Zusammenfassung: Einführung in Zero Trust und Frameworks für Best Practices

Abgeschlossen

In diesem Modul haben Sie den Zero Trust-Ansatz für die Sicherheit kennengelernt und erfahren, warum er erforderlich ist, um mit Bedrohungen, Änderungen an Cloudplattformen und an Geschäftsmodellen in einer sich schnell entwickelnden Welt Schritt zu halten. Der Zero Trust-Ansatz von Microsoft für die Sicherheit basiert auf drei Prinzipien: Annahme einer Sicherheitsverletzung, explizite Überprüfung und geringste Rechte. Ein Zero Trust-Ansatz sollte sich über die gesamte digitale Landschaft erstrecken und als integrierte Sicherheitsphilosophie und End-to-End-Strategie dienen. Dies wird durch die Implementierung von Zero Trust-Steuerelementen und -Technologien in sechs grundlegenden Bereichen realisiert.

Die wichtigsten Erkenntnisse aus diesem Modul sind, dass Zero Trust eine umfassende Umgestaltung eines Sicherheitsprogramms darstellt und dass es entscheidend ist, mit den Elementen zu beginnen, die die größte Wirkung haben und mit dem geringsten Zeit- und Ressourcenaufwand die höchste Sicherheit und Produktivität erzielen. Der Plan zur schnellen Modernisierung (Rapid Modernization Plan, RaMP) für Zero Trust ist in der Microsoft Cybersecurity Reference Architecture (MCRA) enthalten und bietet bewährte Methoden, mit denen Sie die Modernisierung Ihrer Sicherheit priorisieren können. Der Zero Trust RaMP ist auf die empfohlenen Initiativen zur Sicherheitsmodernisierung abgestimmt, darunter sichere Identitäten und Zugriff, Datensicherheit und Governance, Risiko, Compliance (GRC), moderne Sicherheitsabläufe, Infrastruktur- und Entwicklungssicherheit sowie Sicherheit der Betriebstechnologie (Operational Technology, OT) und Internet der Dinge (Internet of Things, IoT).

Lernziele

In diesem Modul haben Sie Folgendes gelernt:

• Verwenden von Best Practices als Cybersicherheitsarchitekt*in
• Verstehen der Grundlagen des Konzepts von Zero Trust und Möglichkeiten zu seiner Nutzung für die Modernisierung der Cybersicherheit von Organisationen
• Erfahren Sie, wann Sie verschiedene Frameworks für Best Practices wie MCRA, CAF und WAF verwenden sollten.

Weitere Informationen in der Sicherheitsdokumentation

• Zero Trust Rapid Modernization Plan
• Transparenz, Automatisierung und Orchestrierung mit Zero Trust
• Sicherstellung der Identität mit Zero Trust
• Absichern von Anwendungen mit Zero Trust
• Schützen von Daten mit Zero Trust
• Schützen von Endpunkten mit Zero Trust
• Schutz der Infrastruktur mit Zero Trust
• Schützen von Netzwerken mit Zero Trust