Ресурсы внедрения безопасности

Навигация по постоянно меняющимся ландшафту угроз, технологическим платформам и бизнес-требованиям часто является сложной задачей для многих организаций.

Рамочная программа внедрения безопасности (SAF) предоставляет рекомендации для организаций через комплексную модернизацию безопасности от начала до конца в рамках гибридной среды 'всё в одном' мультиоблачной и многоплатформенной технической инфраструктуры.

Каждый элемент этого руководства можно использовать по отдельности или как часть комплексной модернизации безопасности с стратегического и программного уровня с помощью архитектуры и технического планирования.

Это руководство применяет принципы нулевого доверия ко всем аспектам комплексной модернизации безопасности.

Задачи

Комплексный подход к безопасности. Платформа внедрения безопасности позволяет руководителям, архитекторам и техническим специалистам создавать и выполнять интегрированную стратегию и архитектуру, которая соответствует безопасности организации с помощью бизнес-, безопасности и технических платформ.

Гибкая безопасность — обеспечивает гибкость в адаптации к постоянно развивающимся атакам, изменению бизнес-требований и изменениям платформы технологий, которые вы сталкиваетесь сегодня.

Практические и прагматичные - Каждая заинтересованная сторона имеет рекомендации, чтобы помочь им разобраться в этой модернизации безопасности и реализовать её, включая:

• Лучшие практики
• Чему мы научились
• Ссылки на основе реальных примеров

Достижение этих целей позволяет организациям ускорить включение бизнеса и снижение рисков безопасности.

Как использовать руководство

Главный директор по информационной безопасности (CISO) Семинар

Мастерская для главных директоров по информационной безопасности (CISO) — это сборник знаний о безопасности, принципов и рекомендаций по модернизации безопасности в организации в формате PowerPoint и видео.

Эталонная архитектура кибербезопасности Майкрософт (MCRA)

Эталонная архитектура Microsoft Cybersecurity (MCRA) показывает, как возможности безопасности Майкрософт могут интегрироваться с другими платформами Майкрософт и сторонними платформами. MCRA предоставляется в виде слайдов PowerPoint с заметками.

Бизнес-руководство по модернизации безопасности

Бизнес-руководство по модернизации безопасности включает несколько руководств по планированию и выполнению для общих областей фокусировки.

• Быстрая модернизация состояния безопасности для нулевого доверия
• Безопасная удаленная и гибридная работа с нулевым доверием
• Определение и защита конфиденциальных бизнес-данных с помощью нулевого доверия
• Обеспечьте соответствие нормативным требованиям с помощью Zero Trust

Распространенные антипаттерны безопасности

Все модули SAF включают документацию по антипаттернам, которые мы часто наблюдаем в разных организациях и рекомендации по их преодолению. Вы можете скачать PDF файл Common security antipatterns, который включает многие антипаттерны из модулей SAF.

Семинары, проводимые корпорацией Майкрософт

Вы можете выбрать, чтобы эксперты Майкрософт могли проводить семинары со своей командой, чтобы ускорить планирование и выполнение модернизации безопасности. Эти семинары помогут вашей организации использовать любые или все элементы платформы внедрения безопасности, а также техническое развертывание и оптимизацию технологии безопасности Майкрософт.

Эти мероприятия варьируются от нескольких часов до нескольких дней тщательного планирования, как описано в следующем разделе.

Унифицированные программы взаимодействия Microsoft

Мероприятия Microsoft Unified Security Adoption Framework включают следующие элементы:

