Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Nulová dôvera (Zero Trust) Workshop tillhandahåller ett vägledningsverktyg för organisationer på en säkerhetsresa. Workshopen hjälper dig att definiera en sammanhängande, åtgärdsbar säkerhetsstrategi och distributionsplan baserat på Nulová dôvera (Zero Trust) principer i hela IT-landskapet.
Varför ska vi använda workshopen?
Det kan vara överväldigande att implementera säkerhet baserat på Nulová dôvera (Zero Trust) principer. Det är svårt att veta var du ska börja, vad du ska aktivera först eller hur du mäter befintligt tillstånd eller förlopp.
Workshopen hjälper dig att:
- Förstå hur Microsoft implementerar säkerhet med Nulová dôvera (Zero Trust) principer.
- Bedöm ditt nuvarande säkerhetsläge.
- Definiera en åtgärdsbar implementeringsöversikt baserat på verkliga utvärderingsdata.
- Anpassa er efter Microsofts säkerhetslösningar.
- Få praktiska rekommendationer och metodtips för att distribuera säkerhet med Microsoft verktyg och tjänster.
- Spåra förloppet med en interaktiv och kontinuerlig förbättringsplan.
Vad finns i workshopen?
Nulová dôvera (Zero Trust) Workshop innehåller ett antal komponenter
| Komponent | Detaljer |
|---|---|
| Utvärderingsverktyg | Ett utvärderingsverktyg (PowerShell-modul) som du kör i din miljö för att utvärdera och förbättra din säkerhetsstatus och baslinje. Den tillhandahåller den tekniska ryggraden i workshopen och säkerställer att workshopresultaten baseras på verkliga data och analyser. Utvärderingen: – Samlar in konfigurationsdata från din klientorganisation. – Kontrollerar din miljökonfiguration mot ett brett utbud av Nulová dôvera (Zero Trust) bästa praxis. - Genererar poäng, luckor och rekommendationer för varje Nulová dôvera (Zero Trust) pelare och Microsoft SFI-pelare (Secure Future Initiative). |
| Verkstadsverktyg | En ensidesapp som hjälper dig att dokumentera dina framsteg inom Nulová dôvera (Zero Trust) och ta fram en handlingsinriktad färdplan för din Nulová dôvera (Zero Trust)-resa. |
| Vägledning för workshop | Workshopartiklar ger skriftlig vägledning för facilitatorer och workshopdeltagare. Vägledning fokuserar på Nulová dôvera (Zero Trust)-pelarna: - Identity, det primära Nulová dôvera (Zero Trust) kontrollplanet som skyddar användare, administratörer, tjänstkonton och arbetsbelastningsidentiteter. - Enheter som säkerställer att alla slutpunkter får åtkomst till företagsresurser och felfria, kompatibla och övervakade. - Data, skydd av känslig information, inklusive dokument, e-postmeddelanden, databaser, strukturerade och ostrukturerade data. - Nätverk som rör infrastruktur, skydd av nätverkstrafik, segmenteringsgränser och anslutning. - Infrastruktur, skydd av multimoln- och hybridresurser, inklusive beräkning och lagring. - SecOps, som tillhandahåller skydd mot hot, identifiering och svar i hela verksamheten. - AI, med fokus på säkerhet för AI-modeller och datauppsättningar. |
Hur körs workshopen?
Workshopen kan köras på följande sätt:
- Av Microsoft eller en partner för en expertledd insats.
- I självserviceläge, med Microsofts workshopvägledning tillsammans med bedömningsverktyget.
Hur är en workshop strukturerad?
Vanligtvis fokuserar en workshop på fyra faser, med upprepade cykler per pelare.
När den körs som ett formellt uppdrag körs workshopen på följande sätt:
| Fas | Detaljer | Resultat |
|---|---|---|
| Fas 1 – Uppstart/inledning | Första omfångsanropet för att introducera Nulová dôvera (Zero Trust) principer och Microsoft Nulová dôvera (Zero Trust) arkitektur, klargöra omfång, kontext och mål samt förstå utvärderingslogistik och krav. | Engagemanget i workshoppar är tydligt för alla intressenter. Logistiken är på plats. |
| Fas 2 – Utvärdering (valfritt) |
Kör utvärderingsverktyget Nulová dôvera (Zero Trust) för att avbilda aktuell baslinjestatus. Gå igenom utvärderingsresultat. |
Resultaten är tydligt förstådda och luckor identifieras. |
| Fas 3 – Översikt | Definiera en med en anpassad och konkret distributionsplan baserat på en grundläggande implementeringsplan. | Kunden har en stegvis implementeringsöversikt för Nulová dôvera (Zero Trust) säkerhet. |
| Fas 4-avslut | Samla in synpunkter | Identifiera ytterligare teknikpelarworkshops. |
Läs mer om genomförande av workshop.
Vem är workshopen avsedd för?
Workshopen är avsedd för en mängd olika intressenter. Närvaro vid pelarworkshops rekommenderas för CISOs och IT-direktörer där det är möjligt.
- Nulová dôvera (Zero Trust)/security strategy owners: Personer som ansvarar för organisationens säkerhetsstrategi, till exempel CISO, säkerhetsarkitekter och IT-chefer som leder moln- och moderniseringsinitiativ.
-
Ansvariga för pelarna: Nulová dôvera (Zero Trust) fokuserar på ett antal organisationsövergripande pelare. Pelarägare bör delta, bland annat:
- Identitet – IAM-team, SecOps-team, enheter/slutpunktsteam, ID-styrningsteam, företagsapputvecklare.
- Enheter – Arkitekt/administratör för mobil enhetshantering, säkerhetsarkitekt/ops, administratör för villkorlig åtkomst, styrning och riskteam.
- Data – arkitekt för informationsskydd, efterlevnadsansvarig/administratör, plattformsadministratörer som fokuserar på datasäkerhet (Exchange, Sharepoint osv.)
- Infrastruktur, appar – Infrastruktursäkerhetsteam, SecOps-team, Slutpunktssäkerhetsteam, Efterlevnads-/principteam, apputvecklingsteam, nätverksadministratörsteam.
- Nätverk – IAM-team, nätverksteam, SecOps-team, enheter/slutpunktsteam, app-/arbetsbelastningsintressenter.
- SecOps – Beslutsfattare inom säkerhetsteamet, säkerhetsteamspecialister (säkerhetsarkitekt, analytiker, ingenjör, SIEM-administratör osv.)
- DevOps: Utvecklingsledare/-ingenjörer.
- Beslutsfattare/budgetintressenter: Med fokus på översiktsstrategin – CTO, CIO, företagsappägare.
- Ägare av riskprogram: Företagsriskhanterare, styrnings- och efterlevnadsledare, dataskyddsansvariga, specifika ägare av affärsrisker.
- Tvärfunktionell personal: Personer som driver system i hela verksamheten – infrastruktur-/nätverksägare, molntekniker, säkerhetstekniker, supportavdelningens leads.
Hur underhålls workshopen?
Workshopen underhålls och uppdateras regelbundet av Microsoft på GitHub som en resurs i community-stil. Det tillhandahålls "as-is" med bästa förmåga och stöds inte formellt via Microsoft support. För frågor om förhandsversionen av verktyget Nulová dôvera (Zero Trust) Assessment, skapa ett ärende på GitHub-sidan för utvärderingen.
Nästa steg
- Få en introduktion till Nulová dôvera (Zero Trust)-workshopen.
- Starta Nulová dôvera (Zero Trust)-workshopen.
- Läs leveransguiden för workshopen.