Ресурсы внедрения безопасности
Навигация по постоянно меняющимся ландшафту угроз, технологическим платформам и бизнес-требованиям часто является сложной задачей для многих организаций.
Платформа внедрения безопасности (SAF) предоставляет рекомендации для организаций путем комплексной модернизации безопасности в рамках "гибридной среды всех" мультиоблачных и многоплатформенных технических активов.
Каждый элемент этого руководства можно использовать по отдельности или как часть комплексной модернизации безопасности с стратегического и программного уровня с помощью архитектуры и технического планирования.
Это руководство применяет принципы нулевого доверия ко всем аспектам комплексной модернизации безопасности.
Задачи
Комплексный подход к безопасности. Платформа внедрения безопасности позволяет руководителям, архитекторам и техническим специалистам создавать и выполнять интегрированную стратегию и архитектуру, которая соответствует безопасности организации с помощью бизнес-, безопасности и технических платформ.
Гибкая безопасность — обеспечивает гибкость в адаптации к постоянно развивающимся атакам, изменению бизнес-требований и изменениям платформы технологий, которые вы сталкиваетесь сегодня.
Практический и прагматичный . Каждый заинтересованный сторон имеет рекомендации, чтобы помочь им понять и выполнить эту модернизацию безопасности, включая:
- Рекомендации
- Чему мы научились
- Ссылки на основе реальных примеров
Достижение этих целей позволяет организациям ускорить включение бизнеса и снижение рисков безопасности.
Использование руководства
Главный директор по информационной безопасности (CISO) Семинар
Главный директор по информационной безопасности (CISO) — это коллекция обучения безопасности, принципов и рекомендаций по модернизации безопасности в организации как в PowerPoint, так и в виде видео.
Эталонная архитектура кибербезопасности Майкрософт (MCRA)
Эталонная архитектура Microsoft Cybersecurity (MCRA) показывает, как возможности безопасности Майкрософт могут интегрироваться с другими платформами Майкрософт и сторонними платформами. MCRA предоставляется в виде слайдов PowerPoint с заметками.
Бизнес-руководство по модернизации безопасности
Бизнес-руководство по модернизации безопасности включает несколько руководств по планированию и выполнению для общих областей фокусировки.
- Быстрая модернизация состояния безопасности для нулевого доверия
- Безопасная удаленная и гибридная работа с нулевой доверием
- Определение и защита конфиденциальных бизнес-данных с помощью нулевого доверия
- Соответствие нормативным требованиям и требованиям к соответствию нулю доверия
Распространенные антипаттерны безопасности
Все модули SAF включают документацию по антипаттернам, которые мы часто наблюдаем в разных организациях и рекомендации по их преодолению. Вы можете уменьшить антипаттерны безопасности PDF Common, которые включают многие антипаттерны из модулей SAF.
Семинары, посвященные Корпорации Майкрософт
Вы можете выбрать, чтобы эксперты Майкрософт могли проводить семинары со своей командой, чтобы ускорить планирование и выполнение модернизации безопасности. Эти семинары помогут вашей организации использовать любые или все элементы платформы внедрения безопасности, а также техническое развертывание и оптимизацию технологии безопасности Майкрософт.
Эти взаимодействия варьируются от нескольких часов до нескольких дней глубокого планирования, как описано в следующем разделе.
