Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Microsoft Zero Trust Workshop bietet ein Anleitungstool für Organisationen auf einer Sicherheitsreise. Der Workshop hilft Ihnen, eine kohärente, umsetzbare Sicherheitsstrategie und einen Bereitstellungsplan basierend auf Zero Trust Grundsätzen in der GESAMTEN IT-Landschaft zu definieren.
Warum sollte der Workshop verwendet werden?
Die Implementierung von Sicherheit auf der Grundlage Zero Trust Prinzipien kann überwältigend sein. Es ist schwierig zu wissen, wo sie beginnen, was zuerst aktiviert werden soll, oder wie sie vorhandenen Zustand oder Fortschritt messen.
Der Workshop hilft Ihnen bei:
- Verstehen, wie Microsoft Sicherheit mit Zero Trust Prinzipien implementiert.
- Bewerten Sie Ihre aktuelle Sicherheitslage.
- Definieren Sie eine Roadmap für eine umsetzbare Implementierung basierend auf realen Bewertungsdaten.
- Stimmen Sie sich auf Microsoft-Sicherheitslösungen ab.
- Erhalten Sie praktische Empfehlungen und bewährte Methoden für die Bereitstellung von Sicherheit mit Microsoft Tools und Diensten.
- Verfolgen Sie den Fortschritt mit einem interaktiven und kontinuierlichen Verbesserungsplan.
Was ist im Workshop?
Der Zero Trust Workshop enthält eine Reihe von Komponenten.
| Komponente | Details |
|---|---|
| Bewertungstool | Ein Bewertungstool (PowerShell-Modul), das Sie in Ihrer Umgebung ausführen, um Ihren Sicherheitsstatus und Ihre Baseline zu bewerten und zu verbessern. Sie stellt das technische Rückgrat des Workshops bereit und stellt sicher, dass Workshop-Ergebnisse und -ergebnisse auf realen Daten und Analysen basieren. Die Bewertung: – Sammelt Konfigurationsdaten von Ihrem Mandanten. – Überprüft ihre Umgebungskonfiguration anhand einer vielzahl von Zero Trust bewährten Methoden. - Erzeugt Bewertungen, Lücken und Empfehlungen für jede Zero-Trust-Säule und jede Säule der Microsoft Secure Future Initiative (SFI). |
| Workshop-Tool | Eine einzelseitige App, mit der Sie Ihren Zero Trust Fortschritt dokumentieren und eine umsetzbare Roadmap für Ihre Reise entwickeln können. |
| Workshopanleitung | Workshopartikel bieten schriftliche Anleitungen für Vermittler und Workshopteilnehmer. Leitfaden konzentriert sich auf die Zero Trust Säulen: - Identity, die primäre Zero Trust Steuerungsebene, die Benutzer, Administratoren, Dienstkonten und Arbeitsauslastungsidentitäten schützt. - Geräte, die sicherstellen, dass alle Endpunkte auf Unternehmensressourcen zugreifen und fehlerfrei, konform und überwacht werden. - Daten, Schutz vertraulicher Informationen, einschließlich Dokumente, E-Mails, Datenbanken, strukturierte und unstrukturierte Daten. - Netzwerk, im Zusammenhang mit Infrastruktur, Schutz des Netzwerkdatenverkehrs, Segmentierungsgrenzen und Konnektivität. - Infrastruktur, Schutz von Multicloud- und Hybridressourcen, einschließlich Compute und Speicher. - SecOps, bereitstellung von Bedrohungsschutz, Erkennung und Reaktion im gesamten Unternehmen. - KI, die sich auf die Sicherheit für KI-Modelle und -Datasets konzentriert. |
Wie läuft der Workshop?
Der Workshop kann wie folgt ausgeführt werden:
- Von Microsoft oder einem Partner für ein von Experten geleitetes Projekt.
- Im Self-Service-Modus unter Verwendung der Microsoft-Workshop-Anleitungen in Verbindung mit dem Bewertungstool.
Wie ist ein Workshop strukturiert?
In der Regel konzentriert sich ein Workshop auf vier Phasen mit wiederholten Zyklen pro Säule.
