安全性採用資源
流覽持續變更的威脅環境、技術平臺和商務需求,對於許多組織來說,通常具有挑戰性。
安全性採用架構 (SAF) 透過跨「混合所有專案」的多雲端和多平臺技術資產,透過端對端安全性現代化,為組織提供指引。
本指引的每個元素都可以個別使用,或作為整體端對端安全性現代化的一部分,透過架構和技術規劃,從策略性和程式設計層面。
本指南會將 零信任 原則套用至端對端安全性現代化的所有層面。
目標
端對端安全性方法 - 安全性採用架構可讓執行主管、架構設計人員和技術從業者建置和執行整合式策略和架構,透過商務、安全性和技術平臺需求,讓安全性與貴組織保持一致。
敏捷式安全性 - 提供彈性來適應持續不斷演變的攻擊、不斷變化的業務需求,以及您目前面臨的技術平台變更。
實用且務實 - 每個項目關係人都有指引來協助他們瞭解和執行這項安全性現代化,包括:
- 最佳作法
- 經驗教訓
- 以真實世界範例為基礎的參考
達成這些目標可讓組織加速業務啟用和安全性風險降低。
如何使用指引
資訊安全長(CISO)研討會
資訊安全長 (CISO) 研討會 是一系列安全性學習、原則和建議,可讓您在 PowerPoint 和影片表單中將安全性現代化。
Microsoft網路安全參考架構 (MCRA)
Microsoft網路安全性參考架構 (MCRA) 會示範Microsoft安全性功能如何與其他Microsoft和第三方平臺整合。 MCRA 是以PowerPoint投影片的形式提供,其中包含附註。
安全性現代化業務指導方針
安全性現代化業務指導方針包含多個共同重點領域的規劃和執行指南。
常見的安全性反模式
所有 SAF 模組都包含我們通常會在組織間觀察到的反模式檔,以及克服這些模式的指引。 您可以關閉 PDF 通用安全性反模式 ,其中包含來自 SAF 模組的許多反模式。
Microsoft領導研討會
您可以選擇讓Microsoft專家與您的小組領導研討會,以協助加速規劃及執行安全性現代化。 這些研討會會引導貴組織完成任何或所有安全性採用架構元素,以及Microsoft安全性技術的技術部署和優化。
這些參與範圍從數小時到數天的深度規劃,如下一節所述。
Microsoft統一參與
Microsoft整合安全性採用架構參與專案包括下列專案:
| 使用案例 | 標題和描述 | 主題摘要 | 完整工作坊 |
|---|---|---|---|
| 快速入門 (如果你不知道從哪裡開始的話,請從這裡開始) |
概觀和範圍 - 此簡短對話就像「線索頭」,可協助您根據目前的需求和優先順序挑選最佳路徑,開始進行安全性現代化規劃。 | 四小時 | - |
| 產品採用 | 安全性功能採用規劃 可藉由提供這些Microsoft產品功能的概觀,協助您充分發揮目前產品授權和權利的價值。 此研討會包含優先順序和規劃練習,可快速從您有權存取的功能中快速獲得最大的安全性優點。 此概觀通常包含 Microsoft 365 E5 和 Microsoft Unified。 | - | 兩天天 |
| 端對端技術架構 | Microsoft網路安全性參考架構 (MCRA) 提供端對端技術架構的指引,包括安全性功能、整合等Microsoft摘要。 根據 aka.ms/MCRA。 安全性架構設計研討會 (ADS) 課程模組 1 會引導您完成更多架構內容,包括:指導原則、安全性模型的「Rosetta Stone」、跨專業領域整合案例、共同責任模型、技術計劃等等。 | 四小時 (MCRA) |
兩天 (安全性 ADS 1) |
| 策略和計劃 | CISO 研討會 可讓資深安全性和技術領導者使用最佳做法和所學到的教訓,加速安全性策略和計劃現代化。 研討會涵蓋全面安全性計劃的所有層面,包括:建議的戰略計劃、角色和責任指引、參考成功計量、成熟模型、零信任 原則等等。 根據 aka.ms/CISOWorkshop。 | 四小時 | 自訂範圍 |
| 存取控制 (身分識別、網路等) | 安全身分識別和存取 的主題摘要提供規劃及架構訪問控制的指引,以保護對新式企業「混合式」的存取、降低對特殊許可權帳戶的攻擊,以及整合身分識別和網路存取策略。 完整的研討會: 安全性 ADS 模組 2 - 目前開發中的安全身分識別和存取,提供更詳細的信息:原則驅動的調適型訪問控制,整合身分識別、網路和其他訪問控制;成熟度模型;成功準則;建議的技術架構;Microsoft案例研究;以及規劃練習,以根據您獨特的需求量身打造參考計劃來對應您的旅程。 |
四小時 | 可用時 TBD |
| 安全性作業 (SecOps/SOC) | 新式安全性作業的主題摘要 (SecOps/SOC) 提供將 SecOps 策略、程式、架構和技術現代化的指導,以解決快速演變的威脅執行者同時面臨的挑戰,涵蓋「混合式一切」技術資產、讓 SecOps 與業務目標一致、降低分析師疲勞/耗盡等等。 完整的研討會 安全性 ADS 模組 3 - 新式安全性作業 (SecOps/SOC)提供:攻擊和事件回應、建議的程式和計量、將 XDR + SIEM + Security Data Lake 策略付諸行動、Microsoft案例研究、進階功能,包括威脅搜捕、偵測工程、事件管理和威脅情報、外包考慮,以及規劃練習來對應您的旅程。 |
四小時 | 2-3 天 |
| 基礎結構與開發/DevSecOps 安全性 | 基礎結構與開發安全性 的主題摘要提供規劃及架構多重雲端環境的基礎結構和開發安全性的指引,包括如何解決快速演進基礎結構、工作負載和應用程式在開發時的安全性,以及如何建置團隊合作導向的 DevSecOps 方法,以跟上快速演變的威脅, 技術和商務需求。 完整的研討會, 安全性 ADS 模組 4 - 基礎結構與開發安全性,目前在開發中,提供更詳細的模型、方法和技術,以現代化基礎結構與開發安全性。 |
四小時 | 可用時 TBD |
| 數據安全性與治理 | 數據安全性與治理 的主題摘要提供規劃及架構生命週期方法的指引,以保護及控管現今複雜世界中的數據。 完整的研討會, 安全性 ADS 模組 5 - 數據安全性與控管,目前正在開發中,提供更多模型、方法和技術的詳細數據,以現代化資訊保護和治理 |
四小時 | 可用時 TBD |
| IoT 和 OT 安全性 | IoT 和 OT 安全性 的主題摘要提供安全性作業技術 (OT) 和物聯網 (IoT) 系統的指引。 完整的研討會: 安全性 ADS 模組 6 - IoT 和 OT 安全性 ,目前正在開發中,提供更詳細的內容來保護這些裝置和系統。 |
四小時 | 可用時 TBD |