Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Workshop Microsoft Confiança Zero fornece uma ferramenta de orientação para organizações numa jornada de segurança. O Workshop ajuda-o a definir uma estratégia de segurança coerente e acionável e um plano de implementação baseados nos princípios Confiança Zero, em todo o panorama de TI.
Porque usar o Workshop?
Implementar a segurança com base nos princípios do Confiança Zero pode ser esmagador. É difícil saber por onde começar, o que ativar primeiro, ou como medir o estado ou progresso existente.
O Workshop ajuda-o a:
- Compreenda como a Microsoft implementa a segurança com os princípios do Confiança Zero.
- Avalie o estado atual da sua postura de segurança.
- Defina um roteiro de implementação acionável baseado em dados reais de avaliação.
- Alinhe-se com as soluções de segurança da Microsoft.
- Obtenha recomendações práticas e boas práticas para implementar segurança com ferramentas e serviços da Microsoft.
- Acompanhe o progresso com um plano interativo e contínuo de melhoria.
O que há na oficina?
O Confiança Zero Workshop contém vários componentes
| Componente | Detalhes |
|---|---|
| Ferramenta de avaliação | Uma ferramenta de avaliação (módulo do PowerShell) que pode executar no seu ambiente para avaliar e melhorar a sua postura de segurança e configuração base de segurança. Constitui a espinha dorsal técnica do Workshop e assegura que as conclusões e resultados do Workshop se baseiam em dados e análises reais. A avaliação: - Recolhe dados de configuração do seu inquilino. - Verifica a configuração do seu ambiente face a um vasto conjunto de boas práticas de Confiança Zero. - Produz pontuações, lacunas e recomendações para cada pilar Confiança Zero e pilar da Microsoft Secure Future Initiative (SFI). |
| Ferramenta de oficina | Uma aplicação de página única que o ajuda a documentar o seu progresso no Confiança Zero e a desenvolver um roteiro prático para a sua jornada. |
| Orientação para workshops | Os artigos do workshop fornecem orientação escrita para facilitadores e participantes do workshop. Orientações focam-se nos pilares Confiança Zero: - Identity, o plano principal de controlo de Confiança Zero que protege utilizadores, administradores, contas de serviço e identidades de carga de trabalho. - Dispositivos, garantindo que todos os endpoints acedam aos recursos corporativos e são saudáveis, em conformidade e monitorizados. - Dados, protegendo informações sensíveis, incluindo documentos, emails, bases de dados, dados estruturados e não estruturados. - Redes, relacionadas com infraestrutura, proteção do tráfego de rede, limites de segmentação e conectividade. - Infraestrutura, protegendo recursos multicloud e híbridos, incluindo computação e armazenamento. - SecOps, fornecendo proteção, deteção e resposta a ameaças em todo o negócio. - IA, com foco na segurança para modelos e conjuntos de dados de IA. |
Como funciona o workshop?
O Workshop pode ser realizado da seguinte forma:
- Pela Microsoft ou por um parceiro para uma intervenção orientada por especialistas.
- Em modo de autoatendimento, utilizando as orientações do Microsoft workshop acompanhadas pela ferramenta de avaliação.
Como é estruturado um Workshop?
Normalmente, um Workshop foca-se em quatro fases, com ciclos repetidos por pilar.
Quando realizado como um compromisso formal , o Workshop decorre da seguinte forma:
| Fase | Detalhes | Resultado |
|---|---|---|
| Fase 1 - Arranque/Orientação | Chamada inicial de definição de âmbito para introduzir princípios Confiança Zero e arquitetura Microsoft Confiança Zero, clarificar o âmbito, contexto e objetivos, e compreender a logística e os pré-requisitos da avaliação. | O envolvimento nos workshops é claro para todas as partes interessadas. A logística está feita. |
| Fase 2 - Avaliação (opcional) |
Execute a ferramenta de avaliação Confiança Zero para captar a postura base atual. Percorra os resultados das avaliações. |
As conclusões são claramente compreendidas e as lacunas são identificadas. |
| Fase 3 - Roteiro | Defina um plano de implementação personalizado e concreto, baseado num roteiro de adoção de base. | O cliente dispõe de um plano de adoção personalizado para a segurança de Confiança Zero. |
| Encerramento da Fase 4 | Recolha feedback | Identificar workshops adicionais sobre pilares tecnológicos. |
Saiba mais sobre a apresentação de workshops.
Para quem é destinado o Workshop?
O Workshop destina-se a uma variedade de partes interessadas. Recomenda-se a participação em workshops de pilares para CISOs e Diretores de TI sempre que possível.
- Confiança Zero/responsáveis da estratégia de segurança: Pessoas responsáveis pela estratégia de segurança organizacional, como o CISO, arquitetos de segurança e gestores de TI que lideram iniciativas de cloud e modernização.
-
Responsáveis pelos pilares: o Confiança Zero centra-se num conjunto de pilares transversais à organização. Os proprietários dos pilares devem participar, incluindo:
- Identidade - equipas IAM, equipa SecOps, equipa de Dispositivos/Endpoints, equipa de governação de ID, desenvolvedores de aplicações empresariais.
- Dispositivos - Arquiteto/administrador de gestão de dispositivos móveis, arquiteto/operações de segurança, administrador de acesso condicional, equipa de governação e risco.
- Dados - Arquiteto de proteção de informação, responsável/administrador de conformidade, administradores de plataforma focados na segurança de dados (Exchange, Sharepoint, etc.)
- Infraestrutura, Aplicações - Equipas de segurança de infraestruturas, equipa de SecOps, equipa de segurança de endpoints, equipa de conformidade/políticas, equipa de desenvolvimento de aplicações, equipa de administração de rede.
- Redes - equipa IAM, equipa de operações de rede, equipa de SecOps, equipa de dispositivos/endpoints, partes interessadas em aplicações/cargas de trabalho.
- SecOps - Decisores da equipa de segurança, especialistas da equipa de segurança (arquiteto de segurança, analista, engenheiro, administrador SIEM, etc.)
- DevOps: Líderes de desenvolvimento/engenheiros.
- Decisores/Partes interessadas no orçamento: Com foco na estratégia do roteiro - CTO, CIO, proprietários de aplicações empresariais.
- Gestores de programas de risco: gestores de risco empresariais, líderes de governação e conformidade, responsáveis pela proteção de dados, proprietários de risco empresariais específicos.
- Equipa multifuncional: Pessoas que operam sistemas em todo o negócio - proprietários de infraestrutura/redes, engenheiros de cloud, engenheiros de segurança, líderes de helpdesk.
Como é mantido o Workshop?
O Workshop é mantido e atualizado regularmente pela Microsoft no GitHub como um recurso ao estilo comunitário. É fornecido "tal como está", na base do melhor esforço, e não conta com suporte formal da Microsoft. Para questões sobre a ferramenta de avaliação Confiança Zero em pré-visualização, abra uma issue na página da avaliação no GitHub.
Passos seguintes
- Faz uma introdução ao workshop Confiança Zero.
- Start the Confiança Zero Workshop.
- Leia o guia de apresentação do Workshop.