Condividi tramite


Valutazione Zero Trust e risorse di rilevamento dello stato

Zero Trust è un modello di sicurezza che presuppone la violazione e verifica ogni richiesta come se provenise da una rete non controllata. Indipendentemente da dove proviene la richiesta o dalla risorsa cui ha avuto accesso, il modello Zero Trust ci insegna a "non fidarti mai, verifica sempre".

In qualità di progettista IT o implementatore, è possibile usare le risorse di valutazione e rilevamento dello stato in questo articolo per ottenere i risultati seguenti:

  • Valutare l'idoneità dell'infrastruttura per Zero Trust, inclusa l'individuazione degli elementi già presenti o che possono essere facilmente rafforzati o migliorati.
  • Tenere traccia dello stato di avanzamento dei miglioramenti necessari per la sicurezza Zero Trust nell'ambiente sia per i responsabili aziendali che per i reparti IT.

Risorse di rilevamento dello stato per gli scenari aziendali del framework di adozione

Il set di documentazione di Zero Trust Adoption Framework aiuta i team della sicurezza e della tecnologia a collaborare con i responsabili aziendali in Zero Trust fornendo i risultati seguenti:

  • Obiettivi Zero Trust consigliati per i responsabili aziendali in tutte le organizzazioni.
  • Approccio metodico e graduale per l'implementazione di un'architettura Zero Trust.
  • Un modo sistematico per tenere traccia dei progressi sugli obiettivi, con l'ambito dei leader aziendali.
  • Un modo sistematico per tenere traccia dello stato di avanzamento sugli obiettivi e sulle loro attività, con ambito ai responsabili IT e agli implementatori.
  • Cura delle risorse più rilevanti per l'adozione di Zero Trust:
    • Diapositive di PowerPoint pronte per presentare ai responsabili aziendali.
    • Fogli di lavoro di Excel per valutare lo stato corrente e tenere traccia dello stato di avanzamento.
    • Indicazioni tecniche per l'implementazione e infografiche per gli utenti.

Le linee guida per l'adozione di Zero Trust consigliano di creare una strategia e un'architettura Zero Trust tramite gli scenari aziendali seguenti:

Ogni scenario aziendale inizia con la compilazione del business case e quindi descrive come avanzare il lavoro tecnico richiesto attraverso ogni fase del ciclo di vita (Definire strategia, piano, pronto, adozione e gestione).

Per ogni scenario aziendale, è possibile usare le risorse di rilevamento dello stato seguenti.

Progetto immediato per Zero Trust

Griglia delle fasi del piano di adozione

Comprendere facilmente i miglioramenti della sicurezza per ogni scenario aziendale e il livello di impegno per le fasi e gli obiettivi della fase del piano .

Per i lead del progetto di scenario aziendale, i responsabili aziendali e altri stakeholder.

download del file di Visio o PDF

Screenshot di un piano di esempio e di una griglia di fasi.

Tracker leader aziendale per Zero Trust

Zero Trust Adoption Tracker

Tenere traccia dello stato di avanzamento attraverso le fasi e gli obiettivi della fase del piano .

Per i lead del progetto di scenario aziendale, i responsabili aziendali e altri stakeholder.

download della presentazione di PowerPoint

Screenshot di una diapositiva che mostra le fasi e gli obiettivi.

Strumento di monitoraggio dell'implementazione per Zero Trust

Obiettivi e attività dello scenario aziendale

Assegnare la proprietà e tenere traccia dello stato di avanzamento attraverso le fasi, gli obiettivi e le attività della fase del piano .

Per i lead del progetto di scenario aziendale, i lead IT e gli implementatori IT.

scaricamento della cartella di lavoro di Excel

Screenshot di un foglio di lavoro che mostra fasi, obiettivi e attività.

Dashboard nel prodotto per Zero Trust

Iniziativa Zero Trust nel portale di Microsoft Defender (potrebbe richiedere l'accesso con un account utente con privilegi del portale di Microsoft Defender)

Vedere anche Iniziative di Microsoft Security Exposure Management.

Vedere lo stato corrente, le metriche di sicurezza e le raccomandazioni per gli scenari aziendali del framework di adozione.

Per i lead del progetto di scenario aziendale, i lead IT e gli implementatori IT.

Screenshot dell'iniziativa Zero Trust nel portale di Microsoft Defender.

Risorse di valutazione

Per comprendere dove si trova l'organizzazione nel percorso Zero Trust, usare queste risorse di valutazione.

Valutazione del comportamento di sicurezza di Microsoft Zero Trust

Valutare il comportamento di sicurezza Zero Trust e il livello di maturità.

Per i responsabili e gli implementatori del reparto IT.

Valutazione del comportamento di sicurezza di Microsoft Zero Trust

Screenshot delle domande di valutazione per le identità.

Workshop sulla strategia zero trust assessment

Valutare il comportamento di sicurezza Zero Trust e il livello di maturità.

Per i responsabili e gli implementatori del reparto IT.

Workshop sulla strategia Zero Trust Assessment scaricabile cartella di lavoro di Excel all'indirizzo https://aka.ms/ztworkshop

Screenshot della roadmap zero trust per le identità.