Вариант использования	Название и описание	Сводка темы	Полный семинар
Начало работы (Начните здесь, если вы не знаете, где начать)	Обзор и описание охвата - Этот короткий разговор похож на "начало тропы", чтобы помочь вам выбрать лучший путь для начала планирования модернизации безопасности в зависимости от ваших текущих приоритетов и потребностей.	Четыре часа	-
Внедрение продукта	Планирование внедрения возможностей безопасности помогает максимально повысить ценность из текущих лицензий и прав на продукты, предоставив обзор этих возможностей продуктов Майкрософт. Этот сеанс включает в себя упражнение по приоритету и планированию, чтобы быстро получить наибольшее преимущество безопасности из возможностей, к которых у вас есть доступ. Этот обзор часто включает Microsoft 365 E5 и Microsoft Unified.	-	Два дня
Сквозная техническая архитектура	Эталонные архитектуры Microsoft Cybersecurity (MCRA) предоставляют рекомендации по созданию технических архитектур от начала до конца, включая сводку возможностей обеспечения безопасности Майкрософт, интеграции и многого другого. На основе aka.ms/MCRA. Модуль 1 сессии проектирования архитектуры безопасности (ADS) проведет вас через более многогранный архитектурный контекст, включая: руководящие принципы, "резетта Стоун" моделей безопасности, интегрированные сценарии междисциплинарного взаимодействия, модели распределенной ответственности, технические планы и многое другое.	Четыре часа (MCRA)	Два дня (Безопасность ADS 1)
Стратегия и программа	Семинар CISO позволяет старшим руководителям по безопасности и технологиям ускорить стратегию безопасности и модернизацию программ с использованием лучших методик и уроков. Семинар охватывает все аспекты комплексной программы безопасности, включая рекомендуемые стратегические инициативы, роли и обязанности, справочные метрики успеха, модели зрелости, принципы нулевого доверия и многое другое. На основе aka.ms/CISOWorkshop.	Четыре часа	Настраиваемая область
контроль доступа (удостоверение, сеть и многое другое)	Сводка по безопасности удостоверений и доступа содержит рекомендации по планированию и проектированию управления доступом для защиты доступа к современной организации с 'гибридной архитектурой', снижения атак на привилегированные учетные записи, а также объединения стратегий идентификации и сетевого доступа. Полный мастер-класс, Модуль защиты ADS 2 - Безопасные Идентификации и Доступ, в настоящее время в разработке, содержит дополнительные сведения о: адаптивном контроле доступа на основе политик, интегрирующем удостоверения, сеть и другие средства управления доступом; модели зрелости; критерии успеха; рекомендуемые технические архитектуры; кейс-стадию Microsoft; и упражнении по планированию, чтобы сопоставить свой путь путем адаптации ссылочных планов к уникальным потребностям.	Четыре часа	Будет определено при наличии
Операции безопасности (SecOps/SOC)	Сводка по современным операциям безопасности (SecOps/SOC) содержит рекомендации по модернизации стратегии SecOps, процессов, архитектуры и технологии для решения одновременных проблем быстро развивающихся субъектов угроз, охватывающих "гибридное все" техническое пространство, выравнивание SecOps с бизнес-целями, устранение усталости аналитика и выгорания и т. д. Полный семинар, Security ADS Module 3 - Современные операции безопасности (SecOps/SOC), предоставляет более подробную информацию о: атаках и реагировании на инциденты; рекомендованных процессах и метриках; реализации стратегии XDR + SIEM + Security Data Lake; кейсе Майкрософт, включая поиск угроз, разработку систем обнаружения, управление инцидентами и анализ угроз; аспектах аутсорсинга, а также упражнении по планированию вашего пути.	Четыре часа	2–3 дн.
Инфраструктура и разработка / DevSecOps Security	Сводка по инфраструктуре и безопасности разработки предоставляет рекомендации по планированию и проектированию инфраструктуры и безопасности разработки для многооблачных сред, включая способы решения одновременных проблем быстро развивающейся инфраструктуры, безопасности рабочих нагрузок и приложений при их разработке, а также способов создания подхода DevSecOps, ориентированного на командную работу, для быстрого развития угроз. технологии и бизнес-требования. Полный семинар, модуль безопасности ADS 4 — безопасность инфраструктуры и разработки, находящийся в процессе разработки, предоставляет более детальную информацию о моделях, методологиях и технологиях, направленных на модернизацию безопасности инфраструктуры и разработки.	Четыре часа	Будет определено, когда будет доступно
Безопасность данных и управление	Сводка по безопасности данных и управлению данными содержит рекомендации по планированию и проектированию подхода жизненного цикла для защиты и управления данными в современном сложном мире. Полный семинар, Security ADS Module 5 - Data Security & Governance, в настоящее время в разработке, предоставляет более подробные сведения о моделях, методологиях и технологиях для модернизации защиты информации и управления.	Четыре часа	Будет определено при наличии
Безопасность Интернета вещей и OT	Сводка по IoT и OT Security содержит рекомендации по операционным технологиям безопасности (OT) и Интернету вещей (IoT). Полный семинар, модуль SECURITY ADS 6 — IoT и OT Security , в настоящее время в разработке, предоставляет более подробные сведения и контекст для защиты этих устройств и систем.	Четыре часа	ТБD при наличии

Следующие шаги

• Эталонная архитектура Microsoft Cybersecurity (MCRA)
• Семинар Главного управления информационной безопасности (CISO)
• Платформа внедрения нулевого доверия
• Инициатива Microsoft Secure Future