摘要 - 零信任和最佳做法架構簡介
在此課程模組中,您了解了安全性的零信任方法以及需要如何用它來掌握威脅、雲端平台變更,以及回應快速演變世界的商務模型變更。 安全性的 Microsoft 零信任方法以三個原則為基礎:假設外洩、明確驗證和最低權限。 零信任方法應擴充到整個數位區域,並充當整合的安全性理念和端對端策略。 這是透過在六個基礎元素中實施零信任控制面和技術而執行。
本課程模組的主要重點為零信任是安全性計劃的重大轉換作業,因此請務必從最具影響力的項目開始,這些項目可讓您以最少的時間和資源增加最多的安全性與生產力。 零信任快速現代化方案 (RaMP) 包含在 Microsoft 網路安全性參考架構 (MCRA) 內,並提供可協助您設定安全性現代化優先順序的最佳做法。 零信任 RaMP 符合建議的安全性現代化計畫,包括安全身分識別和存取、資料安全性和治理、風險、合規性 (GRC)、現代化安全性作業、基礎結構與開發安全性,以及作業技術 (OT) 和物聯網 (IoT) 安全性。
學習目標
在此課程模組中,您已了解如何:
- 了解網路安全性架構師的最佳做法。
- 了解零信任的概念,以及如何將其用於將組織網路安全性現代化。
- 了解何時使用不同的最佳做法架構,例如 MCRA、CAF 和 WAF。