Postępuj zgodnie z modelem wdrażania zabezpieczeń

Wdrażanie Zero Trust zabezpieczeń w całej organizacji to złożony, wieloyniowy wysiłek obejmujący strategię biznesową i planowanie, projektowanie techniczne i architekturę, wdrażanie i operacje.

Bez ustrukturyzowanego podejścia do wdrażania programy modernizacji zabezpieczeń mogą stać się rozdrobnione, reaktywne i trudne do utrzymania.

Nasz ustrukturyzowany model wdrażania zabezpieczeń udostępnia ustandaryzowane, powtarzalne procesy obsługujące role, które ułatwiają planowanie, określanie priorytetów i implementowanie kompleksowej modernizacji zabezpieczeń w środowiskach hybrydowych, wielochmurowych i wieloplatformowych.

Model wdrażania dostosowuje krytyczne wyniki biznesowe, dyscypliny zabezpieczeń i implementacje rozwiązań, dzięki czemu liderzy biznesowi, menedżerowie zabezpieczeń, architekci i praktycy mogą iść naprzód razem w kontrolowanym i zrównoważonym tempie w całej organizacji.

Wskazówka

Microsoft oferuje bogaty zestaw warsztatów wdrażania zabezpieczeń — warsztaty Security Adoption Framework. Nasze wskazówki dotyczące uporządkowanego modelu wdrażania są zgodne ze wskazówkami Microsoft Unified opracowanymi przez ekspertów i przekazanymi podczas tych warsztatów. Dowiedz się więcej o warsztatach SAF.

Struktura modelu wdrażania

Model wdrażania jest oparty na trzech podstawowych składnikach, które ułatwiają organizacjom przejście od intencji biznesowej do szczegółowej implementacji:

  • Scenariusze biznesowe definiują typowe wyniki biznesowe i sposób ich dostosowania do zabezpieczeń.
  • Dyscypliny zabezpieczeń definiują sposób organizowania, planowania i działania zespołów w celu modernizacji zabezpieczeń i osiągania wyników biznesowych.
  • Filary technologii opisują zasoby i zasoby organizacyjne, które chcesz zabezpieczyć. Na przykład tożsamość, urządzenia i dane.

Diagram przedstawiający ogólną strukturę rozwiązania zabezpieczające firmy Microsoft Adoption Framework (SAF).

Dlaczego warto używać modelu wdrażania?

Ustrukturyzowany model wdrażania ułatwia:

  • Dostosowanie do najlepszych praktyk w zakresie zabezpieczeń — zgodność z zasadami Zero Trust, wzorcami inicjatywy Microsoft Secure Future Initiative (SFI), otwartymi standardami i wytycznymi oraz innymi najlepszymi praktykami w zakresie zabezpieczeń.
  • Maksymalizowanie istniejących inwestycji — uzyskaj wartość z istniejących narzędzi przed wprowadzeniem nowych funkcji.
  • Dostarczanie kompleksowej strategii zabezpieczeń — łączenie priorytetów biznesowych z architekturą zabezpieczeń, mechanizmami kontroli, procesami i operacjami.
  • Stale dostosowuje się — rozwijaj stan zabezpieczeń i strategię, ponieważ zmieniają się zagrożenia, potrzeby biznesowe i technologie.
  • Określanie priorytetów działań — zapewnianie praktycznych wskazówek specyficznych dla ról dla zespołów i uczestników projektu, zakorzenionych w najlepszych rozwiązaniach, lekcjach wyciągniętych i rzeczywistych przykładach.

Na tym diagramie pokazano, jak te elementy łączą się w modelu wdrażania.

Diagram pokazujący, w jaki sposób model wdrażania zawiera informacje i wskazówki dotyczące Microsoft i źródeł zewnętrznych.

Włącz role za pomocą modelu adopcji

Organizując te wskazówki dotyczące typowych scenariuszy biznesowych, dyscyplin i kroków implementacji, model pomaga przejść od izolowanych zaleceń do spójnych metod planowania, wdrażania i mierzenia ulepszeń zabezpieczeń. Microsoft w miarę upływu czasu będzie wzbogacać zawartość modelu wdrażania.

Każdy składnik modelu wdrażania jest przeznaczony dla określonej grupy odbiorców i roli.

Sekcja Odbiorcy podstawowi Cel
Scenariusze biznesowe Liderzy biznesowi Identyfikowanie, definiowanie i przekazywanie krytycznych wyników biznesowych, które muszą być obsługiwane przez zabezpieczenia.

Przekształć priorytety biznesowe w cele zabezpieczeń umożliwiające podejmowanie działań, które prowadzą do planowania i podejmowania decyzji.

Zapewnienie praktycznych, powtarzalnych wskazówek dotyczących wyników biznesowych z jasnymi ścieżkami do ról i dyscyplin zaangażowanych w dostarczanie wyników.
Dyscypliny zabezpieczeń Liderzy zabezpieczeń i zespoły, liderzy IT, projektanci, architekci. Łączenie scenariuszy biznesowych z wdrażaniem zabezpieczeń.

Upewnij się, że inwestycje w zabezpieczenia i priorytety przekładają się na wymierne wyniki dzięki jasnym planowaniu, architekturze i praktykom operacyjnym.

Scenariusze biznesowe zwykle odpowiadają wielu obszarom zabezpieczeń.
Filary technologii Specjaliści ds. wdrożeń technicznych i zabezpieczeń oraz partnerzy. Zdefiniuj typy zasobów, które muszą być zabezpieczone, oraz gdzie należy zastosować zasady Zero Trust i mechanizmy zabezpieczeń.

Łączenie strategii zabezpieczeń z implementacją przez grupowanie powiązanych technologii, mechanizmów kontroli i możliwości.

Scenariusze biznesowe mogą przekraczać wiele filarów technologii. Jeśli na przykład naszym wynikiem biznesowym jest zwiększenie poziomu bezpieczeństwa w przedsiębiorstwie, musimy poprawić stan urządzeń, danych, infrastruktury, sieci i nie tylko.

Diagram przedstawiający sposób, w jaki model wdrażania pełni różne role w całej organizacji.

Wskazówki dotyczące wdrożenia

Wytyczne dotyczące wdrażania strukturalnego koncentrują się na:

  • Kompleksowe wskazówki dotyczące zabezpieczeń dla typowych wyników krytycznych dla działania firmy.
  • Jasne wskazówki dotyczące ról i dyscyplin zabezpieczeń.
  • Zalecenia niezależne od produktów, oparte na zasadach Zero Trust, najlepszych praktykach firmy Microsoft i zewnętrznych ramach.
  • Szczegółowe wskazówki dotyczące implementacji przy użyciu Microsoft produktów i usług zabezpieczeń.
  • Zgodność z zasadami Zero Trust i najlepszymi rozwiązaniami w zakresie zabezpieczeń.

Diagram przedstawiający sposób, w jaki platforma Security Adoption Framework (SAF) łączy firmę z zabezpieczeniami i technologią.

Istniejąca integracja z wytycznymi

Ten model wdrożenia łączy wytyczne firmy Microsoft dotyczące zabezpieczeń, które były wcześniej publikowane w wielu ramach i zasobach, ujmując je w jedną, praktyczną strukturę.

Integruje się i opiera się na ustalonych wskazówkach, w tym na następujących źródłach zawartości:

Diagram przedstawiający sposób integracji istniejącego modelu wdrażania zawartości zabezpieczeń.

Następne kroki

Przejrzyj opcje rozpoczęcia procesu wdrażania zabezpieczeń.