Общие сведения о рекомендациях

  • 5 мин

В этом модуле рассматриваются статьи о платформах нулевого доверия и рекомендуемых платформах для возможностей кибербезопасности Майкрософт.

Представьте, что вы являетесь архитектором кибербезопасности в большой организации. Вам было поручено модернизировать кибербезопасность организации. Вы знаете, что рекомендации необходимы для достижения этой цели, но вы не уверены, какую платформу следует использовать. Вы слышали о нулевом доверии и его потенциальных преимуществах, но вы не знаете, как начать работу. Этот модуль помогает понять рекомендации и способы их использования в качестве архитектора кибербезопасности. Вы также узнаете о концепции нулевого доверия и о том, как приступить к работе с ней в организации.

Модуль делится на пять единиц:

  • Общие сведения о рекомендациях
  • Общие сведения об нулевом доверии
  • Инициативы нулевого доверия
  • Нулевая технология доверия, часть 1
  • Основные компоненты технологии нулевого доверия 2

В конце этого модуля вы можете понять, как использовать рекомендации в качестве архитектора кибербезопасности, понять концепцию нулевого доверия и как ее можно использовать для модернизации кибербезопасности организации и понять, когда следует использовать различные платформы рекомендаций, такие как MCRA, CAF и WAF.

Цели обучения

После завершения этого модуля учащийся может:

  • Узнайте, как использовать рекомендации в качестве архитектора кибербезопасности.
  • Понять концепцию нулевого доверия и как ее можно использовать для модернизации кибербезопасности организаций.
  • Узнайте, когда следует использовать различные платформы рекомендаций, такие как MCRA, CAF и WAF.

Содержимое модуля помогает подготовиться к сертификации SC-100: Microsoft Cybersecurity Architect.

Необходимые компоненты

  • Общее представление о политиках безопасности, требованиях, архитектуре "Никому не доверяй" и управлении гибридными средами
  • Работа с стратегиями "Никому не доверяй", применение политик безопасности и разработка требований к безопасности на основе бизнес-целей

Рекомендации

Рекомендации являются рекомендуемыми способами сделать вещи, которые были признаны наиболее эффективными или эффективными. Рекомендации помогут избежать ошибок и убедиться, что ресурсы и усилия не будут потрачены.

Рекомендации приведены во многих формах:

  • точные инструкции о том, что делать, почему это делать, кто должен это сделать, и как это сделать
  • принципы высокого уровня, помогающие с различными типами решений и действий
  • рекомендации, которые являются частью эталонной архитектуры, описывающей компоненты, которые должны быть включены в решение и как интегрировать их вместе

Корпорация Майкрософт внедряет рекомендации по обеспечению безопасности в различных формах рекомендаций, включая следующие:

  • Эталонная архитектура кибербезопасности корпорации Майкрософт
  • Управление безопасностью в облаке Майкрософт
  • Cloud Adoption Framework (CAF)
  • Azure Well-Architected Framework (WAF)
  • Рекомендации Майкрософт по обеспечению безопасности

Антишаблоны

Антипаттерн является распространенной ошибкой, которая приводит к отрицательным результатам. Это противоположность лучшей практики. Многие рекомендации предназначены для предотвращения антипаттернов.

Пример оптимальной практики, которая помогает преодолеть многочисленные антипаттерны, регулярно применяет исправления безопасности. Корпорация Майкрософт наблюдала несколько антипаттернов, которые регулярно применяют эту базовую и критически важную рекомендацию по обеспечению безопасности:

  • Мы не устанавливаем исправление (если это не критически важно) — этот антипаттерн избегает установки исправлений из-за неявного предположения, что исправления не важны. Другая версия этого заключается в том, что "Это не произойдет с нами", вера в то, что незапамятные уязвимости не будут использоваться, потому что это не произошло раньше (или не было обнаружено).

  • Ожидание исправления совершенства вместо построения устойчивости - Этот антипаттерн избегает исправления из-за страха, что что-то может пойти не так с исправлениями. Этот антипаттерн также повышает вероятность простоя злоумышленников.

  • Сломанная модель подотчетности . Эта антипаттерна учитывает безопасность за отрицательные результаты исправлений. Эта модель подотчетности приводит к тому, что другие команды отменяют приоритет обслуживания безопасности

  • Перенастройка выбора исправлений . Этот антипаттерн использует уникальные критерии для исправления вместо применения всех рекомендуемых исправлений изготовителя. Эта настройка эффективно создает пользовательские сборки Windows, Linux и приложений, которые никогда не были протестированы в этой точной конфигурации.

  • Фокусирование только на операционных системах — это антипаттернные исправления только серверов и рабочих станций без обращения к контейнерам, приложениям, встроенному ПО и устройствам IoT/OT

Как архитекторы используют рекомендации

Рекомендации по обеспечению безопасности должны быть интегрированы в навыки и привычки людей, организационные процессы и архитектуру технологий и реализацию.

