Ресурсы для отслеживания хода выполнения и оценки нулевого доверия
Нулевое доверие — это новая модель безопасности, предполагающая нарушение и проверяющая каждый запрос, как будто она возникла из неконтролируемой сети. Независимо от того, откуда поступает запрос или к какому ресурсу он обращается, модель "Никому не доверяй" учит ничему не доверять и всегда выполнять проверку.
В качестве ИТ-архитектора или разработчика вы можете использовать ресурсы для отслеживания хода выполнения и оценки в этой статье:
- Оцените готовность вашей инфраструктуры к нулю доверия, включая обнаружение элементов, которые уже установлены или могут быть легко усилены или улучшены.
- Отслеживайте ход необходимых улучшений безопасности нулевого доверия в вашей среде как для руководителей, так и для ИТ-отделов.
Ресурсы отслеживания хода выполнения для бизнес-сценариев платформы внедрения
Набор документации по внедрению нулевого доверия помогает командам по безопасности и технологиям сотрудничать с бизнес-лидерами по нулю доверия, предоставляя следующие возможности:
Рекомендуемые цели нулевого доверия для руководителей бизнеса в разных организациях.
Методический и поэтапный подход к реализации архитектуры нулевого доверия.
Систематический способ отслеживания прогресса в целях, охватываемого бизнес-лидерами.
Систематический способ отслеживать ход выполнения задач и их задач, охватывая ИТ-потенциальных и реализующих.
Курирование наиболее важных ресурсов для внедрения нулевого доверия, включая:
- Слайды PowerPoint, готовые представить бизнес-лидерам.
- Листы Excel для оценки текущего состояния и отслеживания хода выполнения.
- Руководство по технической реализации и инфографика пользователей.
В этом руководстве по внедрению нулевого доверия рекомендуется создать стратегию и архитектуру нулевого доверия с помощью следующих бизнес-сценариев:
- Быстрая модернизация состояния безопасности
- Безопасная удаленная и гибридная работа
- Определение и защита конфиденциальных бизнес-данных
- Предотвращение или уменьшение ущерба для бизнеса из-за нарушения
- Соответствие нормативным требованиям и требованиям к соответствию
Каждый бизнес-сценарий описывает, как продвинуть необходимую техническую работу на каждом этапе жизненного цикла (определение стратегии, плана, готовности, внедрения и управления и управления), начиная с создания бизнес-сценария.
Для каждого бизнес-сценария можно использовать следующие ресурсы отслеживания хода выполнения.
Краткий план по нулю доверия
Сетка этапов плана внедрения
Легко понять улучшения безопасности для каждого бизнес-сценария и уровня усилий для этапов и целей этапа плана .
Для проектов бизнес-сценариев, руководителей бизнеса и других заинтересованных лиц.
Скачивание — файл Visio или PDF
Отслеживание бизнес-лидера для нулевого доверия
Средство отслеживания внедрения нулевого доверия
Отслеживайте ход выполнения этапов и целей этапа плана .
Для проектов бизнес-сценариев, руководителей бизнеса и других заинтересованных лиц.
Скачивание — ползунок PowerPoint
Средство отслеживания реализации для нулевого доверия
Цели и задачи бизнес-сценария
Назначьте владение и отслеживайте ход выполнения этапов, целей и задач этапа плана .
Для потенциальных клиентов в бизнес-сценариях, ИТ-клиентов и ИТ-реализаций.
Панель мониторинга продукта для нулевого доверия
Инициатива "Нулевое доверие" на портале Microsoft Defender (может потребоваться вход с учетной записью пользователя с правами портала Microsoft Defender).
Также см . инициативы по управлению воздействием безопасности Майкрософт.
Сведения о текущем состоянии, метриках безопасности и рекомендациях по бизнес-сценариям внедрения.
Для потенциальных клиентов в бизнес-сценариях, ИТ-клиентов и ИТ-реализаций.
Ресурсы оценки
Чтобы понять, где ваша организация находится на пути "Нулевое доверие", используйте эти ресурсы оценки.
Оценка безопасности нулевого доверия (Майкрософт)
Оцените уровень безопасности нулевого доверия и уровень зрелости.
Для проектов ИТ-отдела ведет и реализует.
Оценка безопасности нулевого доверия (Майкрософт)
Семинар по стратегии оценки нулевого доверия
Оцените уровень безопасности нулевого доверия и уровень зрелости.
Для проектов ИТ-отдела ведет и реализует.
Книга "Стратегия оценки нулевого доверия" с возможностью скачивания книги Excelhttps://aka.ms/ztworkshop
Рекомендуемое обучение
| Обучение | Общие сведения об нулевом доверии |
|---|---|
|
Используйте этот модуль для понимания подхода нулевого доверия и того, как он укрепляет инфраструктуру безопасности в организации. |
| Обучение | Общие сведения о платформах нулевого доверия и рекомендациях |
|---|---|
|
Используйте этот модуль, чтобы узнать о рекомендациях, которые используют архитекторы кибербезопасности и некоторые ключевые платформы рекомендаций для возможностей кибербезопасности Майкрософт. Вы также узнаете о концепции нулевого доверия и о том, как приступить к работе с Zero Trust в вашей организации. |
Дополнительные ресурсы нулевого доверия
Используйте дополнительное содержимое нулевого доверия на основе набора документации или ролей в организации.
Набор документации
Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.
| Набор документации | Помогает вам... | Роли |
|---|---|---|
| Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
| План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. | Архитекторы безопасности и ИТ-разработчики |
| План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к клиенту Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
| Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
| Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
| Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
| Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. | Разработчики приложений |
Ваша роль
Следуйте этой таблице для лучших наборов документации для вашей роли в организации.
| Роль | Набор документации | Помогает вам... |
|---|---|---|
| Архитектор безопасности ИТ-менеджер проектов ИТ-исполнитель |
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. |
| Член ИТ-группы или группы безопасности | Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. |
| Клиент или партнер microsoft 365 для бизнеса | Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. |
| Архитектор безопасности ИТ-исполнитель |
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. |
| Член ИТ-группы или группы безопасности для Microsoft 365 | План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365 | Применение защиты нулевого доверия к клиенту Microsoft 365. |
| Член ИТ-группы или группы безопасности для Microsoft Copilots | Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. |
| Член ИТ-группы или группы безопасности для служб Azure | Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. |
| Разработчик партнера или член ИТ-группы или группы безопасности | Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. |
| Разработчик приложений | Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. |