Introduktion till metodtips

  • 5 minuter

Den här modulen beskriver artikeln om Nolltillit och regelverk för Microsofts cybersäkerhetsfunktioner.

Anta att du är cybersäkerhetsarkitekt i en stor organisation. Du har fått i uppgift att modernisera organisationens cybersäkerhet. Du vet att metodtips är viktiga för att uppnå det här målet, men du är inte säker på vilket ramverk du ska använda. Du har hört talas om Nolltillit och dess potentiella fördelar, men du är inte säker på hur du kommer igång. Den här modulen hjälper dig att förstå metodtips och hur du använder dem som cybersäkerhetsarkitekt. Du får också lära dig mer om begreppet Nolltillit och hur du kommer igång med det i en organisation.

Modulen är uppdelad i fem enheter:

  • Introduktion till metodtips
  • Introduktion till Nolltillit
  • Nolltillit initiativ
  • Nolltillit Technology Pillars Del 1
  • Nolltillit Technology Pillars Del 2

I slutet av den här modulen kan du förstå hur du använder bästa praxis som cybersäkerhetsarkitekt, förstå begreppet Nolltillit och hur det kan användas för att modernisera en organisations cybersäkerhet och förstå när du ska använda olika regelverk som MCRA, CAF och WAF.

Utbildningsmål

När den här modulen har slutförts kan eleven:

  • Förstå hur du använder metodtips som cybersäkerhetsarkitekt.
  • Förstå begreppet Nolltillit och hur det kan användas för att modernisera en organisations cybersäkerhet.
  • Förstå när du ska använda olika regelverksramverk som MCRA, CAF och WAF.

Innehållet i modulen hjälper dig att förbereda dig för certifieringsprovet SC-100: Microsoft Cybersecurity Architect.

Förutsättningar

  • Konceptuell kunskap om säkerhetsprinciper, krav, noll förtroendearkitektur och hantering av hybridmiljöer
  • Arbetslivserfarenhet med noll förtroendestrategier, tillämpning av säkerhetsprinciper och utveckling av säkerhetskrav baserat på affärsmål

Bästa praxis

Metodtips är rekommenderade sätt att göra saker som har visat sig vara mest effektiva eller effektiva. Metodtips hjälper dig att undvika misstag och se till att dina resurser och ansträngningar inte slösas bort.

Metodtips finns i många former:

  • exakta instruktioner om vad du ska göra, varför du ska göra det, vem som ska göra det och hur du gör det
  • principer på hög nivå för att hjälpa till med olika typer av beslut och åtgärder
  • riktlinjer som ingår i en referensarkitektur som beskriver komponenter som ska ingå i en lösning och hur du integrerar dem tillsammans

Microsoft har inbäddade metodtips för säkerhet i olika former av vägledning, bland annat:

  • Referensarkitekturer för Microsoft Cybersecurity
  • Microsoft Cloud Security Benchmark
  • Cloud Adoption Framework (CAF)
  • Azure Well-Architected Framework (WAF)
  • Metodtips för Microsofts säkerhet

Antimönster

Ett antimönster är ett vanligt misstag som leder till negativa resultat. Det är motsatsen till en bästa praxis. Många metodtips är utformade för att hjälpa dig att undvika antimönster.

Ett exempel på bästa praxis som hjälper dig att övervinna många antimönster är att tillämpa säkerhetskorrigeringar regelbundet. Microsoft har observerat flera antimönster som kommer i vägen för att regelbundet tillämpa den här grundläggande och kritiskt viktiga bästa metoden för säkerhet:

  • Vi korrigerar inte (om det inte är kritiskt) – Det här antimönstret undviker korrigeringsinstallation på grund av ett implicit antagande om att korrigeringar inte är viktiga. En annan version av detta är att "Det kommer inte att hända oss", en tro på att okopplade sårbarheter inte kommer att utnyttjas eftersom det inte har hänt tidigare (eller inte har upptäckts).

  • Väntar på patch perfektion istället för att bygga motståndskraft - Detta antimönster undviker korrigeringar på grund av en rädsla för att något kan gå fel med korrigeringarna. Det här antimönstret ökar också sannolikheten för stilleståndstid från angripare.

  • Bruten ansvarsmodell – Det här antimönstret håller säkerheten ansvarig för de negativa resultaten av korrigeringar. Den här ansvarsmodellen leder till att andra team avprioriterar säkerhetsunderhåll

  • Överanpassar korrigeringsval – Det här antimönstret använder unika kriterier för korrigering i stället för att tillämpa alla rekommenderade korrigeringar från tillverkaren. Den här anpassningen skapar effektivt anpassade versioner av Windows, Linux och program som aldrig har testats i den exakta konfigurationen.

  • Fokuserar endast på operativsystem – Det här antimönstret korrigerar endast servrar och arbetsstationer utan att även adressera containrar, program, inbyggd programvara och IoT/OT-enheter

Så här använder arkitekter metodtips

Bästa praxis för säkerhet måste integreras i människors färdigheter och vanor, organisationsprocesser och teknikarkitektur och implementering.

