Поделиться через


Ресурсы для отслеживания хода выполнения и оценки нулевого доверия

Модель нулевого доверия — это модель безопасности, которая исходит из предположения о нарушении и проверяет каждый запрос, как если бы он исходил из неконтролируемой сети. Независимо от того, откуда поступил запрос или к какому ресурсу он обращался, модель нулевого доверия учит нас "никогда не доверять, всегда проверять".

В качестве ИТ-архитектора или разработчика можно использовать ресурсы для оценки и отслеживания хода выполнения в этой статье, чтобы получить следующие результаты:

  • Оцените готовность вашей инфраструктуры к нулю доверия, включая обнаружение элементов, которые уже установлены или могут быть легко усилены или улучшены.
  • Отслеживайте ход необходимых улучшений безопасности нулевого доверия в вашей среде для руководителей бизнеса и ИТ-отделов.

Ресурсы отслеживания хода выполнения для бизнес-сценариев платформы внедрения

Набор документации по внедрению Zero Trust помогает командам по безопасности и технологиям сотрудничать с бизнес-лидерами в рамках концепции Zero Trust, предоставляя следующие результаты:

  • Рекомендуемые цели нулевого доверия для руководителей бизнеса в разных организациях.
  • Методический и поэтапный подход к реализации архитектуры нулевого доверия.
  • Систематический способ отслеживания прогресса в целях, охватываемого бизнес-лидерами.
  • Систематический способ отслеживать ход выполнения задач и их задач, охватывая ИТ-потенциальных и реализующих.
  • Курирование наиболее важных ресурсов для внедрения нулевого доверия:
    • Слайды PowerPoint, готовые представить бизнес-лидерам.
    • Листы Excel для оценки текущего состояния и отслеживания хода выполнения.
    • Руководство по технической реализации и инфографика пользователей.

Руководство по внедрению для Zero Trust рекомендует создать стратегию и архитектуру нулевого доверия с помощью следующих бизнес-сценариев:

Каждый бизнес-сценарий начинается с создания бизнес-сценария, а затем описывает, как продвинуть необходимую техническую работу на каждом этапе жизненного цикла (определение стратегии, плана, готовности, внедрения и управления и управления ими).

Для каждого бизнес-сценария можно использовать следующие ресурсы отслеживания хода выполнения.

Краткий план по нулю доверия

Сетка этапов плана внедрения

Легко понять улучшения безопасности для каждого бизнес-сценария и уровня усилий для этапов и целей этапа плана .

Для проектов бизнес-сценариев, руководителей бизнеса и других заинтересованных лиц.

скачивание файла Visio или PDF

Снимок экрана: пример плана и сетка этапов.

Отслеживание бизнес-лидера для нулевого доверия

Средство отслеживания внедрения нулевого доверия

Отслеживайте ход выполнения этапов и целей этапа плана .

Для проектов бизнес-сценариев, руководителей бизнеса и других заинтересованных лиц.

Загрузка презентации PowerPoint

Снимок экрана: слайд с этапами и целями.

Средство отслеживания реализации для нулевого доверия

Цели и задачи бизнес-сценария

Назначьте владение и отслеживайте ход выполнения этапов, целей и задач этапа плана .

Для потенциальных клиентов в бизнес-сценариях, ИТ-клиентов и ИТ-реализаций.

скачивание рабочей книги Excel

Снимок экрана: лист с этапами, целями и задачами.

Панель мониторинга продукта для нулевого доверия

Инициатива "Нулевое доверие" на портале Microsoft Defender (может потребоваться вход с учетной записью пользователя с правами портала Microsoft Defender).

Также см . инициативы по управлению воздействием безопасности Майкрософт.

Сведения о текущем состоянии, метриках безопасности и рекомендациях по бизнес-сценариям внедрения.

Для потенциальных клиентов в бизнес-сценариях, ИТ-клиентов и ИТ-реализаций.

Снимок экрана: инициатива

Ресурсы оценки

Чтобы понять, где ваша организация находится на пути "Нулевое доверие", используйте эти ресурсы оценки.

Оценка безопасности нулевого доверия (Майкрософт)

Оцените уровень безопасности нулевого доверия и уровень зрелости.

Для проектов ИТ-отдела ведет и реализует.

Оценка безопасности нулевого доверия (Майкрософт)

Снимок экрана: вопросы о оценке удостоверений.

Семинар по стратегии оценки нулевого доверия

Оцените уровень безопасности нулевого доверия и уровень зрелости.

Для проектов ИТ-отдела ведет и реализует.

Книга "Стратегия оценки нулевого доверия" с возможностью скачивания книги Excelhttps://aka.ms/ztworkshop

Снимок экрана: схема

Обучение Общие сведения об нулевом доверии
Используйте этот модуль для понимания подхода нулевого доверия и того, как он укрепляет инфраструктуру безопасности в организации.
Обучение Общие сведения о платформах нулевого доверия и рекомендациях
Используйте этот модуль, чтобы узнать о рекомендациях, которые используют архитекторы кибербезопасности и некоторые ключевые платформы рекомендаций для возможностей кибербезопасности Майкрософт. Вы также узнаете о концепции нулевого доверия и о том, как приступить к работе с Zero Trust в вашей организации.

Другие ресурсы нулевого доверия

Используйте другое содержимое нулевого доверия на основе набора документации или ролей в организации.

Набор документации

Используйте эту таблицу для получения оптимальной документации по принципу нулевого доверия для ваших потребностей.

Набор документации Помогает вам... Роли
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. Архитекторы безопасности, ИТ-команды и руководители проектов
Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей Применение защиты нулевого доверия в соответствии с технологическими областями. ИТ-команды и сотрудники службы безопасности
Нулевое доверие для малого бизнеса Применение принципов нулевого доверия к клиентам малого бизнеса. Клиенты и партнеры, работающие с Microsoft 365 для бизнеса
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед Быстро реализуйте ключевые уровни защиты нулевого доверия. Архитекторы безопасности и ИТ-разработчики
План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания Примените защиту нулевого доверия в вашей организации Microsoft 365. ИТ-команды и сотрудники службы безопасности
Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию Применение защиты нулевого доверия к Microsoft Copilots. ИТ-команды и сотрудники службы безопасности
Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. ИТ-команды и сотрудники службы безопасности
Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. Разработчики партнеров, ИТ-команды и сотрудники по безопасности
Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций Применение защиты нулевого доверия к приложению. Разработчики приложений

Ваша роль

Следуйте этой таблице для лучших наборов документации для вашей роли в организации.

Роль Набор документации Помогает вам...
Архитектор безопасности

ИТ-менеджер проектов

ИТ-исполнитель
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.
Член ИТ-группы или группы безопасности Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей Применение защиты нулевого доверия в соответствии с технологическими областями.
Клиент или партнер microsoft 365 для бизнеса Нулевое доверие для малого бизнеса Применение принципов нулевого доверия к клиентам малого бизнеса.
Архитектор безопасности

ИТ-исполнитель
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед Быстро реализуйте ключевые уровни защиты нулевого доверия.
Член ИТ-группы или группы безопасности для Microsoft 365 План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365 Примените защиту нулевого доверия в вашей организации Microsoft 365.
Член ИТ-группы или группы безопасности для Microsoft Copilots Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию Применение защиты нулевого доверия к Microsoft Copilots.
Член ИТ-группы или группы безопасности для служб Azure Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.
Разработчик партнера или член ИТ-группы или группы безопасности Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.
Разработчик приложений Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций Применение защиты нулевого доверия к приложению.