Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wdrażanie Zero Trust zabezpieczeń w całej organizacji to złożony, wieloyniowy wysiłek obejmujący strategię biznesową i planowanie, projektowanie techniczne i architekturę, wdrażanie i operacje.
Bez ustrukturyzowanego podejścia do wdrażania programy modernizacji zabezpieczeń mogą stać się rozdrobnione, reaktywne i trudne do utrzymania.
Nasz ustrukturyzowany model wdrażania zabezpieczeń udostępnia ustandaryzowane, powtarzalne procesy obsługujące role, które ułatwiają planowanie, określanie priorytetów i implementowanie kompleksowej modernizacji zabezpieczeń w środowiskach hybrydowych, wielochmurowych i wieloplatformowych.
Model wdrażania dostosowuje krytyczne wyniki biznesowe, dyscypliny zabezpieczeń i implementacje rozwiązań, dzięki czemu liderzy biznesowi, menedżerowie zabezpieczeń, architekci i praktycy mogą iść naprzód razem w kontrolowanym i zrównoważonym tempie w całej organizacji.
Wskazówka
Microsoft oferuje bogaty zestaw warsztatów wdrażania zabezpieczeń — warsztaty Security Adoption Framework. Nasze wskazówki dotyczące uporządkowanego modelu wdrażania są zgodne ze wskazówkami Microsoft Unified opracowanymi przez ekspertów i przekazanymi podczas tych warsztatów. Dowiedz się więcej o warsztatach SAF.
Struktura modelu wdrażania
Model wdrażania jest oparty na trzech podstawowych składnikach, które ułatwiają organizacjom przejście od intencji biznesowej do szczegółowej implementacji:
- Scenariusze biznesowe definiują typowe wyniki biznesowe i sposób ich dostosowania do zabezpieczeń.
- Dyscypliny zabezpieczeń definiują sposób organizowania, planowania i działania zespołów w celu modernizacji zabezpieczeń i osiągania wyników biznesowych.
- Filary technologii opisują zasoby i zasoby organizacyjne, które chcesz zabezpieczyć. Na przykład tożsamość, urządzenia i dane.
Dlaczego warto używać modelu wdrażania?
Ustrukturyzowany model wdrażania ułatwia:
- Dostosowanie do najlepszych praktyk w zakresie zabezpieczeń — zgodność z zasadami Zero Trust, wzorcami inicjatywy Microsoft Secure Future Initiative (SFI), otwartymi standardami i wytycznymi oraz innymi najlepszymi praktykami w zakresie zabezpieczeń.
- Maksymalizowanie istniejących inwestycji — uzyskaj wartość z istniejących narzędzi przed wprowadzeniem nowych funkcji.
- Dostarczanie kompleksowej strategii zabezpieczeń — łączenie priorytetów biznesowych z architekturą zabezpieczeń, mechanizmami kontroli, procesami i operacjami.
- Stale dostosowuje się — rozwijaj stan zabezpieczeń i strategię, ponieważ zmieniają się zagrożenia, potrzeby biznesowe i technologie.
- Określanie priorytetów działań — zapewnianie praktycznych wskazówek specyficznych dla ról dla zespołów i uczestników projektu, zakorzenionych w najlepszych rozwiązaniach, lekcjach wyciągniętych i rzeczywistych przykładach.
Na tym diagramie pokazano, jak te elementy łączą się w modelu wdrażania.
Włącz role za pomocą modelu adopcji
Organizując te wskazówki dotyczące typowych scenariuszy biznesowych, dyscyplin i kroków implementacji, model pomaga przejść od izolowanych zaleceń do spójnych metod planowania, wdrażania i mierzenia ulepszeń zabezpieczeń. Microsoft w miarę upływu czasu będzie wzbogacać zawartość modelu wdrażania.
Każdy składnik modelu wdrażania jest przeznaczony dla określonej grupy odbiorców i roli.
| Sekcja | Odbiorcy podstawowi | Cel |
|---|---|---|
| Scenariusze biznesowe | Liderzy biznesowi | Identyfikowanie, definiowanie i przekazywanie krytycznych wyników biznesowych, które muszą być obsługiwane przez zabezpieczenia. Przekształć priorytety biznesowe w cele zabezpieczeń umożliwiające podejmowanie działań, które prowadzą do planowania i podejmowania decyzji. Zapewnienie praktycznych, powtarzalnych wskazówek dotyczących wyników biznesowych z jasnymi ścieżkami do ról i dyscyplin zaangażowanych w dostarczanie wyników. |
| Dyscypliny zabezpieczeń | Liderzy zabezpieczeń i zespoły, liderzy IT, projektanci, architekci. | Łączenie scenariuszy biznesowych z wdrażaniem zabezpieczeń. Upewnij się, że inwestycje w zabezpieczenia i priorytety przekładają się na wymierne wyniki dzięki jasnym planowaniu, architekturze i praktykom operacyjnym. Scenariusze biznesowe zwykle odpowiadają wielu obszarom zabezpieczeń. |
| Filary technologii | Specjaliści ds. wdrożeń technicznych i zabezpieczeń oraz partnerzy. | Zdefiniuj typy zasobów, które muszą być zabezpieczone, oraz gdzie należy zastosować zasady Zero Trust i mechanizmy zabezpieczeń. Łączenie strategii zabezpieczeń z implementacją przez grupowanie powiązanych technologii, mechanizmów kontroli i możliwości. Scenariusze biznesowe mogą przekraczać wiele filarów technologii. Jeśli na przykład naszym wynikiem biznesowym jest zwiększenie poziomu bezpieczeństwa w przedsiębiorstwie, musimy poprawić stan urządzeń, danych, infrastruktury, sieci i nie tylko. |
Wskazówki dotyczące wdrożenia
Wytyczne dotyczące wdrażania strukturalnego koncentrują się na:
- Kompleksowe wskazówki dotyczące zabezpieczeń dla typowych wyników krytycznych dla działania firmy.
- Jasne wskazówki dotyczące ról i dyscyplin zabezpieczeń.
- Zalecenia niezależne od produktów, oparte na zasadach Zero Trust, najlepszych praktykach firmy Microsoft i zewnętrznych ramach.
- Szczegółowe wskazówki dotyczące implementacji przy użyciu Microsoft produktów i usług zabezpieczeń.
- Zgodność z zasadami Zero Trust i najlepszymi rozwiązaniami w zakresie zabezpieczeń.
Istniejąca integracja z wytycznymi
Ten model wdrożenia łączy wytyczne firmy Microsoft dotyczące zabezpieczeń, które były wcześniej publikowane w wielu ramach i zasobach, ujmując je w jedną, praktyczną strukturę.
Integruje się i opiera się na ustalonych wskazówkach, w tym na następujących źródłach zawartości:
- Architektura referencyjna cyberbezpieczeństwa firmy Microsoft (MCRA)
- Cykl życia tworzenia zabezpieczeń (SDL)
- warsztaty Zero Trust i CISO
- Niezmienne prawa zabezpieczeń
- Wskazówki dotyczące dostępu uprzywilejowanego/stacji roboczej.
- Podręczniki dotyczące reagowania na zdarzenia
Następne kroki
Przejrzyj opcje rozpoczęcia procesu wdrażania zabezpieczeń.