Microsoft 零信任研讨会

Microsoft 零信任研讨会为组织提供安全旅程的指导工具。 研讨会可帮助你根据 IT 布局中的零信任原则定义一致的、可操作的安全策略和部署计划。

为什么要使用研讨会?

实施基于零信任原则的安全策略可能会让人感到无从下手。 很难知道从何处开始、先启用什么,或者如何度量现有状态或进度。

研讨会可帮助你:

  • 了解Microsoft如何使用零信任原则实现安全性。
  • 评估您当前的安全态势。
  • 根据实际评估数据定义可操作的实现路线图。
  • 与Microsoft安全解决方案保持一致。
  • 使用 Microsoft 工具和服务获取部署安全性的实际建议和最佳做法。
  • 使用交互式和持续改进计划跟踪进度。

研讨会中有哪些内容?

零信任研讨会包含多个组成部分

组件 详细信息
评估工具 一种可在你的环境中运行的评估工具(PowerShell 模块),用于评估并改进你的安全态势和基线配置。 它提供研讨会的技术骨干,并确保研讨会的调查结果和结果基于实际数据和分析。 此评估将会:

- 从租户收集配置数据。

- 对照广泛的零信任最佳实践检查您的环境配置。

- 生成每个零信任支柱和 Microsoft Secure 未来计划 (SFI) 支柱的分数、差距和建议。
研讨会工具 一个单页应用,可帮助你记录零信任进度,并为旅程制定可操作的路线图。
研讨会指南 研讨会文章为主持人和研讨会参与者提供了书面指导。 指导重点关注零信任支柱:

- Identity,是用于保护用户、管理员、服务账户和工作负载身份的主要 零信任 控制平面。

- 设备,确保所有终端在访问公司资源时都处于健康、合规且受监控的状态。

- 数据,保护敏感信息,包括文档、电子邮件、数据库、结构化和非结构化数据。

- 基础结构相关的网络、保护网络流量、分段边界和连接。

- 基础结构,保护多云和混合资源,包括计算和存储。

- SecOps,在整个业务中提供威胁防护、检测和响应。

- AI,侧重于 AI 模型和数据集的安全性。

研讨会是如何运行的?

研讨会可以按如下方式运行:

  • 由 Microsoft 或合作伙伴提供的专家主导活动。
  • 在自助服务模式下,使用 Microsoft 研讨会指南,并配合评估工具。

研讨会的结构如何?

通常,研讨会侧重于四个阶段,每个支柱重复周期。

当以正式合作的形式开展时,研讨会将按如下方式进行:

阶段 详细信息 结果
第一阶段 - 启动/介绍 初步范围界定会议,用于介绍零信任原则和 Microsoft 零信任架构,明确范围、背景和目标,并了解评估安排和前提条件。 所有利益相关方都清楚了解研讨会的参与情况。

物流已到位。
阶段 2 - 评估(可选) 运行零信任评估工具以捕获当前基线态势。

讲解评估结果。
已清楚地了解调查结果,并确定了差距。
阶段 3 - 路线图 根据基线采用路线图,制定具体的自定义部署计划。 客户具有针对零信任安全的定制采用路线图。
阶段 4 关闭 收集反馈 确定其他技术支柱研讨会。

了解有关 研讨会交付的详细信息。

研讨会面向谁?

研讨会适用于各种利益干系人。 建议首席信息安全官和 IT 主管在条件允许的情况下参加专题研讨会。

  • 零信任/安全策略所有者:负责组织安全策略的人员,例如 CISO、安全架构师和 IT 经理领导云和现代化计划。
  • 支柱负责人:零信任重点关注多个跨组织支柱。 支柱所有者应参与,包括:
    • 标识 - IAM 团队、SecOps 团队、设备/终结点团队、ID 治理团队、企业应用开发人员。
    • 设备 - 移动设备管理架构师/管理员、安全架构师/运营、条件访问管理员、治理和风险团队。
    • 数据 - 信息保护架构师、合规性官员/管理员、专注于数据安全的平台管理员(Exchange、Sharepoint 等)
    • 基础结构、应用 - 基础结构安全团队、SecOps 团队、终结点安全团队、合规性/策略团队、应用开发团队、网络管理员团队。
    • 网络 - IAM 团队、网络运营团队、SecOps 团队、设备/终结点团队、应用/工作负载利益干系人。
    • SecOps - 安全团队决策者、安全团队专家(安全架构师、分析师、工程师、SIEM 管理员等)
    • DevOps:开发人员主管/工程师。
  • 决策者/预算利益干系人:专注于路线图策略 - CTO、CIO、业务应用所有者。
  • 风险计划所有者:企业风险管理人员、治理和合规性主管、数据保护官员、特定业务风险所有者。
  • 跨职能员工:跨业务运营系统的人员 - 基础结构/网络所有者、云工程师、安全工程师、支持人员主管。

工作区是如何维护的?

研讨会由Microsoft GitHub作为社区式资源进行维护和定期更新。 它按现状提供,并基于尽力而为的原则,且不提供 Microsoft 正式支持。 有关预览版 零信任 评估工具的问题,请在评估 GitHub 页面上提交问题

后续步骤