gestructureerde en ongestructureerde gegevens. - Netwerken, gerelateerd aan infrastructuur, het beveiligen van netwerkverkeer, segmentatiegrenzen en connectiviteit. - Infrastructuur, het beveiligen van multicloud- en hybride resources, inclusief reken- en opslagresources. - SecOps, het bieden van bescherming tegen bedreigingen, detectie en reactie binnen het bedrijf. - AI, gericht op beveiliging voor AI-modellen en -gegevenssets. |
Hoe wordt de Workshop uitgevoerd?
De Workshop kan als volgt worden uitgevoerd:
- Door Microsoft of een partner voor een door experts geleide betrokkenheid.
- In de zelfbedieningsmodus, met behulp van de workshoprichtlijnen van Microsoft, samen met de beoordelingstool.
Hoe is een Workshop gestructureerd?
Meestal richt een Workshop zich op vier fasen, met herhalende cycli per pijler.
Wanneer de Workshop als een formele afspraak wordt uitgevoerd, wordt deze als volgt uitgevoerd:
| Fase | Bijzonderheden | Resultaat |
|---|---|---|
| Fase 1 - Kick-off/oriëntatie | Eerste afstemmingsgesprek om de Zero Trust-principes en de Microsoft Zero Trust-architectuur te introduceren, de reikwijdte, context en doelstellingen te verduidelijken en inzicht te krijgen in de logistiek van de beoordeling en de randvoorwaarden. | Workshopbetrokkenheid is duidelijk voor alle belanghebbenden. Logistiek is aanwezig. |
| Fase 2 - Evaluatie (optioneel) |
Voer het Zero Trust-evaluatieprogramma uit om de huidige uitgangspositie vast te leggen. Bekijk de resultaten van de evaluatie. |
Bevindingen worden duidelijk begrepen en hiaten worden geïdentificeerd. |
| Fase 3 - Roadmap | Definieer een met een aangepast en concreet uitrolplan op basis van een basisroadmap voor adoptie. | De klant heeft een op maat gemaakte implementatieroadmap voor Zero Trust-beveiliging. |
| Fase 4 Closeout | Feedback verzamelen | Identificeer aanvullende workshops voor technologiepijlers. |
Meer informatie over workshopuitvoering.
Voor wie is de Workshop bedoeld?
De Workshop is bedoeld voor diverse belanghebbenden. Aanwezigheid bij pijlerworkshops wordt waar mogelijk aanbevolen voor CISO's en IT-directeuren.
- Zero Trust/beveiligingsstrategieeigenaren: Personen die verantwoordelijk zijn voor de beveiligingsstrategie van de organisatie, zoals ciso, beveiligingsarchitecten en IT-managers die toonaangevende cloud- en moderniseringsinitiatieven leiden.
-
Eigenaren van pijlers: Zero Trust richt zich op een aantal organisatiebrede pijlers. Eigenaren van pijlers moeten deelnemen, waaronder:
- Identiteit: IAM-teams, SecOps-team, apparaten/eindpuntteam, id-governanceteam, ontwikkelaars van bedrijfs-apps.
- Apparaten : mobile device management architect/admin, security architect/ops, admin voor voorwaardelijke toegang, governance en risicoteam.
- Gegevens - Information Protection Architect, Compliance officer/admin, platformbeheerders gericht op gegevensbeveiliging (Exchange, Sharepoint, enzovoort)
- Infrastructuur, apps- infrastructuurbeveiligingsteams, SecOps-team, eindpuntbeveiligingsteam, compliance-/beleidsteam, app-ontwikkelingsteam, netwerkbeheerdersteam.
- Netwerken: IAM-team, netwerkopsteam, SecOps-team, apparaten/eindpuntenteam, belanghebbenden voor app/workload.
- SecOps : besluitvormers van beveiligingsteam, beveiligingsteamspecialisten (beveiligingsarchitect, analist, engineer, SIEM-beheerder, enzovoort)
- DevOps: Leads/engineers voor ontwikkelaars.
- Besluitvormers/budgetverantwoordelijken: Met de nadruk op de roadmap-strategie - CTO, CIO, eigenaren van bedrijfsapplicaties.
- Eigenaren van risicoprogramma's: Ondernemingsrisicomanagers, governance- en complianceleiders, gegevensbeschermingsfunctionarissen, specifieke eigenaren van bedrijfsrisico's.
- Cross-functioneel personeel: personen die systemen in het hele bedrijf bedienen: infrastructuur-/netwerkeigenaren, cloudtechnici, beveiligingstechnici, helpdeskleiders.
Hoe wordt de Workshop onderhouden?
De Workshop wordt onderhouden en regelmatig bijgewerkt door Microsoft op GitHub als community-resource. Het wordt geleverd in de huidige staat, naar beste vermogen, en wordt niet formeel ondersteund via Microsoft Support. Voor vragen over de preview Zero Trust Assessment-tool meld je een probleem op de GitHub-pagina van de assessment.
Volgende stappen
- Maak kennis met de Zero Trust-workshop.
- Start the Zero Trust Workshop.
- Lees de handleiding voor het geven van workshops.