Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il workshop Microsoft Zero Trust fornisce uno strumento di guida per le organizzazioni in un percorso di sicurezza. Il workshop consente di definire una strategia di sicurezza coerente e attuabile e un piano di distribuzione in base ai principi Zero Trust, nel panorama IT.
Perché usare il workshop?
L'implementazione della sicurezza basata sui principi Zero Trust può essere complessa. È difficile sapere da dove iniziare, cosa abilitare per prima o come misurare lo stato attuale o i progressi.
Il workshop ti aiuta a:
- Informazioni su come Microsoft implementa la sicurezza con i principi di Zero Trust.
- Valuta lo stato della tua attuale postura di sicurezza.
- Definire una roadmap di implementazione pratica in base ai dati di valutazione reali.
- Allinearsi alle soluzioni di sicurezza Microsoft.
- Ottenere consigli pratici e procedure consigliate per la distribuzione della sicurezza con strumenti e servizi di Microsoft.
- Tenere traccia dello stato di avanzamento con un piano di miglioramento interattivo e continuo.
Cosa c'è nel workshop?
Il workshop Zero Trust contiene una serie di componenti
| Componente | Dettagli |
|---|---|
| Strumento di valutazione | Strumento di valutazione (modulo PowerShell) eseguito nell'ambiente per valutare e migliorare il comportamento di sicurezza e la baseline. Fornisce la spina dorsale tecnica del workshop e garantisce che i risultati e i risultati del workshop siano basati su dati e analisi reali. La valutazione: - Raccoglie i dati di configurazione dal tenant in uso. - Controlla la configurazione dell'ambiente in base a un'ampia gamma di procedure consigliate Zero Trust. - Produce punteggi, lacune e raccomandazioni per ogni pilastro Zero Trust e Microsoft pilastro SFI (Secure Future Initiative). |
| Strumento per workshop | Un'app a pagina singola che consente di documentare lo stato di avanzamento Zero Trust e sviluppare una roadmap pratica per il percorso. |
| Guida al workshop | Gli articoli del workshop forniscono indicazioni scritte per i facilitatori e i partecipanti al workshop. Linee guida incentrate sui pilastri Zero Trust: - Identity, il piano di controllo Zero Trust primario che protegge utenti, amministratori, account di servizio e identità del carico di lavoro. - Dispositivi, garantendo che tutti gli endpoint accingano alle risorse aziendali e che siano integri, conformi e monitorati. - Dati, protezione delle informazioni riservate, inclusi documenti, messaggi di posta elettronica, database, dati strutturati e non strutturati. - Rete, correlata all'infrastruttura, protezione del traffico di rete, limiti di segmentazione e connettività. - Infrastruttura, protezione di risorse ibride e multicloud, tra cui calcolo e archiviazione. - SecOps, che fornisce protezione dalle minacce, rilevamento e risposta nell'intera azienda. - Intelligenza artificiale, concentrandosi sulla sicurezza per i modelli e i set di dati di intelligenza artificiale. |
Come si svolge il workshop?
Il workshop può essere eseguito come segue:
- Da Microsoft o da un partner per un intervento condotto da esperti.
- In modalità self-service, utilizzando le linee guida Microsoft per il workshop insieme allo strumento di valutazione.
Come è strutturato un workshop?
In genere un workshop è incentrato su quattro fasi, con cicli ripetuti per pilastro.
Quando si svolge come incarico formale, il workshop si svolge come segue:
| Fase | Dettagli | Risultato |
|---|---|---|
| Fase 1 - Kickoff/Orientation | Chiamata iniziale di definizione dell'ambito per introdurre principi Zero Trust e architettura Microsoft Zero Trust, chiarire l'ambito, il contesto e gli obiettivi e comprendere la logistica e i prerequisiti della valutazione. | La partecipazione ai workshop è chiara a tutti gli stakeholder. La logistica è in atto. |
| Fase 2 - Valutazione (facoltativo) |
Esegui lo strumento di valutazione Zero Trust per rilevare il livello di sicurezza di riferimento attuale. Esaminare i risultati della valutazione. |
I risultati sono chiaramente compresi e vengono identificate lacune. |
| Fase 3 - Roadmap | Definire un piano di distribuzione personalizzato e concreto basato su una roadmap di adozione di riferimento. | Il cliente dispone di un piano di adozione personalizzato per la sicurezza Zero Trust. |
| Fase 4 Chiusura | Raccogliere commenti e suggerimenti | Identificare workshop aggiuntivi sul pilastro della tecnologia. |
Altre informazioni sulla consegna di workshop.
A chi è destinato il workshop?
Il workshop è destinato a un'ampia gamma di stakeholder. La partecipazione ai workshop di pilastro è consigliata per i CISO e i direttori IT ove possibile.
- Zero Trust/security strategy owners: persone responsabili della strategia di sicurezza dell'organizzazione, ad esempio CISO, architetti della sicurezza e responsabili IT leader nel cloud e nelle iniziative di modernizzazione.
-
Responsabili dei pilastri: Zero Trust si concentra su una serie di pilastri trasversali all'organizzazione. I proprietari dei pilastri devono partecipare, tra cui:
- Identità - team IAM, team SecOps, team dispositivi/endpoint, team di governance delle identità, sviluppatori di applicazioni aziendali.
- Dispositivi - architetto/amministratore della gestione dei dispositivi mobili, architetto/operazioni di sicurezza, amministratore dell'accesso condizionale, team di governance e rischio.
- Dati - Progettista della protezione delle informazioni, responsabile della conformità/amministratore, amministratori della piattaforma incentrati sulla sicurezza dei dati (Exchange, SharePoint e così via)
- Infrastruttura, app : team di sicurezza dell'infrastruttura, team SecOps, team di sicurezza degli endpoint, team di conformità/criteri, team di sviluppo di app, team di amministrazione della rete.
- Reti - team IAM, team operativo di rete, team SecOps, team dispositivi ed endpoint, stakeholder delle applicazioni/dei carichi di lavoro.
- SecOps - Responsabili delle decisioni del team di sicurezza, specialisti del team di sicurezza (architetto della sicurezza, analista, tecnico, amministratore SIEM e così via)
- DevOps: responsabili/ingegneri di sviluppo.
- Responsabili decisionali/Referenti del budget: con particolare attenzione alla strategia della roadmap - CTO, CIO, responsabili delle applicazioni aziendali.
- Proprietari dei programmi di rischio: responsabili dei rischi aziendali, responsabili della governance e conformità, responsabili della protezione dei dati, proprietari specifici dei rischi aziendali.
- Personale interfunzionale: persone che operano sistemi in tutta l'azienda, ovvero proprietari dell'infrastruttura/rete, ingegneri cloud, tecnici della sicurezza, lead del supporto tecnico.
Come viene gestito il workshop?
Il workshop viene gestito e aggiornato regolarmente da Microsoft su GitHub come risorsa in stile community. Viene fornito "as-is" con il massimo sforzo e non è formalmente supportato tramite il supporto Microsoft. Per domande sullo strumento di valutazione di anteprima Zero Trust, segnala un problema nella pagina GitHub della valutazione.
Passaggi successivi
- Introduzione al workshop Zero Trust.
- Start the Zero Trust Workshop.
- Leggi la guida per l'erogazione del workshop.