Wenn der Workshop als formeller Auftrag durchgeführt wird, läuft er wie folgt ab:
| Phase | Details | Ergebnis |
|---|---|---|
| Phase 1 – Start/Ausrichtung | Anfänglicher Scoping-Aufruf, um Zero Trust Prinzipien und Microsoft Zero Trust Architektur einzuführen, Umfang, Kontext und Ziele zu klären und Bewertungslogistik und Voraussetzungen zu verstehen. | Workshop-Engagement ist für alle Beteiligten klar. Logistik ist vorhanden. |
| Phase 2 – Bewertung (optional) |
Führen Sie das Zero Trust-Bewertungstool aus, um den aktuellen Baseline-Sicherheitsstatus zu erfassen. Durchlaufen Sie die Bewertungsergebnisse. |
Erkenntnisse werden klar verstanden, und Lücken werden identifiziert. |
| Phase 3 – Roadmap | Definieren Sie einen mit einem angepassten und konkreten Implementierungsplan auf der Grundlage einer Basis-Roadmap für die Einführung. | Der Kunde verfügt über eine maßgeschneiderte Roadmap für die Einführung von Zero-Trust-Sicherheit. |
| Phase 4 Schließen | Feedback sammeln | Identifizieren sie zusätzliche Technologiesäulen-Workshops. |
Erfahren Sie mehr über die Workshop-Lieferung.
Für wen ist der Workshop vorgesehen?
Der Workshop richtet sich an eine Vielzahl von Projektbeteiligten. Die Teilnahme an Säulenworkshops wird für CISOs und IT-Direktoren empfohlen, sofern möglich.
- Zero Trust/Sicherheitsstrategiebesitzer: Personen, die für die Sicherheitsstrategie der Organisation verantwortlich sind, z. B. CISO, Sicherheitsarchitekten und IT-Manager, die cloud- und modernisierungsinitiativen führen.
-
Verantwortliche für die Säulen: Zero Trust konzentriert sich auf eine Reihe organisationsübergreifender Säulen. Säulebesitzer sollten teilnehmen, einschließlich:
- Identity – IAM-Teams, SecOps-Team, Geräte/Endpunkt-Team, ID-Governance-Team, Enterprise-App-Entwickler.
- Geräte – Architekt/Administrator für mobile Geräteverwaltung, Sicherheitsarchitekt/Ops, Administrator für bedingten Zugriff, Governance und Risikoteam.
- Daten – Informationsschutzarchitekt, Compliance Officer/Admin, Plattformadministratoren mit Schwerpunkt auf Datensicherheit (Exchange, Sharepoint usw.)
- Infrastruktur, Apps – Infrastruktursicherheitsteams, SecOps-Team, Endpunktsicherheitsteam, Compliance-/Richtlinienteam, App-Entwicklungsteam, Netzwerkadministratorteam.
- Networking – IAM-Team, Netzwerk-Ops-Team, SecOps-Team, Geräte-/Endpunktteam, App-/Workload-Projektbeteiligte.
- SecOps - Entscheidungsträger des Sicherheitsteams, Sicherheitsteamspezialisten (Sicherheitsarchitekt, Analyst, Ingenieur, SIEM-Administrator usw.)
- DevOps: Entwicklerleiter/Ingenieure.
- Entscheidungsträger/Budgetbeteiligte: Mit Fokus auf die Roadmap-Strategie – CTO, CIO, Geschäfts-App-Besitzer.
- Risikoprogrammbesitzer: Unternehmensrisikomanager, Governance- und Complianceleiter, Datenschutzbeauftragte, spezifische Geschäftsrisikobesitzer.
- Funktionsübergreifende Mitarbeiter: Mitarbeiter, die Systeme im gesamten Unternehmen betreiben – Infrastruktur-/Netzwerkbesitzer, Cloudtechniker, Sicherheitsingenieure, Helpdeskleiter.
Wie wird der Workshop gepflegt?
Der Workshop wird von Microsoft auf GitHub als Ressource im Communitystil verwaltet und regelmäßig aktualisiert. Es wird "as-is" mit bestem Aufwand bereitgestellt und wird nicht formal über Microsoft Support unterstützt. Bei Fragen zur Vorschauversion des Zero Trust Assessment-Tools erstellen Sie ein Issue auf der GitHub-Seite des Assessments.
Nächste Schritte
- Einführung in den Zero Trust Workshop erhalten.
- Start the Zero Trust Workshop.
- Lesen Sie den Workshop-Lieferleitfaden.