Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Adotar Confiança Zero segurança em toda a sua organização é um esforço complexo e de vários anos que abrange estratégia e planeamento empresarial, design técnico e arquitetura, implementação e operações.
Sem uma abordagem estruturada à adoção, os programas de modernização da segurança podem tornar-se fragmentados, reativos e difíceis de sustentar.
O nosso *modelo estruturado de adoção da segurança fornece processos padronizados, repetíveis e adaptados às funções, que o ajudam a planear, definir prioridades e implementar a modernização da segurança de ponta a ponta em ambientes híbridos, multicloud e multiplataforma.
O modelo de adoção alinha resultados críticos de negócio, disciplinas de segurança e implementações de soluções, para que líderes empresariais, gestores de segurança, arquitetos e profissionais possam avançar juntos a um ritmo controlado e sustentável em toda a organização.
Tip
Microsoft oferece um conjunto diversificado de workshops de adoção de segurança – os workshops Security Adoption Framework (SAF). A nossa orientação estruturada para modelos de adoção está alinhada com a orientação liderada por especialistas da Microsoft Unified apresentada nesses workshops. Saiba mais sobre os workshops da SAF.
Porque usar um modelo de adoção?
Um modelo estruturado de adoção ajuda-o a:
- Alinhamento com as melhores práticas de segurança - em conformidade com os princípios de Confiança Zero, os padrões da Microsoft Secure Future Initiative (SFI), normas abertas e orientações e outras melhores práticas de segurança.
- Maximize os investimentos existentes – Tire valor das suas ferramentas atuais antes de introduzir novas capacidades.
- Entregar uma estratégia de segurança de ponta a ponta - Ligar as prioridades de negócio à arquitetura, controlos, processos e operações de segurança.
- Adaptar-se continuamente - Evoluir a postura e estratégia de segurança à medida que ameaças, necessidades de negócio e tecnologias mudam.
- Priorizar a ação - Fornecer orientações práticas específicas para cada função para equipas e partes interessadas, fundamentadas nas melhores práticas, lições aprendidas e exemplos do mundo real.
Este diagrama ilustra como estes elementos se juntam num modelo de adoção.
Como o modelo de adoção integra as orientações existentes
Este modelo de adoção reúne orientações de segurança da Microsoft que historicamente foram publicadas em múltiplos frameworks e recursos, alinhando-as numa única estrutura acionável.
Integra e baseia-se em orientações já estabelecidas, incluindo estas fontes de conteúdo:
- Arquitetura de referência de segurança cibernética da Microsoft (MCRA)
- Ciclo de Vida do Desenvolvimento de Segurança (SDL).
- Confiança Zero e CISO workshops
- As Leis Imutáveis da Segurança
- Acesso privilegiado/orientação para estações de trabalho.
- Manuais de procedimentos para resposta a incidentes
Ao organizar esta orientação em torno de cenários empresariais comuns, disciplinas e etapas de implementação, o modelo ajuda-o a passar de recomendações isoladas para uma abordagem coesa de planeamento, implementação e medição de melhorias de segurança. Vamos enriquecer ainda mais o conteúdo do nosso modelo de adoção ao longo do tempo.
Estrutura do modelo de adoção
O modelo de adoção assenta em três componentes centrais que ajudam as organizações a passar da intenção de negócio para a implementação detalhada:
- Cenários empresariais definem resultados típicos de negócio e como a segurança deve ser adaptada para os alcançar.
- As disciplinas de segurança definem como as equipas se organizam, planeiam e operam para modernizar a segurança e alcançar resultados empresariais.
- Os pilares tecnológicos descrevem os ativos e recursos organizacionais que queremos proteger. Por exemplo, identidade, dispositivos e dados.
Cada componente do modelo de adoção dirige-se a um público e papel específicos.
| Seção | Público principal | Objetivo |
|---|---|---|
| Cenários empresariais | Líderes empresariais | Identifique, defina e comunique resultados críticos de negócio que a segurança deve apoiar. Traduza as prioridades empresariais em objetivos de segurança acionáveis que orientem o planeamento e a tomada de decisões. Forneça orientações práticas e repetíveis para os resultados empresariais, com caminhos claros para os papéis e disciplinas envolvidos na concretização do resultado. |
| Disciplinas de segurança | Líderes e equipas de segurança, líderes de TI, designers, arquitetos. | Estabelecer a ponte entre cenários de negócio e a implementação e operacionalização da segurança. Garantir que os investimentos e prioridades em segurança se traduzam em resultados mensuráveis através de planeamento, arquitetura e práticas operacionais claras. Os cenários de negócio geralmente correspondem a múltiplas disciplinas de segurança. |
| Pilares tecnológicos | Implementadores técnicos e de segurança e parceiros. | Defina que tipos de ativos devem ser protegidos e onde devem ser aplicados os princípios Confiança Zero e os controlos de segurança. Ligue a estratégia de segurança à implementação agrupando tecnologias, controlos e capacidades relacionadas. Os cenários empresariais tendem a atravessar múltiplos pilares tecnológicos. Por exemplo, se o nosso resultado de negócio for melhorar a postura de segurança em toda a empresa, então devemos melhorar a postura em dispositivos, dados, infraestruturas, redes e muito mais. |
Orientação para a adoção
A orientação estruturada de adoção foca-se em:
- Orientação de ponta a ponta para cenários críticos comuns para o negócio.
- Recomendações independentes do produto, baseadas nos princípios do Confiança Zero, nas melhores práticas da Microsoft e em frameworks externos.
- Orientação detalhada de implementação utilizando produtos e serviços de segurança da Microsoft.
Passos seguintes
Analise as opções para iniciar a sua jornada de adoção de segurança.