安全性導入資源
流覽持續變更的威脅環境、技術平臺和商務需求,對於許多組織來說,通常具有挑戰性。
安全性採用架構(SAF)為組織提供指引,透過端到端的安全性現代化來處理橫跨「萬物混合」的多雲端和多平臺的技術資源。
本指引的每個元素都可以單獨使用或作為整體端到端安全現代化的一部分。這包括從戰略層面到程序管理層面的規劃,以及架構和技術規劃。
本指南會將 零信任 原則套用至端對端安全性現代化的所有層面。
目標
端對端安全性方法 - 安全性採用架構可讓執行主管、架構設計人員和技術從業者建置和執行整合式策略和架構,透過商務、安全性和技術平臺需求,讓安全性與貴組織保持一致。
敏捷式安全性 - 提供彈性來適應持續不斷演變的攻擊、不斷變化的業務需求,以及您目前面臨的技術平台變更。
實用且務實 - 每個項目關係人都有指引來協助他們瞭解和執行這項安全性現代化,包括:
- 最佳作法
- 經驗教訓
- 以真實世界範例為基礎的參考
達成這些目標可讓組織加速業務啟用和安全性風險降低。
如何理解指引
資訊安全長(CISO)研討會
資訊安全長(CISO)研討會 是一套關於安全性學習、原則與建議的集錦,旨在幫助您的組織在 PowerPoint 和影片格式中實現安全性現代化。
Microsoft網路安全參考架構 (MCRA)
Microsoft網路安全性參考架構 (MCRA) 說明Microsoft安全性功能如何與其他Microsoft和第三方平臺整合。 MCRA 是以PowerPoint投影片的形式提供,其中包含附註。
安全性現代化業務指導方針
安全性現代化業務指導方針包含多個共同重點領域的規劃和執行指南。
常見的安全性反模式
所有 SAF 模組都包含我們常在各組織間觀察到的反模式的文件,以及克服這些反模式的指導。 您可以下載包含 SAF 模組中許多反模式的 PDF 通用安全性反模式。
Microsoft主辦研討會
您可以選擇讓Microsoft專家與您的小組領導研討會,以協助加速規劃及執行安全性現代化。 這些研討會會引導貴組織完成任何或所有安全性採用架構元素,以及Microsoft安全性技術的技術部署和優化。
這些活動的時間從數小時到數天不等,內容涉及深入規劃,詳情請見下一節。
Microsoft統一參與
Microsoft整合安全性採用架構參與專案包括下列專案:
| 使用案例 | 標題和描述 | 主題摘要 | 完整工作坊 |
|---|---|---|---|
|
快速入門 (如果你不知道從哪裡開始的話,請從這裡開始) |
概觀和範圍 - 此簡短對話就像「線索頭」,可協助您根據目前的需求和優先順序挑選最佳路徑,開始進行安全性現代化規劃。 | 四小時 | - |
| 產品採用 | 安全性功能採用規劃 可藉由提供這些Microsoft產品功能的概觀,協助您充分發揮目前產品授權和權利的價值。 此研討會包括優先排序和規劃練習,讓您能夠迅速從可用的功能中獲得最大的安全性效益。 此概觀通常包含 Microsoft 365 E5 和 Microsoft Unified。 | - | 兩天 |
| 端對端技術架構 | Microsoft網路安全性參考架構 (MCRA) 提供端到端技術架構的指引,包含Microsoft安全性功能、整合等方面的摘要。 根據 aka.ms/MCRA。 安全性架構設計研討會 (ADS) 課程模組 1 會引導您完成更多架構內容,包括:指導原則、安全性模型的「Rosetta Stone」、跨專業領域整合案例、共同責任模型、技術計劃等等。 | 四小時 (MCRA) |
兩天 (保安 ADS 1) |
| 策略和計劃 | CISO 研討會 可讓資深安全性和技術領導者使用最佳做法和所學到的教訓,加速安全性策略和計劃現代化。 研討會涵蓋全面安全性計劃的所有層面,包括:建議的戰略計劃、角色和責任指引、參考成功計量、成熟模型、零信任 原則等等。 根據 aka.ms/CISOWorkshop。 | 四小時 | 自訂範圍 |
| 存取控制 (身分識別、網路等) |
安全身分識別和存取 的主題摘要提供規劃及架構訪問控制的指引,以保護對新式企業「混合式」的存取、降低對特殊許可權帳戶的攻擊,以及整合身分識別和網路存取策略。 完整的研討會: 安全性 ADS 模組 2 - 目前開發中的安全身分識別和存取,提供更詳細的信息:原則驅動的調適型訪問控制,整合身分識別、網路和其他訪問控制;成熟度模型;成功準則;建議的技術架構;Microsoft案例研究;以及規劃練習,以根據您獨特的需求量身打造參考計劃來對應您的旅程。 |
四小時 | 可用時 TBD |
| 安全性作業 (SecOps/SOC) |
新式安全性作業的主題摘要 (SecOps/SOC) 提供將 SecOps 策略、程式、架構和技術現代化的指導,以解決快速演變的威脅執行者同時面臨的挑戰,涵蓋「混合式一切」技術資產、讓 SecOps 與業務目標一致、降低分析師疲勞/耗盡等等。 完整的研討會 安全性 ADS 模組 3 - 現代安全運營(SecOps/SOC)中更詳細地講解:攻擊和事件回應;建議的流程和指標;如何將 XDR + SIEM + 安全資料湖戰略付諸實施;Microsoft 案例研究;進階功能,包括威脅狩獵、偵測工程、事件管理和威脅情報;外包考量;以及用於規劃您的進程的練習。 |
四小時 | 2-3 天 |
| 基礎結構與開發/DevSecOps 安全性 |
基礎結構與開發安全性 的主題摘要提供規劃及架構多重雲端環境的基礎結構和開發安全性的指引,包括如何解決快速演進基礎結構、工作負載和應用程式在開發時的安全性,以及如何建置團隊合作導向的 DevSecOps 方法,以跟上快速演變的威脅, 技術和商務需求。 這場完整的研討會,安全性 ADS 模組 4 - 基礎結構與開發安全性,目前正在進行中,提供更詳細的模型、方法論和技術,以現代化基礎結構與開發安全性。 |
四小時 | 可用時 TBD |
| 數據安全性與治理 |
數據安全性與治理 的主題摘要提供規劃及架構生命週期方法的指引,以保護及控管現今複雜世界中的數據。 完整的研討會,安全性 ADS 模組 5 - 數據安全性與控管,目前正在開發中,提供更多關於模型、方法和技術的詳情,以現代化資訊保護和治理。 |
四小時 | 可用時 TBD |
| IoT 和 OT 安全性 |
IoT 和 OT 安全性 的主題摘要提供安全性作業技術 (OT) 和物聯網 (IoT) 系統的指引。 正在開發中的完整研討會:安全性 ADS 模組 6 - IoT 和 OT 安全性,提供更詳細的資料和背景資訊以確保這些裝置和系統的安全。 |
四小時 | 可用時 TBD |