Avaliação Zero Trust e recursos de acompanhamento do progresso
Zero Trust é um modelo de segurança que assume a violação e verifica cada solicitação como se tivesse sido originada de uma rede não controlada. Independentemente de onde a solicitação veio ou de qual recurso ela acessou, o modelo Zero Trust nos ensina a "nunca confiar, sempre verificar".
Como arquiteto ou implementador de TI, você pode usar os recursos de avaliação e acompanhamento de progresso neste artigo para obter os seguintes resultados:
- Avalie a prontidão da sua infraestrutura para o Zero Trust, incluindo descobrir quais elementos já estão em vigor ou podem ser facilmente fortalecidos ou melhorados.
- Acompanhe o progresso das melhorias de segurança Zero Trust necessárias em seu ambiente para líderes de negócios e departamentos de TI.
Recursos de acompanhamento de progresso para os cenários de negócios da estrutura de adoção
O conjunto de documentação da estrutura de adoção do Zero Trust ajuda as equipes de segurança e tecnologia a colaborar com os líderes de negócios no Zero Trust, fornecendo os seguintes resultados:
- Objetivos Zero Trust recomendados para líderes de negócios em todas as organizações.
- Uma abordagem metódica e faseada para implementar uma arquitetura Zero Trust.
- Uma forma sistemática de acompanhar o progresso dos objetivos, com escopo para líderes empresariais.
- Uma maneira sistemática de acompanhar o progresso dos objetivos e suas tarefas, com escopo para líderes e implementadores de TI.
- Curadoria dos recursos mais relevantes para adoção do Zero Trust:
- Diapositivos em PowerPoint que estão prontos para apresentar aos líderes empresariais.
- Planilhas do Excel para avaliar seu status atual e acompanhar o progresso.
- Orientação técnica de implementação e infográficos do usuário.
As diretrizes de adoção do Zero Trust recomendam a criação de uma estratégia e arquitetura Zero Trust por meio dos seguintes cenários de negócios:
- Modernize rapidamente a sua postura de segurança
- Trabalho remoto e híbrido seguro
- Identificar e proteger dados comerciais confidenciais
- Prevenir ou reduzir os danos comerciais causados por uma violação
- Atender aos requisitos normativos e de conformidade
Cada cenário de negócios começa com a criação do business case e, em seguida, descreve como avançar o trabalho técnico necessário em cada fase do ciclo de vida (Definir estratégia, Planejar, Preparar, Adotar e Governar e gerenciar).
Para cada cenário de negócios, você pode usar os seguintes recursos de controle de progresso.
Modelo rápido para Zero Trust
Grade de fase do plano de cenário de adoção
Compreenda facilmente os aprimoramentos de segurança para cada cenário de negócios e o nível de esforço para os estágios e objetivos da fase Plano .
Para líderes de projetos de cenários de negócios, líderes de negócios e outras partes interessadas.
transferir arquivo Visio ou PDF
Rastreador líder de negócios para Zero Trust
Rastreador de adoção Zero Trust
Acompanhe o seu progresso através das etapas e objetivos da fase Plano .
Para líderes de projetos de cenários de negócios, líderes de negócios e outras partes interessadas.
Download da apresentação em PowerPoint
Rastreador do implementador para Zero Trust
Objetivos e tarefas do cenário de negócios
Atribua propriedade e acompanhe seu progresso através dos estágios, objetivos e tarefas da fase Plano .
Para líderes de projetos de cenários de negócios, líderes de TI e implementadores de TI.
Download da pasta de trabalho do Excel
Painel no produto para Zero Trust
Iniciativa Zero Trust no portal do Microsoft Defender (pode exigir a entrada com uma conta de usuário que tenha privilégios no portal do Microsoft Defender)
Consulte também as iniciativas do Microsoft Security Exposure Management.
Veja o status atual, as métricas de segurança e as recomendações para os cenários de negócios da estrutura de adoção.
Para líderes de projetos de cenários de negócios, líderes de TI e implementadores de TI.
Recursos de avaliação
Para entender onde sua organização está em sua jornada Zero Trust, use estes recursos de avaliação.
Avaliação da postura de segurança do Microsoft Zero Trust
Avalie a sua postura de segurança Zero Trust e o seu nível de maturidade.
Para líderes e implementadores de projetos do departamento de TI.
Avaliação da postura de segurança do Microsoft Zero Trust
Workshop de estratégia de Avaliação de Confiança Zero
Avalie a sua postura de segurança Zero Trust e o seu nível de maturidade.
Para líderes e implementadores de projetos do departamento de TI.
Workshop de estratégia de Avaliação de Confiança Zero para download da pasta de trabalho do Excel na https://aka.ms/ztworkshop
Treinamento recomendado
| Formação | Introdução ao Zero Trust |
|---|---|
|
Use este módulo para entender a abordagem Zero Trust e como ela fortalece a infraestrutura de segurança dentro da sua organização. |
| Formação | Introdução ao Zero Trust e às estruturas de melhores práticas |
|---|---|
|
Use este módulo para aprender sobre as práticas recomendadas que os arquitetos de segurança cibernética usam e algumas das principais estruturas de práticas recomendadas para os recursos de segurança cibernética da Microsoft. Você também aprende sobre o conceito de Zero Trust e como começar a usar o Zero Trust em sua organização. |
Outros recursos Zero Trust
Use outro conteúdo Zero Trust com base em um conjunto de documentação ou nas funções em sua organização.
Conjunto de documentação
Siga esta tabela para obter o melhor conjunto de documentação Zero Trust para as suas necessidades.
| Conjunto de documentação | Ajuda-o... | Funções |
|---|---|---|
| Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Conceitos e objetivos de implantação para orientações gerais de implantação para áreas de tecnologia | Aplique proteções Zero Trust alinhadas com as áreas de tecnologia. | Equipas de TI e pessoal de segurança |
| Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. | Arquitetos de segurança e implementadores de TI |
| Plano de implantação Zero Trust com o Microsoft 365 para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust à sua organização do Microsoft 365. | Equipas de TI e pessoal de segurança |
| Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. | Equipas de TI e pessoal de segurança |
| Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas | Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure. | Equipas de TI e pessoal de segurança |
| Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. | Programadores de aplicações |
A sua função
Siga esta tabela para obter os melhores conjuntos de documentação para a sua função na sua organização.
| Role | Conjunto de documentação | Ajuda-o... |
|---|---|---|
| Arquiteto de segurança Gerente de projetos de TI Implementador de TI |
Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. |
| Membro de uma equipa de TI ou de segurança | Conceitos e objetivos de implantação para orientações gerais de implantação para áreas de tecnologia | Aplique proteções Zero Trust alinhadas com as áreas de tecnologia. |
| Cliente ou parceiro do Microsoft 365 para empresas | Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. |
| Arquiteto de segurança Implementador de TI |
Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. |
| Membro de uma equipe de TI ou segurança do Microsoft 365 | Plano de implantação Zero Trust com o Microsoft 365 para diretrizes de projeto e implantação escalonadas e detalhadas para o Microsoft 365 | Aplique proteções Zero Trust à sua organização do Microsoft 365. |
| Membro de uma equipe de TI ou segurança do Microsoft Copilots | Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. |
| Membro de uma equipe de TI ou segurança para serviços do Azure | Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas | Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure. |
| Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança | Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. |
| Programador de aplicações | Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. |