Microsoft 零信任研讨会为组织提供安全旅程的指导工具。 研讨会可帮助你根据 IT 布局中的零信任原则定义一致的、可操作的安全策略和部署计划。
为什么要使用研讨会?
实施基于零信任原则的安全策略可能会让人感到无从下手。 很难知道从何处开始、先启用什么,或者如何度量现有状态或进度。
研讨会可帮助你:
- 了解Microsoft如何使用零信任原则实现安全性。
- 评估您当前的安全态势。
- 根据实际评估数据定义可操作的实现路线图。
- 与Microsoft安全解决方案保持一致。
- 使用 Microsoft 工具和服务获取部署安全性的实际建议和最佳做法。
- 使用交互式和持续改进计划跟踪进度。
研讨会中有哪些内容?
零信任研讨会包含多个组成部分
| 组件 | 详细信息 |
|---|---|
| 评估工具 | 一种可在你的环境中运行的评估工具(PowerShell 模块),用于评估并改进你的安全态势和基线配置。 它提供研讨会的技术骨干,并确保研讨会的调查结果和结果基于实际数据和分析。 此评估将会: - 从租户收集配置数据。 - 对照广泛的零信任最佳实践检查您的环境配置。 - 生成每个零信任支柱和 Microsoft Secure 未来计划 (SFI) 支柱的分数、差距和建议。 |
| 研讨会工具 | 一个单页应用,可帮助你记录零信任进度,并为旅程制定可操作的路线图。 |
| 研讨会指南 | 研讨会文章为主持人和研讨会参与者提供了书面指导。 指导重点关注零信任支柱: - Identity,是用于保护用户、管理员、服务账户和工作负载身份的主要 零信任 控制平面。 - 设备,确保所有终端在访问公司资源时都处于健康、合规且受监控的状态。 - 数据,保护敏感信息,包括文档、电子邮件、数据库、结构化和非结构化数据。 - 与基础结构相关的网络、保护网络流量、分段边界和连接。 - 基础结构,保护多云和混合资源,包括计算和存储。 - SecOps,在整个业务中提供威胁防护、检测和响应。 - AI,侧重于 AI 模型和数据集的安全性。 |
研讨会是如何运行的?
研讨会可以按如下方式运行:
- 由 Microsoft 或合作伙伴提供的专家主导活动。
- 在自助服务模式下,使用 Microsoft 研讨会指南,并配合评估工具。
研讨会的结构如何?
通常,研讨会侧重于四个阶段,每个支柱重复周期。
当以正式合作的形式开展时,研讨会将按如下方式进行:
| 阶段 | 详细信息 | 结果 |
|---|---|---|
| 第一阶段 - 启动/介绍 | 初步范围界定会议,用于介绍零信任原则和 Microsoft 零信任架构,明确范围、背景和目标,并了解评估安排和前提条件。 | 所有利益相关方都清楚了解研讨会的参与情况。 物流已到位。 |
| 阶段 2 - 评估(可选) |
运行零信任评估工具以捕获当前基线态势。 讲解评估结果。 |
已清楚地了解调查结果,并确定了差距。 |
| 阶段 3 - 路线图 | 根据基线采用路线图,制定具体的自定义部署计划。 | 客户具有针对零信任安全的定制采用路线图。 |
| 阶段 4 关闭 | 收集反馈 | 确定其他技术支柱研讨会。 |
了解有关 研讨会交付的详细信息。
研讨会面向谁?
研讨会适用于各种利益干系人。 建议首席信息安全官和 IT 主管在条件允许的情况下参加专题研讨会。
- 零信任/安全策略所有者:负责组织安全策略的人员,例如 CISO、安全架构师和 IT 经理领导云和现代化计划。
-
支柱负责人:零信任重点关注多个跨组织支柱。 支柱所有者应参与,包括:
- 标识 - IAM 团队、SecOps 团队、设备/终结点团队、ID 治理团队、企业应用开发人员。
- 设备 - 移动设备管理架构师/管理员、安全架构师/运营、条件访问管理员、治理和风险团队。
- 数据 - 信息保护架构师、合规性官员/管理员、专注于数据安全的平台管理员(Exchange、Sharepoint 等)
- 基础结构、应用 - 基础结构安全团队、SecOps 团队、终结点安全团队、合规性/策略团队、应用开发团队、网络管理员团队。
- 网络 - IAM 团队、网络运营团队、SecOps 团队、设备/终结点团队、应用/工作负载利益干系人。
- SecOps - 安全团队决策者、安全团队专家(安全架构师、分析师、工程师、SIEM 管理员等)
- DevOps:开发人员主管/工程师。
- 决策者/预算利益干系人:专注于路线图策略 - CTO、CIO、业务应用所有者。
- 风险计划所有者:企业风险管理人员、治理和合规性主管、数据保护官员、特定业务风险所有者。
- 跨职能员工:跨业务运营系统的人员 - 基础结构/网络所有者、云工程师、安全工程师、支持人员主管。
工作区是如何维护的?
研讨会由Microsoft GitHub作为社区式资源进行维护和定期更新。 它按现状提供,并基于尽力而为的原则,且不提供 Microsoft 正式支持。 有关预览版 零信任 评估工具的问题,请在评估 GitHub 页面上提交问题。