Configurar os serviços de nuvem da Microsoft para a estratégia DoD Zero Trust
O Zero Trust Portfolio Management Office (ZT PfMO) do Departamento de Defesa dos EUA (DoD) foi criado para orquestrar a adoção e execução do Zero Trust em todo o DoD. Em novembro de 2022, o DoD ZT PfMO lançou a Estratégia e o Roteiro do DoD Zero Trust.
A estratégia e os planos de execução que a acompanham delineiam um caminho para a adoção de um novo quadro de cibersegurança para facilitar decisões bem informadas e baseadas no risco. Este modelo incorpora os princípios do Zero Trust, eliminando os perímetros tradicionais e as suposições de confiança, permitindo uma arquitetura mais eficiente que melhora a segurança, a experiência do usuário e o desempenho da missão. O Zero Trust Framework visa minimizar a superfície de ataque do DoD, reduzir os riscos, permitir o compartilhamento e a colaboração eficazes de dados, proteger proativamente seu patrimônio técnico e interromper atividades adversárias.
A estratégia tem quatro objetivos.
- Adoção Cultural Zero Trust - Uma estrutura e mentalidade de segurança Zero Trust que orienta o design, desenvolvimento, integração e implantação de tecnologia da informação em todo o ecossistema DoD Zero Trust.
- Sistemas de Informação do Departamento de Defesa são Protegidos e Defendidos - As práticas de segurança cibernética do DoD incorporam e operacionalizam o Zero Trust para alcançar a resiliência empresarial nos sistemas de informação do DoD.
- Aceleração da tecnologia - As tecnologias Zero Trust são implantadas em um ritmo igual ou superior aos avanços do setor para permanecer à frente do ambiente de ameaças em mudança.
- Zero Trust Enablement - A execução do DoD Zero Trust integra-se ao DoD e aos processos no nível dos componentes, resultando em uma execução perfeita e coordenada do Zero Trust.
A Microsoft tem uma gama em expansão de recursos Zero Trust alimentados por uma plataforma de identidade unificada e ferramentas de segurança pré-integradas e adequadas à finalidade. Eles oferecem cobertura abrangente e repetível nos sete pilares da Estratégia DoD Zero Trust para atividades direcionadas e avançadas.
Pilares, capacidades e atividades
A Estratégia DoD Zero Trust abrange sete pilares que representam áreas de proteção para o Zero Trust. Use os links a seguir para ir para as seções do guia.
- Introdução
- Utilizador
- Dispositivo
- Aplicativos e cargas de trabalho
- Dados
- Rede
- Automação e orquestração
- Visibilidade e análise
Os pilares abrangem 45 capacidades Zero Trust. As capacidades são alcançadas através da conclusão de uma ou mais atividades de implementação. Nas tabelas a seguir, as atividades são marcadas com Target ou Advanced, com base nas fases de Confiança Zero definidas pelo DoD. Uma capacidade pode incluir atividades-alvo, atividades avançadas ou ambas. Ver quadro 1. São 152 atividades no total, 92 metas e 60 avançadas. O Roteiro de Execução de Capacidade do DoD Zero Trust define um cronograma para alcançar o Nível Alvo ZT até 2027 e o Nível Avançado ZT até 2032.
Os detalhes da atividade são descritos no Zero Trust Capabilities and Activities Execution Roadmap. As atividades abrangem uma série de tarefas técnicas e não técnicas. As tarefas técnicas implantam, configuram e adotam ferramentas de segurança. Tarefas não técnicas adquirem ferramentas, criam políticas e padrões e montam equipes para operacionalizar a estratégia Zero Trust.
Âmbito das orientações
Este documento contém orientações resumidas para 45 recursos Zero Trust e orientações prescritivas para concluir 152 atividades Zero Trust com serviços de nuvem da Microsoft. Em cada tabela, a coluna Diretrizes e recomendações da Microsoft tem orientações no nível da atividade com base nas descrições das atividades e nos resultados no contexto do recurso pai da atividade. Use a orientação de nível de atividade com resumos de recursos para saber como os serviços de nuvem da Microsoft se alinham à Estratégia DoD Zero Trust. As orientações têm como escopo os recursos geralmente disponíveis (GA) ou em visualização pública na nuvem do Microsoft 365 DoD e no Azure para a nuvem do governo dos EUA.
Importante
Quando as atividades têm mais de uma parte, as diretrizes da Microsoft pressupõem que você implementou as partes anteriores. Por exemplo, se uma atividade tiver três partes, termine Pt1, depois Pt2 e, em seguida, Pt3.
Este documento prioriza recomendações por produto ou área de recurso, listando os itens mais essenciais primeiro. Quando as ações de implementação abrangem recursos em diferentes serviços da Microsoft, essas ações são ordenadas na sequência de configuração necessária. As orientações ao nível da atividade enumeram todas as recomendações relevantes para cada atividade. Sua organização pode concluir a atividade fazendo uma parte da configuração recomendada ou implementando soluções alternativas.
A Estratégia DoD Zero Trust atribui atividades a fases alvo ou avançadas. Este guia indica Target e Adanced no título da atividade. O ZT de nível alvo é alcançado através da conclusão de todas as atividades-alvo. ZT de nível avançado é alcançado através da conclusão de todas as atividades avançadas. Você não precisa terminar todas as atividades alvo antes de iniciar as atividades avançadas. A configuração de um recurso pode concluir atividades de destino e avançadas ao mesmo tempo. Recomendamos implementar as principais proteções primeiro, seguindo o Plano de Modernização Rápida do Microsoft Zero Trust.
Próximos passos
Configure os serviços de nuvem da Microsoft para a estratégia DoD Zero Trust: