Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo resume os pilares tecnológicos em nosso modelo de adoção Confiança Zero.
Os pilares de tecnologia representam as principais áreas de sua arquitetura de segurança. Eles agrupam recursos e controles relacionados em domínios lógicos, como identidade, pontos de extremidade, dados, aplicativos, infraestrutura, redes e operações de segurança.
Cada pilar responde à mesma pergunta fundamental:
Como aplicamos princípios Confiança Zero a essa parte do ambiente?
Em vez de pensar em termos de produtos ou recursos individuais, os pilares fornecem uma maneira estável de organizar o design e a implementação de segurança em seu ambiente.
Pilares de tecnologia no modelo de adoção
Nosso modelo de adoção estruturado se concentra em três componentes:
- Cenários de negócios – defina os resultados de segurança mais críticos para a organização. Eles se concentram no motivo pelo qual estamos adotando a segurança Confiança Zero.
- Disciplinas de segurança – Orientar as equipes a definir estratégia, arquitetura, processos e controles em áreas comuns de segurança para que possamos fornecer os cenários de negócios. Eles se concentram em quais recursos de Confiança Zero são necessários.
- Pilares de tecnologia – proteja áreas específicas da organização, como identidade, dados e dispositivos. Eles se concentram em onde os recursos de segurança são implementados.
- Soluções técnicas – À medida que a adoção avança para a implantação, as soluções técnicas fornecem diretrizes detalhadas para implementar controles de segurança entre pilares de tecnologia. Eles se concentram em como a segurança é implementada.
No modelo de adoção Confiança Zero, os pilares de tecnologia ficam entre estratégia e implementação.
Os pilares de tecnologia não definem resultados (soluções de negócios) ou etapas (soluções técnicas), mas definem:
- Defina limites técnicos em que os controles de segurança são aplicados. Esses limites são usados por soluções para organizar diretrizes e lógicas de implementação.
- Atue como a ponte entre a intenção (por que) e a implementação (como).
Pilares
| Pilar da tecnologia | Descrição |
|---|---|
Identidades |
Controlar as decisões de acesso. Cada solicitação começa com a verificação de identidade e a imposição de privilégios mínimos. |
Pontos de extremidade |
Avalie e aplique a confiança do dispositivo. O acesso depende da integridade do dispositivo, da conformidade e do risco. |
Dados |
Proteja o ativo em si. A segurança persiste com os dados por meio de classificação, rotulagem, criptografia e controle de acesso. |
Aplicativos |
Governe como os dados são acessados. Aplique controles no aplicativo e na camada de API, incluindo permissões e controles de sessão. |
Infraestrutura |
Proteger recursos de computação. Proteja servidores, VMs, contêineres e serviços por meio de configuração, controle de acesso e monitoramento. |
Network |
Controlar a conectividade e a movimentação. Segmentar e monitorar o tráfego para impedir a movimentação lateral e impor a comunicação segura. |
SecOps |
Integrar e operacionalizar todos os pilares. Detecte, investigue e responda usando sinais de todo o ambiente. |
workshops de implementação de Confiança Zero
Os workshops de implementação de Confiança Zero do Microsoft estão disponíveis para cada pilar. Saiba mais.
E agora?
- Analise soluções técnicas.
- Saiba mais sobre o nosso modelo de adoção Confiança Zero.
- Examine os cenários críticos de negócios de segurança.