Avaliação Zero Trust e recursos de acompanhamento do progresso
O Zero Trust é um novo modelo de segurança que assume a violação e verifica cada solicitação como se tivesse sido originada de uma rede não controlada. Independentemente da origem do pedido ou do recurso a que acede, o modelo Zero Trust ensina-nos a "nunca confiar, verificar sempre".
Como arquiteto ou implementador de TI, você pode usar os recursos de avaliação e acompanhamento de progresso neste artigo para:
- Avalie a prontidão da sua infraestrutura para o Zero Trust, incluindo descobrir quais elementos já estão em vigor ou podem ser facilmente fortalecidos ou melhorados.
- Acompanhe o progresso das melhorias de segurança Zero Trust necessárias em seu ambiente, tanto para os líderes de negócios quanto para os departamentos de TI.
Recursos de acompanhamento de progresso para os cenários de negócios da estrutura de adoção
O conjunto de documentação da estrutura de adoção do Zero Trust ajuda as equipes de segurança e tecnologia a colaborar com os líderes de negócios no Zero Trust, fornecendo:
Objetivos Zero Trust recomendados para líderes de negócios em todas as organizações.
Uma abordagem metódica e faseada para implementar uma arquitetura Zero Trust.
Uma forma sistemática de acompanhar o progresso dos objetivos, com escopo para líderes empresariais.
Uma maneira sistemática de acompanhar o progresso dos objetivos e suas tarefas, com escopo para líderes e implementadores de TI.
Curadoria dos recursos mais relevantes para a adoção do Zero Trust, incluindo:
- Diapositivos em PowerPoint que estão prontos para apresentar aos líderes empresariais.
- Planilhas do Excel para avaliar seu status atual e acompanhar o progresso.
- Orientação técnica de implementação e infográficos do usuário.
Esta orientação de adoção de Zero Trust recomenda a criação de uma estratégia e arquitetura de Zero Trust por meio destes cenários de negócios:
- Modernize rapidamente a sua postura de segurança
- Trabalho remoto e híbrido seguro
- Identificar e proteger dados comerciais confidenciais
- Prevenir ou reduzir os danos comerciais causados por uma violação
- Atender aos requisitos normativos e de conformidade
Cada cenário de negócios descreve como avançar o trabalho técnico necessário através de cada uma das fases do ciclo de vida (Definir estratégia, Planejar, Preparar, Adotar e Governar e gerenciar), começando com a criação do business case.
Para cada cenário de negócios, você pode usar os seguintes recursos de controle de progresso.
Modelo rápido para Zero Trust
Grade de fase do plano de cenário de adoção
Compreenda facilmente os aprimoramentos de segurança para cada cenário de negócios e o nível de esforço para os estágios e objetivos da fase Plano .
Para líderes de projetos de cenários de negócios, líderes de negócios e outras partes interessadas.
Baixar — arquivo do Visio ou PDF
Rastreador líder de negócios para Zero Trust
Rastreador de adoção Zero Trust
Acompanhe o seu progresso através das etapas e objetivos da fase Plano .
Para líderes de projetos de cenários de negócios, líderes de negócios e outras partes interessadas.
Download — Apresentação de slides do PowerPoint
Rastreador do implementador para Zero Trust
Objetivos e tarefas do cenário de negócios
Atribua propriedade e acompanhe seu progresso através dos estágios, objetivos e tarefas da fase Plano .
Para líderes de projetos de cenários de negócios, líderes de TI e implementadores de TI.
Baixar — Pasta de trabalho do Excel
Painel no produto para Zero Trust
Iniciativa Zero Trust no portal do Microsoft Defender (pode exigir a entrada com uma conta de usuário que tenha privilégios no portal do Microsoft Defender)
Consulte também as iniciativas do Microsoft Security Exposure Management.
Veja o status atual, as métricas de segurança e as recomendações para os cenários de negócios da estrutura de adoção.
Para líderes de projetos de cenários de negócios, líderes de TI e implementadores de TI.
Recursos de avaliação
Para entender onde sua organização está em sua jornada Zero Trust, use estes recursos de avaliação.
Avaliação da postura de segurança do Microsoft Zero Trust
Avalie a sua postura de segurança Zero Trust e o seu nível de maturidade.
Para líderes e implementadores de projetos do departamento de TI.
Avaliação da postura de segurança do Microsoft Zero Trust
Workshop de estratégia de Avaliação de Confiança Zero
Avalie a sua postura de segurança Zero Trust e o seu nível de maturidade.
Para líderes e implementadores de projetos do departamento de TI.
Workshop de estratégia de Avaliação de Confiança Zero para download da pasta de trabalho do Excel na https://aka.ms/ztworkshop
Treinamento recomendado
| Formação | Introdução ao Zero Trust |
|---|---|
|
Use este módulo para entender a abordagem Zero Trust e como ela fortalece a infraestrutura de segurança dentro da sua organização. |
| Formação | Introdução ao Zero Trust e às estruturas de melhores práticas |
|---|---|
|
Use este módulo para aprender sobre as práticas recomendadas que os arquitetos de segurança cibernética usam e algumas das principais estruturas de práticas recomendadas para os recursos de segurança cibernética da Microsoft. Você também aprende sobre o conceito de Zero Trust e como começar a usar o Zero Trust em sua organização. |
Recursos adicionais do Zero Trust
Use conteúdo adicional do Zero Trust com base em um conjunto de documentação ou nas funções em sua organização.
Conjunto de documentação
Siga esta tabela para obter os melhores conjuntos de documentação Zero Trust para as suas necessidades.
| Conjunto de documentação | Ajuda-o... | Funções |
|---|---|---|
| Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Conceitos e objetivos de implantação para orientações gerais de implantação para áreas de tecnologia | Aplique proteções Zero Trust alinhadas com as áreas de tecnologia. | Equipas de TI e pessoal de segurança |
| Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. | Arquitetos de segurança e implementadores de TI |
| Plano de implantação Zero Trust com o Microsoft 365 para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust ao seu locatário do Microsoft 365. | Equipas de TI e pessoal de segurança |
| Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. | Equipas de TI e pessoal de segurança |
| Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas | Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure. | Equipas de TI e pessoal de segurança |
| Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. | Programadores de aplicações |
A sua função
Siga esta tabela para obter os melhores conjuntos de documentação para a sua função na sua organização.
| Role | Conjunto de documentação | Ajuda-o... |
|---|---|---|
| Arquiteto de segurança Gerente de projetos de TI Implementador de TI |
Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. |
| Membro de uma equipa de TI ou de segurança | Conceitos e objetivos de implantação para orientações gerais de implantação para áreas de tecnologia | Aplique proteções Zero Trust alinhadas com as áreas de tecnologia. |
| Cliente ou parceiro do Microsoft 365 para empresas | Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. |
| Arquiteto de segurança Implementador de TI |
Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. |
| Membro de uma equipe de TI ou segurança do Microsoft 365 | Plano de implantação Zero Trust com o Microsoft 365 para diretrizes de projeto e implantação escalonadas e detalhadas para o Microsoft 365 | Aplique proteções Zero Trust ao seu locatário do Microsoft 365. |
| Membro de uma equipe de TI ou segurança do Microsoft Copilots | Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. |
| Membro de uma equipe de TI ou segurança para serviços do Azure | Serviços Zero Trust para Azure para orientações de projeto e implantação escalonadas e detalhadas | Aplique proteções Zero Trust a cargas de trabalho e serviços do Azure. |
| Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança | Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. |
| Programador de aplicações | Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. |