Formazione Introduzione a Zero Trust
Usare questo modulo per comprendere l'approccio Zero Trust e come rafforza l'infrastruttura di sicurezza all'interno dell'organizzazione.
Formazione Introduzione a Zero Trust e ai framework delle procedure consigliate
Usare questo modulo per informazioni sulle procedure consigliate che gli architetti della cybersecurity usano e alcuni framework di procedure consigliate principali per le funzionalità di cybersecurity Microsoft. Si apprenderà anche il concetto di Zero Trust e come iniziare a usare Zero Trust nell'organizzazione.

Altre risorse Zero Trust

Usare altri contenuti Zero Trust in base a un set di documentazione o ai ruoli dell'organizzazione.

Set di documentazione

Seguire questa tabella per il set di documentazione Zero Trust migliore per le proprie esigenze.

Set di documentazione Ti aiuta... Ruoli
Framework di adozione per fasi e linee guida dettagliate per le principali soluzioni e risultati aziendali Applicare protezioni Zero Trust dalla suite C all'implementazione IT. Architetti della sicurezza, team IT e project manager
Concetti e obiettivi di distribuzione per indicazioni generali sulla distribuzione per le aree tecnologiche Applicare protezioni Zero Trust allineate alle aree tecnologiche. Team IT e personale addetto alla sicurezza
Zero Trust per le piccole imprese Applicare i principi Zero Trust ai clienti di piccole imprese. Clienti e partner che collaborano con Microsoft 365 per le aziende
Piano di modernizzazione rapida Zero Trust (RaMP) per linee guida ed elenchi di controllo per la gestione dei progetti per ottenere facilmente le priorità Implementare rapidamente i livelli chiave di Protezione Zero Trust. Architetti della sicurezza e implementatori IT
Piano di distribuzione Zero Trust con Microsoft 365 per indicazioni dettagliate sulla progettazione e la distribuzione Applicare protezioni Zero Trust all'organizzazione di Microsoft 365. Team IT e personale addetto alla sicurezza
Zero Trust for Microsoft Copilots for stepped and detailed design and deployment guidance (Zero Trust for Microsoft Copilots for stepped and detailed design and deployment guidance) Applicare protezioni Zero Trust a Microsoft Copilots. Team IT e personale addetto alla sicurezza
Zero Trust per i servizi di Azure per indicazioni dettagliate sulla progettazione e sulla distribuzione Applicare protezioni Zero Trust ai carichi di lavoro e ai servizi di Azure. Team IT e personale addetto alla sicurezza
Integrazione dei partner con Zero Trust per linee guida di progettazione per aree tecnologiche e specializzazioni Applicare protezioni Zero Trust alle soluzioni cloud Microsoft partner. Sviluppatori partner, team IT e personale addetto alla sicurezza
Sviluppare usando i principi Zero Trust per le linee guida e le procedure consigliate per lo sviluppo di applicazioni Applicare protezioni Zero Trust all'applicazione. Sviluppatori di applicazioni

Ruolo

Seguire questa tabella per i set di documentazione migliori per il ruolo dell'organizzazione.

Ruolo Set di documentazione Ti aiuta...
Architetto della sicurezza

Responsabile del progetto IT

Implementatore IT
Framework di adozione per fasi e linee guida dettagliate per le principali soluzioni e risultati aziendali Applicare protezioni Zero Trust dalla suite C all'implementazione IT.
Membro di un team IT o della sicurezza Concetti e obiettivi di distribuzione per indicazioni generali sulla distribuzione per le aree tecnologiche Applicare protezioni Zero Trust allineate alle aree tecnologiche.
Cliente o partner per Microsoft 365 per le aziende Zero Trust per le piccole imprese Applicare i principi Zero Trust ai clienti di piccole imprese.
Architetto della sicurezza

Implementatore IT
Piano di modernizzazione rapida Zero Trust (RaMP) per linee guida ed elenchi di controllo per la gestione dei progetti per ottenere facilmente le priorità Implementare rapidamente i livelli chiave di Protezione Zero Trust.
Membro di un team IT o di sicurezza per Microsoft 365 Piano di distribuzione Zero Trust con Microsoft 365 per indicazioni dettagliate sulla progettazione e sulla distribuzione per Microsoft 365 Applicare protezioni Zero Trust all'organizzazione di Microsoft 365.
Membro di un team IT o di sicurezza per Microsoft Copilots Zero Trust for Microsoft Copilots for stepped and detailed design and deployment guidance (Zero Trust for Microsoft Copilots for stepped and detailed design and deployment guidance) Applicare protezioni Zero Trust a Microsoft Copilots.
Membro di un team IT o di sicurezza per i servizi di Azure Zero Trust per i servizi di Azure per indicazioni dettagliate sulla progettazione e sulla distribuzione Applicare protezioni Zero Trust ai carichi di lavoro e ai servizi di Azure.
Sviluppatore partner o membro di un team IT o di sicurezza Integrazione dei partner con Zero Trust per linee guida di progettazione per aree tecnologiche e specializzazioni Applicare protezioni Zero Trust alle soluzioni cloud Microsoft partner.
Sviluppatore di applicazioni Sviluppare usando i principi Zero Trust per le linee guida e le procedure consigliate per lo sviluppo di applicazioni Applicare protezioni Zero Trust all'applicazione.