Ресурсы для отслеживания хода выполнения и оценки нулевого доверия
Модель нулевого доверия — это модель безопасности, которая исходит из предположения о нарушении и проверяет каждый запрос, как если бы он исходил из неконтролируемой сети. Независимо от того, откуда поступил запрос или к какому ресурсу он обращался, модель нулевого доверия учит нас "никогда не доверять, всегда проверять".
В качестве ИТ-архитектора или разработчика можно использовать ресурсы для оценки и отслеживания хода выполнения в этой статье, чтобы получить следующие результаты:
- Оцените готовность вашей инфраструктуры к нулю доверия, включая обнаружение элементов, которые уже установлены или могут быть легко усилены или улучшены.
- Отслеживайте ход необходимых улучшений безопасности нулевого доверия в вашей среде для руководителей бизнеса и ИТ-отделов.
Ресурсы отслеживания хода выполнения для бизнес-сценариев платформы внедрения
Набор документации по внедрению Zero Trust помогает командам по безопасности и технологиям сотрудничать с бизнес-лидерами в рамках концепции Zero Trust, предоставляя следующие результаты:
- Рекомендуемые цели нулевого доверия для руководителей бизнеса в разных организациях.
- Методический и поэтапный подход к реализации архитектуры нулевого доверия.
- Систематический способ отслеживания прогресса в целях, охватываемого бизнес-лидерами.
- Систематический способ отслеживать ход выполнения задач и их задач, охватывая ИТ-потенциальных и реализующих.
- Курирование наиболее важных ресурсов для внедрения нулевого доверия:
- Слайды PowerPoint, готовые представить бизнес-лидерам.
- Листы Excel для оценки текущего состояния и отслеживания хода выполнения.
- Руководство по технической реализации и инфографика пользователей.
Руководство по внедрению для Zero Trust рекомендует создать стратегию и архитектуру нулевого доверия с помощью следующих бизнес-сценариев:
- Быстрая модернизация состояния безопасности
- Безопасная удаленная и гибридная работа
- Определение и защита конфиденциальных бизнес-данных
- Предотвращение или уменьшение ущерба для бизнеса из-за нарушения
- Соответствие нормативным требованиям и требованиям к соответствию
Каждый бизнес-сценарий начинается с создания бизнес-сценария, а затем описывает, как продвинуть необходимую техническую работу на каждом этапе жизненного цикла (определение стратегии, плана, готовности, внедрения и управления и управления ими).
Для каждого бизнес-сценария можно использовать следующие ресурсы отслеживания хода выполнения.
Краткий план по нулю доверия
Сетка этапов плана внедрения
Легко понять улучшения безопасности для каждого бизнес-сценария и уровня усилий для этапов и целей этапа плана .
Для проектов бизнес-сценариев, руководителей бизнеса и других заинтересованных лиц.
скачивание файла Visio или PDF
Отслеживание бизнес-лидера для нулевого доверия
Средство отслеживания внедрения нулевого доверия
Отслеживайте ход выполнения этапов и целей этапа плана .
Для проектов бизнес-сценариев, руководителей бизнеса и других заинтересованных лиц.
Загрузка презентации PowerPoint
Средство отслеживания реализации для нулевого доверия
Цели и задачи бизнес-сценария
Назначьте владение и отслеживайте ход выполнения этапов, целей и задач этапа плана .
Для потенциальных клиентов в бизнес-сценариях, ИТ-клиентов и ИТ-реализаций.
скачивание рабочей книги Excel
Панель мониторинга продукта для нулевого доверия
Инициатива "Нулевое доверие" на портале Microsoft Defender (может потребоваться вход с учетной записью пользователя с правами портала Microsoft Defender).
Также см . инициативы по управлению воздействием безопасности Майкрософт.
Сведения о текущем состоянии, метриках безопасности и рекомендациях по бизнес-сценариям внедрения.
Для потенциальных клиентов в бизнес-сценариях, ИТ-клиентов и ИТ-реализаций.
Ресурсы оценки
Чтобы понять, где ваша организация находится на пути "Нулевое доверие", используйте эти ресурсы оценки.
Оценка безопасности нулевого доверия (Майкрософт)
Оцените уровень безопасности нулевого доверия и уровень зрелости.
Для проектов ИТ-отдела ведет и реализует.
Оценка безопасности нулевого доверия (Майкрософт)
Семинар по стратегии оценки нулевого доверия
Оцените уровень безопасности нулевого доверия и уровень зрелости.
Для проектов ИТ-отдела ведет и реализует.
Книга "Стратегия оценки нулевого доверия" с возможностью скачивания книги Excelhttps://aka.ms/ztworkshop
Рекомендуемое обучение
| Обучение | Общие сведения об нулевом доверии |
|---|---|
|
Используйте этот модуль для понимания подхода нулевого доверия и того, как он укрепляет инфраструктуру безопасности в организации. |
| Обучение | Общие сведения о платформах нулевого доверия и рекомендациях |
|---|---|
|
Используйте этот модуль, чтобы узнать о рекомендациях, которые используют архитекторы кибербезопасности и некоторые ключевые платформы рекомендаций для возможностей кибербезопасности Майкрософт. Вы также узнаете о концепции нулевого доверия и о том, как приступить к работе с Zero Trust в вашей организации. |
Другие ресурсы нулевого доверия
Используйте другое содержимое нулевого доверия на основе набора документации или ролей в организации.
Набор документации
Используйте эту таблицу для получения оптимальной документации по принципу нулевого доверия для ваших потребностей.
| Набор документации | Помогает вам... | Роли |
|---|---|---|
| Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
| План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. | Архитекторы безопасности и ИТ-разработчики |
| План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания | Примените защиту нулевого доверия в вашей организации Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
| Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
| Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
| Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
| Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. | Разработчики приложений |
Ваша роль
Следуйте этой таблице для лучших наборов документации для вашей роли в организации.
| Роль | Набор документации | Помогает вам... |
|---|---|---|
| Архитектор безопасности ИТ-менеджер проектов ИТ-исполнитель |
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. |
| Член ИТ-группы или группы безопасности | Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. |
| Клиент или партнер microsoft 365 для бизнеса | Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. |
| Архитектор безопасности ИТ-исполнитель |
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. |
| Член ИТ-группы или группы безопасности для Microsoft 365 | План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365 | Примените защиту нулевого доверия в вашей организации Microsoft 365. |
| Член ИТ-группы или группы безопасности для Microsoft Copilots | Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. |
| Член ИТ-группы или группы безопасности для служб Azure | Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. |
| Разработчик партнера или член ИТ-группы или группы безопасности | Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. |
| Разработчик приложений | Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. |