Архитекторы кибербезопасности помогают интегрировать рекомендации по обеспечению безопасности и сделать их практическими, выполнив следующие действия:

  • Интеграция рекомендаций в архитектуру и политику безопасности
  • Консультирование руководителей по вопросам безопасности о том, как интегрировать рекомендации в бизнес-процессы, технические процессы и культуру.
  • Консультирование технических групп по реализации рекомендаций и возможностей технологий, которые упрощают реализацию рекомендаций.
  • Консультирование других сотрудников организации, таких как корпоративные архитекторы, ИТ-архитекторы, владельцы приложений, разработчики и многое другое о том, как интегрировать рекомендации по обеспечению безопасности в своих областях владения.

Следуйте рекомендациям, если у вас нет причины избежать их. Организации должны следовать четко определенным и обоснованным рекомендациям, если не существует определенной причины, чтобы избежать их. Хотя некоторые организации могут игнорировать определенные рекомендации по хорошим причинам, организации должны быть осторожны, прежде чем игнорировать высококачественные рекомендации, такие как предоставленные корпорацией Майкрософт. Рекомендации не являются совершенно применимыми ко всем ситуациям, но они были доказано работать в другом месте, поэтому вы не должны игнорировать или изменять их без хорошей причины.

Адаптироваться, но не перенастраиваться . Рекомендации являются общими рекомендациями, которые работают в большинстве организаций. Возможно, вам потребуется адаптировать рекомендации по уникальным обстоятельствам вашей организации. Следует будьте осторожны, чтобы не настроить их в точке, в которой исходное значение потеряно. Примером этого является принятие без пароля и многофакторной проверки подлинности, но исключение для наиболее важных бизнес-учетных записей и ИТ-учетных записей, которые злоумышленники ценят больше всего.

Внедрение рекомендаций приведет к снижению распространенных ошибок и повышению общей эффективности и эффективности безопасности. На следующей схеме приведены важные антипаттерны и рекомендации.

Diagram of common antipatterns and important best practices.

Какую платформу следует выбрать?

Платформа Итоги Когда использовать Аудитория Организации Материалы
Инициативы RaMP нулевого доверия Руководство по нулевому доверию, основанное на инициативах, предназначенных для быстрого выигрыша в важных областях. Планы организованы хронологично и определяют ключевых заинтересованных лиц. Когда вы хотите начать работу с Нулевой доверием и быстро добиться прогресса. Разработчики облачных решений, ИТ-специалисты и руководители бизнес-решений Ранний этап внедрения облака и нулевого доверия Планы проекта с помощью списков проверка
Цели развертывания нулевого доверия Руководство по нулю доверия с подробными инструкциями по настройке для каждого компонента технологии. Более всеобъемлющие, чем инициативы RaMP. Если вы хотите более комплексное руководство по развертыванию нулевого доверия. Архитекторы облака, ИТ-специалисты Организации, которые добились некоторого прогресса в области нулевого доверия и хотят получить подробные рекомендации, чтобы получить большую часть технологии. Планы развертывания с основными и вторичными целями.
MCRA MCRA — это набор схем, включающих множество рекомендаций, связанных с инициативой модернизации управления доступом в RaMP Zero Trust Если вы хотите: начальный шаблон для архитектуры безопасности, справочник по сравнению с возможностями безопасности, чтобы узнать о возможностях Майкрософт, чтобы узнать об инвестициях в интеграцию Майкрософт. Архитекторы облака, ИТ-специалисты Ранний этап внедрения облака и нулевого доверия Слайды PowerPoint с диаграммами
MCSB Платформа для оценки состояния безопасности облачной среды организации в соответствии с отраслевыми стандартами и рекомендациями. Ищете рекомендации по реализации элементов управления безопасностью и отслеживания их соответствия требованиям. Архитекторы облака, ИТ-специалисты Все Подробные спецификации элементов управления и базовых показателей служб
CAF Документация и платформа реализации для рекомендаций по всему жизненному циклу внедрения облака, обеспечивающая пошаговый подход к миграции и управлению облаком с помощью Azure. При поиске создания и реализации бизнес-стратегий и технологий для облака. Разработчики облачных решений, ИТ-специалисты и руководители бизнес-решений Организации, которым требуется техническое руководство по Microsoft Azure Рекомендации, документация и средства
WAF Платформа, призванная помочь клиентам создавать безопасную, высокопроизводительную, устойчивую и эффективную инфраструктуру для своих приложений и рабочих нагрузок в Azure, используя пять основных принципов: оптимизация затрат, повышение производительности, эффективность производительности, надежность и безопасность. Если вы хотите улучшить качество облачной рабочей нагрузки. Архитекторы облака, ИТ-специалисты Все Обзор Хорошо архитектора Azure, помощника по Azure, документации, партнеров, поддержки и служб, эталонных архитектур, принципов проектирования