Семинар Microsoft "Никому не доверяй"

Семинар Microsoft "Никому не доверяй" предоставляет инструмент руководства для организаций по вопросам безопасности. Семинар помогает определить последовательную, действимую стратегию безопасности и план развертывания на основе принципов "Никому не доверяй" в ИТ-ландшафте.

Зачем использовать семинар?

Реализация безопасности на основе принципов "Никому не доверяй" может быть подавляющей. Сложно понять, с чего начать, что включить в первую очередь и как оценить текущее состояние или прогресс.

Семинар поможет вам:

  • Узнайте, как Microsoft реализует безопасность с помощью принципов "Никому не доверяй".
  • Оцените состояние текущей системы безопасности.
  • Определите практическую стратегию реализации на основе реальных данных оценки.
  • Согласуйте с решениями Microsoft для обеспечения безопасности.
  • Получите практические рекомендации и рекомендации по развертыванию безопасности с помощью средств и служб Microsoft.
  • Отслеживайте ход выполнения с помощью интерактивного и непрерывного плана улучшения.

Что в семинаре?

Семинар "Никому не доверяй" содержит ряд компонентов

Компонент Сведения
Средство оценки Средство оценки (модуль PowerShell), которое выполняется в вашей среде для оценки и улучшения состояния безопасности и базовых показателей. Она обеспечивает техническую основу семинара и гарантирует, что результаты и результаты семинара основаны на реальных данных и анализе. Оценка:

— собирает данные о конфигурации из вашего арендатора.

— проверяет конфигурацию среды на соответствие широкому набору лучших практик "Никому не доверяй".

— Формирует оценки, выявленные пробелы и рекомендации для каждого компонента "Никому не доверяй" и каждого компонента инициативы Microsoft Secure Future Initiative (SFI).
Инструмент мастерской Одностраничное приложение, которое помогает документировать ваш прогресс во внедрении "Никому не доверяй" и разрабатывать практический план действий на этом пути.
Руководство по семинару Статьи семинаров предоставляют письменные рекомендации для помощников и участников семинаров. Руководство сосредоточено на "Никому не доверяй" основных принципах:

- Identity — основная плоскость управления "Никому не доверяй", защищающая пользователей, администраторов, учетные записи служб и идентификационные данные рабочих нагрузок.

- Устройства, обеспечивая всем конечным устройствам доступ к корпоративным ресурсам, а также их исправность, соответствие требованиям и мониторинг.

- Данные, защита конфиденциальной информации, включая документы, электронные письма, базы данных, структурированные и неструктурированные данные.

- Сеть, связанная с инфраструктурой, защитой сетевого трафика, границ сегментации и подключения.

- Инфраструктура, защита многооблачных и гибридных ресурсов, включая вычислительные ресурсы и хранилище.

- SecOps, обеспечивая защиту от угроз, обнаружение и реагирование по всему бизнесу.

- ИИ, ориентированный на безопасность моделей ИИ и наборов данных.

Как работает семинар?

Семинар можно запустить следующим образом:

  • Со стороны Microsoft или партнера в рамках взаимодействия под руководством экспертов.
  • В режиме самообслуживания с использованием руководства Microsoft по проведению семинара в сочетании со средством оценки.

Как структурирована мастерская?

Как правило, семинар включает четыре этапа, при этом циклы повторяются для каждого направления.

При проведении в формальном формате семинар проходит следующим образом:

Фазы Сведения Результат
Этап 1. Начало и ориентация Первоначальный установочный звонок, чтобы познакомить с принципами "Никому не доверяй" и архитектурой Microsoft "Никому не доверяй", уточнить объем работ, контекст и цели, а также понять организационные детали и предварительные требования оценки. Участие в семинаре ясно для всех заинтересованных лиц.

Всё готово с логистикой.
Этап 2. Оценка (необязательно) Запустите инструмент оценки "Никому не доверяй", чтобы зафиксировать текущее исходное состояние безопасности.

Ознакомьтесь с результатами оценки.
Результаты четко понимаются и выявляются пробелы.
Этап 3. Стратегия Определите адаптированный и детальный план развертывания на основе базовой дорожной карты внедрения. У клиента есть адаптированная дорожная карта по внедрению модели безопасности "Никому не доверяй".
Завершение этапа 4 Сбор отзывов Определите дополнительные практикумы по технологическому направлению.

Подробнее о проведении семинаров.

Кто предназначен для семинара?

Семинар предназначен для различных заинтересованных лиц. Директорам по информационной безопасности (CISO) и ИТ-директорам рекомендуется по возможности посещать семинары по направлениям.

  • "Никому не доверяй"/владельцы стратегии безопасности: люди, ответственные за стратегию безопасности организации, такие как CISO, архитекторы безопасности и ИТ-менеджеры, ведущие инициативы по облачной и модернизации.
  • Ответственные за направления: "Никому не доверяй" сосредоточен на ряде межорганизационных направлений. Владельцы основных компонентов должны участвовать, в том числе:
    • Управление идентификацией — команды IAM, команда SecOps, команда по устройствам и конечным точкам, команда по управлению идентификационными данными, разработчики корпоративных приложений.
    • Устройства — архитектор/администратор по управлению мобильными устройствами, архитектор по безопасности/специалист по эксплуатации средств безопасности, администратор условного доступа, группа по управлению и рискам.
    • Данные — архитектор по защите информации, специалист/администратор по соответствию требованиям, администраторы платформ, ориентированные на безопасность данных (Exchange, SharePoint и т. д.)
    • Инфраструктура, приложения — команды безопасности инфраструктуры, команда SecOps, группа безопасности конечной точки, группа соответствия или политикам, команда разработки приложений, группа администраторов сети.
    • Сетевое взаимодействие — команда IAM, команда сетевых операций, команда SecOps, команда по устройствам и конечным точкам, заинтересованные стороны, отвечающие за приложения и рабочие нагрузки.
    • SecOps — руководители команд безопасности, специалисты группы безопасности (архитектор безопасности, аналитик, инженер, администратор SIEM и т. д.)
    • DevOps: тимлиды разработчиков/инженеры-разработчики.
  • Лица, принимающие решения, и ответственные за бюджет: с фокусом на стратегию развития по дорожной карте — CTO, CIO, владельцы бизнес-приложений.
  • Владельцы программ риска: руководители корпоративных рисков, руководители управления и соответствия требованиям, сотрудники по защите данных, конкретные владельцы бизнес-рисков.
  • Кроссфункциональный персонал: люди, которые управляют системами в бизнесе — владельцы инфраструктуры и сети, облачные инженеры, инженеры по безопасности, вспомогательные специалисты.

Как поддерживается семинар?

Семинар поддерживается и регулярно обновляется Microsoft на GitHub как ресурс в стиле сообщества. Он предоставляется «как есть», на условиях максимальных усилий, и официально не поддерживается службой поддержки Microsoft. По вопросам о предварительной версии средства оценки "Никому не доверяй" создайте обращение на GitHub-странице средства оценки.

Дальнейшие действия