Cybersäkerhetsarkitekter hjälper till att integrera metodtips för säkerhet och gör dem användbara genom att göra följande:

  • Integrera bästa praxis i säkerhetsarkitektur och principer
  • Ge säkerhetsledare råd om hur man integrerar bästa praxis i affärsprocesser, tekniska processer och kultur.
  • Ge råd till tekniska team om att implementera bästa praxis och vilka teknikfunktioner som gör bästa praxis enklare att implementera.
  • Ge råd till andra i organisationen, till exempel Företagsarkitekter, IT-arkitekter, programägare, utvecklare och mer om hur du integrerar bästa praxis för säkerhet inom deras ägarområden.

Följ metodtipsen om du inte har anledning att undvika dem. Organisationer bör följa väldefinierade och väl motiverade metodtips om det inte finns en specifik anledning att undvika dem. Vissa organisationer kan ignorera vissa metodtips av goda skäl, men organisationer bör vara försiktiga innan de ignorerar metodtips av hög kvalitet som de som tillhandahålls av Microsoft. Metodtips är inte helt tillämpliga för alla situationer, men de har visat sig fungera någon annanstans, så du bör inte ignorera eller ändra dem utan goda skäl.

Anpassa men överanpassa inte – Metodtips är allmän vägledning som fungerar i de flesta organisationer. Du kan behöva anpassa metodtipsen till de unika omständigheterna i din organisation. Du bör vara noga med att inte anpassa dem till den punkt där det ursprungliga värdet går förlorat. Ett exempel på detta är att införa lösenordslös och multifaktorautentisering, men att göra undantag för de affärs- och IT-konton med störst påverkan som angripare värdesätter mest.

Genom att använda metodtips minskar du vanliga misstag och förbättrar den övergripande säkerhetseffektiviteten och effektiviteten. I följande diagram sammanfattas viktiga antimönster och metodtips.

Diagram of common antipatterns and important best practices.

Vilket ramverk ska jag välja?

Ramverk Sammanfattning Användningsområde för Målgrupp Organisationer Material
Nolltillit RaMP-initiativ Nolltillit guide baserad på initiativ som utformats för att ge snabba vinster inom områden med hög påverkan. Planer organiserade kronologiskt och identifierade viktiga intressenter. När du vill komma igång med Nolltillit och göra framsteg snabbt. Molnarkitekter, IT-proffs och beslutsfattare för företag Tidiga moln- och Nolltillit-användare Projektplaner med checklistor
Nolltillit distributionsmål Nolltillit guide med detaljerade konfigurationssteg för var och en av teknikpelarna. Mer omfattande än RaMP-initiativ. När du vill ha en mer omfattande guide om hur du distribuerar Nolltillit. Molnarkitekter, IT-proffs Organisationer som har gjort vissa framsteg med Nolltillit och vill ha detaljerad vägledning för att få ut mesta möjliga av tekniken. Distributionsplaner med primära och sekundära mål.
MCRA MCRA är en uppsättning diagram som innehåller många metodtips relaterade till initiativet för modernisering av åtkomstkontroll i Nolltillit RaMP När du vill: en startmall för en säkerhetsarkitektur, en jämförelsereferens för säkerhetsfunktioner, för att lära dig mer om Microsoft-funktioner, för att lära dig mer om Microsofts integrationsinvesteringar Molnarkitekter, IT-proffs Moln i ett tidigt skede och noll förtroendeanvändare PowerPoint-bilder med diagram
MCSB Ett ramverk för att bedöma säkerhetsstatusen för en organisations molnmiljö mot branschstandarder och bästa praxis. Letar du efter vägledning om hur du implementerar säkerhetskontroller och övervakar dem för efterlevnad. Molnarkitekter, IT-proffs Alla Detaljerade specifikationer för kontroller och tjänstbaslinjer
CAF Ett dokumentations- och implementeringsramverk för bästa praxis under hela molnimplementeringslivscykeln, vilket ger en stegvis metod för molnmigrering och hantering med hjälp av Azure. När du vill skapa och implementera affärs- och teknikstrategier för molnet. Molnarkitekter, IT-proffs och beslutsfattare för företag Organisationer som behöver teknisk vägledning för Microsoft Azure Metodtips, dokumentation och verktyg
WAF Ett ramverk som är utformat för att hjälpa kunder att bygga säker, högpresterande, elastisk och effektiv infrastruktur för sina program och arbetsbelastningar i Azure med hjälp av fem grundpelare: kostnadsoptimering, driftseffektivitet, prestandaeffektivitet, tillförlitlighet och säkerhet. När du vill förbättra kvaliteten på en molnarbetsbelastning. Molnarkitekter, IT-proffs Alla Azure Well-Architected Review, Azure Advisor, Dokumentation, Partner, Support och Tjänsteerbjudanden, Referensarkitekturer, Designprinciper