Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Confiança Zero Workshop fornece uma ferramenta de orientação para organizações em um percurso de segurança. O Workshop ajuda você a definir uma estratégia de segurança coerente e acionável e um plano de implantação com base em princípios Confiança Zero, em todo o cenário de TI.
Por que usar o Workshop?
Implementar a segurança com base em princípios Confiança Zero pode ser avassalador. É difícil saber por onde começar, o que habilitar primeiro ou como medir o estado ou o progresso existentes.
O Workshop ajuda você a:
- Entenda como Microsoft implementa a segurança com princípios Confiança Zero.
- Avalie o estado da sua postura de segurança atual.
- Defina um roteiro de implementação acionável com base em dados reais de avaliação.
- Alinhe-se às soluções de segurança da Microsoft.
- Obtenha recomendações práticas e práticas recomendadas para implementar a segurança com ferramentas e serviços da Microsoft.
- Acompanhe o progresso com um plano de melhoria interativo e contínuo.
O que há no Workshop?
O Workshop Confiança Zero contém vários componentes
| Componente | Detalhes |
|---|---|
| Ferramenta de avaliação | Uma ferramenta de avaliação (módulo do PowerShell) executada em seu ambiente para avaliar e melhorar sua postura de segurança e a linha de base. Ele fornece a espinha dorsal técnica do Workshop e garante que as constatações e os resultados do Workshop se baseiem em dados e análises reais. A avaliação: - Coleta dados de configuração do seu locatário. – Verifica a configuração do ambiente em relação a uma ampla gama de práticas recomendadas de Confiança Zero. - Gera pontuações, lacunas e recomendações para cada pilar do Confiança Zero e cada pilar da Microsoft Secure Future Initiative (SFI). |
| Ferramenta de workshop | Um aplicativo de página única que ajuda você a documentar seu progresso Confiança Zero e desenvolver um roteiro acionável para seu percurso. |
| Diretrizes do workshop | Os artigos do workshop fornecem diretrizes escritas para facilitadores e participantes do Workshop. As diretrizes se concentram nos pilares Confiança Zero: - Identity, o plano de controle de Confiança Zero primário que protege usuários, administradores, contas de serviço e identidades de carga de trabalho. - Dispositivos, garantindo que todos os dispositivos acessem recursos corporativos e estejam íntegros, em conformidade e monitorados. - Dados, proteção de informações confidenciais, incluindo documentos, emails, bancos de dados, dados estruturados e não estruturados. - Rede, relacionada à infraestrutura, proteção do tráfego de rede, limites de segmentação e conectividade. - Infraestrutura, protegendo recursos multinuvem e híbridos, incluindo computação e armazenamento. - SecOps, fornecendo proteção contra ameaças, detecção e resposta em toda a empresa. - IA, concentrando-se na segurança de modelos e conjuntos de dados de IA. |
Como é a execução do Workshop?
O Workshop pode ser executado da seguinte maneira:
- Por Microsoft ou um parceiro para um atendimento conduzido por especialistas.
- No modo de autoatendimento, usando as orientações da Microsoft para o workshop em conjunto com a ferramenta de avaliação.
Como um Workshop é estruturado?
Normalmente, um Workshop se concentra em quatro fases, com ciclos repetidos por pilar.
Quando executado como um compromisso formal , o Workshop é executado da seguinte maneira:
| Fase | Detalhes | Resultado |
|---|---|---|
| Fase 1 - Início/Orientação | Chamada inicial de definição de escopo para apresentar os princípios do Confiança Zero e a arquitetura Confiança Zero da Microsoft, esclarecer o escopo, o contexto e os objetivos, e entender a logística e os pré-requisitos da avaliação. | O engajamento no workshop é claro para todas as partes interessadas. A logística está pronta. |
| Fase 2 – Avaliação (opcional) |
Execute a ferramenta de avaliação Confiança Zero para capturar a postura de linha de base atual. Percorra os resultados da avaliação. |
As descobertas são claramente compreendidas e as lacunas são identificadas. |
| Fase 3 – Roteiro | Defina um plano de implantação personalizado e concreto com base em um roteiro básico de adoção. | O cliente tem um roteiro de adoção para segurança Confiança Zero. |
| Fechamento da fase 4 | Coletar comentários | Identifique workshops adicionais do pilar de tecnologia. |
Saiba mais sobre a entrega do Workshop.
Para quem é o Workshop?
O Workshop destina-se a uma variedade de stakeholders. A presença em oficinas de pilar é recomendada para CISOs e Diretores de TI sempre que possível.
- Confiança Zero/security strategy owners: pessoas responsáveis pela estratégia de segurança organizacional, como CISO, arquitetos de segurança e gerentes de TI liderando iniciativas de nuvem e modernização.
-
Responsáveis pelos pilares: Confiança Zero se concentra em vários pilares interorganizacionais. Os responsáveis pelo pilar devem participar, incluindo:
- Identidade – equipes de IAM, equipe de SecOps, equipe de dispositivos/endpoint, equipe de governança de identidades, desenvolvedores de aplicativos empresariais.
- Dispositivos – Arquiteto/administrador de gerenciamento de dispositivo móvel, arquiteto/operações de segurança, administrador de acesso condicional, equipe de governança e risco.
- Dados – Arquiteto de proteção de informações, diretor/administrador de conformidade, administradores de plataforma focados na segurança de dados (Exchange, Sharepoint etc.)
- Infraestrutura, aplicações – equipes de segurança de infraestrutura, equipe de SecOps, equipe de segurança de endpoints, equipe de conformidade/políticas, equipe de desenvolvimento de aplicações, equipe de administração de rede.
- Rede – equipe de IAM, equipe de operações de rede, equipe de SecOps, equipe de dispositivos/endpoints, stakeholders de aplicações/cargas de trabalho.
- SecOps – Tomadores de decisão da equipe de segurança, especialistas em equipe de segurança (arquiteto de segurança, analista, engenheiro, administrador do SIEM etc.)
- DevOps: líderes de desenvolvimento/engenheiros.
- Tomadores de decisão/Responsáveis pelo orçamento: Com foco na estratégia do roadmap – CTO, CIO, responsáveis pelos aplicativos de negócios.
- Proprietários de programas de risco: gerentes de risco corporativos, líderes de governança e conformidade, diretores de proteção de dados, proprietários de risco de negócios específicos.
- Equipe multifuncional: pessoas que operam sistemas em toda a empresa - proprietários de infraestrutura/rede, engenheiros de nuvem, engenheiros de segurança, clientes potenciais de assistência técnica.
Como o Workshop é mantido?
O Workshop é mantido e atualizado regularmente por Microsoft em GitHub como um recurso de estilo de comunidade. É fornecido no estado em que se encontra, em regime de melhor esforço, e não conta com suporte formal pelo suporte da Microsoft. Para perguntas sobre a ferramenta de avaliação Confiança Zero em versão preliminar, abra um problema na página da avaliação no GitHub.
Próximas Etapas
- Conheça o workshop sobre Confiança Zero.
- Start the Confiança Zero Workshop.
- Leia o guia de entrega do Workshop.