Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo apresenta uma visão geral das soluções de segurança Microsoft Confiança Zero.
Adoção de segurança
O modelo estruturado de adoção da Microsoft para a segurança Confiança Zero foca-se em três componentes:
- Cenários empresariais ajudam os líderes empresariais a definir resultados críticos de segurança em toda a organização. Concentram-se no porquê de estarmos a adotar segurança Confiança Zero.
- As disciplinas de segurança definem a estratégia, arquitetura e processos necessários para suportar os resultados de segurança. Focam-se nas capacidades necessárias.
- Os pilares tecnológicos focam-se na implementação de segurança para áreas específicas, como identidade, dados e dispositivos. Focam-se nos locais onde as capacidades de segurança são aplicadas.
As soluções técnicas são o passo final na jornada de adoção e implementação da segurança e focam-se em como. Eles ligam os cenários de negócio, estratégias disciplinares e arquiteturas, juntamente com pilares tecnológicos relevantes, em guias de implementação passo a passo ao nível do produto.
Soluções técnicas
As soluções técnicas fazem o seguinte:
- Alinhe-se com cenários empresariais.
- Traduza e decompõe cenários de negócio em passos práticos.
- Implementar arquiteturas e controlos de segurança de várias áreas de segurança.
- Baseie as orientações de implementação nas melhores práticas de segurança da Microsoft.
- Aplicar controlos de segurança em todos os pilares tecnológicos.
Como as soluções utilizam pilares tecnológicos
Os pilares tecnológicos definem onde os controlos de segurança são aplicados, mas não são implementados isoladamente.
Soluções técnicas utilizam pilares tecnológicos de duas formas:
- Organize a implementação em torno de um pilar principal. Cada solução foca-se na segurança de uma área específica, como identidade, endpoints ou dados.
- Aplicar controlos em vários pilares Implementar uma solução requer integrar capacidades de outros pilares. Por exemplo, a segurança da identidade também depende da conformidade do dispositivo, acesso à aplicação e operações de segurança.
Para resumir:
- Os pilares tecnológicos fornecem a estrutura e o âmbito.
- As soluções fornecem a implementação de ponta a ponta.
Escolhe o teu ponto de partida
Pode implementar soluções Confiança Zero a partir de alguns pontos de partida:
- Pode começar com um cenário de negócio que seja importante para o seu negócio. Por exemplo , melhorar a postura de segurança e a conformidade em toda a organização.
- Alternativamente, pode querer focar-se em melhorar a segurança de um domínio específico e começar por um pilar tecnológico específico. Por exemplo, Proteger endpoints em toda a organização.
Ambas as abordagens utilizam o mesmo conjunto de tecnologias de segurança da Microsoft.
A adoção baseada em cenários assegura o alinhamento com as prioridades do negócio, enquanto a adoção focada na tecnologia ajuda a abordar riscos imediatos em áreas específicas da segurança.
Comece com cenários empresariais
A tabela resume soluções técnicas baseadas em cenários de negócio. Siga qualquer uma das soluções para orientações de implementação de ponta a ponta.
| Solution | Cenário empresarial |
|---|---|
| Proteja o Microsoft Copilot | Adotar a IA de forma rápida e segura |
| Trabalho híbrido seguro | Permitir que as pessoas façam o seu trabalho de forma segura |
| Proteger o acesso privilegiado | Identificar e proteger ativos empresariais críticos |
| Reforçar a segurança | Melhorar continuamente a postura de segurança e a conformidade. |
| Atender aos requisitos de conformidade | Melhorar continuamente a postura de segurança e a conformidade. |
| Minimizar o impacto do ataque | Minimizar os danos empresariais causados por incidentes de segurança |
Comece pelos pilares tecnológicos
A tabela resume soluções técnicas baseadas em pilares tecnológicos específicos. Siga qualquer uma das soluções para orientações de implementação de ponta a ponta.
Cada solução é organizada por um pilar tecnológico primário, mas integra controlos de múltiplos pilares.
| Solution | Pilar tecnológico |
|---|---|
| Identidade segura com Confiança Zero | Identidade - Defina o plano de controlo Confiança Zero entre pessoas, serviços e dispositivos. Verifique todos os pedidos de acesso usando autenticação forte, imponha acesso condicional e aplique o privilégio mínimo com base no risco, conformidade e comportamento típico. |
| Proteja os endpoints com o Confiança Zero | Dispositivos - Proteja todos os dispositivos que acedam ao seu ambiente — desde IoT e dispositivos móveis até sistemas geridos por parceiros e alojados na cloud. Fazer cumprir a saúde e conformidade do dispositivo, e monitorizar continuamente o risco dos endpoints antes de conceder ou manter o acesso. |
| Dados seguros com Confiança Zero | Dados - Proteja os dados em todos os momentos, independentemente da localização. Classificar e rotular informações sensíveis, encriptá-las e aplicar controlos de acesso e restrições de utilização com base na sensibilidade dos dados. |
| Apps seguras com Confiança Zero | Apps - Aplicações e APIs seguras como interface para os dados. Descubra e regule o shadow IT, faça cumprir permissões dentro da aplicação, aplique controlos de acesso em tempo real, monitorize comportamentos anormais e valide configurações seguras. |
| Infraestrutura segura com Confiança Zero | Infraestrutura - Proteger os recursos computacionais, incluindo servidores, VMs, contentores e microserviços. Avaliar configurações, aplicar o acesso just-in-time (JIT) e usar telemetria para detetar e responder automaticamente a ameaças e anomalias. |
| Proteja as redes com Confiança Zero | Redes - Proteger a camada de transporte para todos os acessos. Utilize segmentação e microsegmentação para limitar o movimento lateral, e aplique encriptação, monitorização, análises e proteção contra ameaças em tempo real em todo o tráfego de rede. |
| Secure SecOps | SecOps - Integrar sinais em todos os pilares para detetar, investigar e responder a ameaças. Correlacione alertas, automatize respostas e utilize visibilidade centralizada para validar continuamente a confiança e melhorar a postura de segurança. |
Passos seguintes
- Reveja os pilares tecnológicos.
- Aprenda sobre o nosso modelo de adoção Confiança Zero.
- Analise cenários críticos de negócio de segurança.