Унифицированные взаимодействия Майкрософт
Взаимодействие Microsoft Unified Security Adoption Framework включает следующие элементы:
| Вариант использования | Заголовок и описание | Сводка раздела | Полный семинар |
|---|---|---|---|
| Начало работы (Начните здесь, если вы не знаете, где начать) |
Обзор и определение области . Этот короткий разговор похож на "тропу головы", чтобы помочь вам выбрать лучший путь для начала с планирования модернизации безопасности в зависимости от ваших текущих потребностей и приоритетов. | Четыре часа | - |
| Внедрение продукта | Планирование внедрения возможностей безопасности помогает максимально повысить ценность из текущих лицензий и прав на продукты, предоставив обзор этих возможностей продуктов Майкрософт. Этот сеанс включает в себя упражнение по приоритету и планированию, чтобы быстро получить наибольшее преимущество безопасности из возможностей, к которых у вас есть доступ. Этот обзор часто включает Microsoft 365 E5 и Microsoft Unified. | - | Два дня |
| Завершение технической архитектуры | Эталонные архитектуры Microsoft Cybersecurity (MCRA) предоставляют рекомендации по завершению технических архитектур, включая сводку возможностей безопасности Майкрософт, интеграцию и многое другое. На основе aka.ms/MCRA. Модуль 1 модуля проектирования архитектуры безопасности (ADS) поможет вам в более подробном контексте архитектуры, включая следующие принципы: руководящие принципы, "Rosetta Stone" моделей безопасности, кросс-дисциплины интегрированных сценариев, модели общей ответственности, технические планы и многое другое. | Четыре часа (MCRA) |
Два дня (Безопасность ADS 1) |
| Стратегия и программа | Семинар CISO позволяет старшим руководителям по безопасности и технологиям ускорить стратегию безопасности и модернизацию программ с использованием лучших методик и уроков. Семинар охватывает все аспекты комплексной программы безопасности, включая рекомендуемые стратегические инициативы, роли и обязанности, справочные метрики успеха, модели зрелости, принципы нулевого доверия и многое другое. На основе aka.ms/CISOWorkshop. | Четыре часа | Настраиваемая область |
| контроль доступа (удостоверение, сеть и многое другое) | Сводка по защищенным удостоверениям и доступу содержит рекомендации по планированию и проектированию управления доступом для защиты доступа к современной организации "гибридного использования всех", устранения атак на привилегированные учетные записи, а также интеграции стратегий идентификации и сетевого доступа. Полный семинар, модуль SECURITY ADS 2 . Безопасные удостоверения и доступ, в настоящее время в разработке, содержит дополнительные сведения о: адаптивный контроль доступа на основе политик, интегрирующий удостоверения, сеть и другие средства управления доступом, модели зрелости, критерии успеха, рекомендуемые технические архитектуры, примеры использования Майкрософт, а также упражнение по планированию, чтобы сопоставить свой путь путем адаптации ссылочных планов к уникальным потребностям. |
Четыре часа | ТБD при наличии |
| Операции безопасности (SecOps/SOC) | Сводка по современным операциям безопасности (SecOps/SOC) содержит рекомендации по модернизации стратегии SecOps, процессов, архитектуры и технологии для решения одновременных проблем быстро развивающихся субъектов угроз, охватывающих "гибридное все" техническое пространство, выравнивание SecOps с бизнес-целями, устранение усталости аналитика и выгорания и т. д. Полный семинар, модуль AD 3 . Современные операции безопасности (SecOps/SOC) предоставляет более подробную информацию о: атаках и реагировании на инциденты; рекомендуемые процессы и метрики; размещение стратегии XDR + SIEM + Security Data Lake Strategy; расширенное исследование Майкрософт, включая поиск угроз, инженерию обнаружения, управление инцидентами и аналитику угроз; рекомендации по аутсорсингу, а также упражнение по планированию для сопоставления вашего пути. |
Четыре часа | 2–3 дн. |
| Инфраструктура и разработка / DevSecOps Security | Сводка по инфраструктуре и безопасности разработки предоставляет рекомендации по планированию и проектированию инфраструктуры и безопасности разработки для многооблачных сред, включая способы решения одновременных проблем быстро развивающейся инфраструктуры, безопасности рабочих нагрузок и приложений при их разработке, а также способов создания подхода DevSecOps, ориентированного на командную работу, для быстрого развития угроз. технологии и бизнес-требования. Полный семинар, модуль AD 4 — инфраструктура и безопасность разработки, в настоящее время в разработке, предоставляет более подробную информацию о моделях, методологиях и технологиях для модернизации инфраструктуры и безопасности разработки. |
Четыре часа | ТБD при наличии |
| Безопасность данных и управление | Сводка по безопасности данных и управлению данными содержит рекомендации по планированию и проектированию подхода жизненного цикла для защиты и управления данными в современном сложном мире. Полный семинар, модуль AD 5 — управление данными и безопасностью данных, в настоящее время в разработке, содержит более подробные сведения о моделях, методологиях и технологиях для модернизации защиты информации и управления |
Четыре часа | ТБD при наличии |
| Безопасность Интернета вещей и OT | Сводка по IoT и OT Security содержит рекомендации по операционным технологиям безопасности (OT) и Интернету вещей (IoT). Полный семинар, модуль SECURITY ADS 6 — IoT и OT Security , в настоящее время в разработке, предоставляет более подробные сведения и контекст для защиты этих устройств и систем. |
Четыре часа | ТБD при наличии |