Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo resume os pilares tecnológicos no nosso modelo de adoção Confiança Zero.
Os pilares tecnológicos representam as áreas centrais da sua arquitetura de segurança. Agrupam capacidades e controlos relacionados em domínios lógicos como identidade, endpoints, dados, aplicações, infraestrutura, redes e operações de segurança.
Cada pilar responde à mesma questão fundamental:
Como aplicamos os princípios de Confiança Zero a esta parte do ambiente?
Em vez de pensar em termos de produtos ou funcionalidades individuais, os pilares fornecem uma forma estável de organizar o design e implementação da segurança em todo o seu ambiente.
Pilares tecnológicos no modelo de adoção
O nosso modelo estruturado de adoção foca-se em três componentes:
- Cenários de negócio - Defina os resultados de segurança mais críticos para a organização. Concentram-se no porquê de estarmos a adotar segurança Confiança Zero.
- Disciplinas de segurança - Orientar as equipas para definir estratégia, arquitetura, processos e controlos em áreas comuns de segurança, para que possamos concretizar os cenários de negócio. Focam-se em quais são as capacidades Confiança Zero necessárias.
- Pilares tecnológicos - Proteger áreas específicas da organização, como identidade, dados e dispositivos. Focam-se em onde as capacidades de segurança são implementadas.
- Soluções técnicas - À medida que a adoção avança para a implementação, as soluções técnicas fornecem orientações detalhadas para implementar controlos de segurança entre os pilares tecnológicos. Focam-se em como a segurança é implementada.
No modelo de adoção Confiança Zero, os pilares tecnológicos situam-se entre a estratégia e a implementação.
Os pilares tecnológicos não definem resultados (soluções de negócio) ou etapas (soluções técnicas), mas definem:
- Defina os limites técnicos onde os controlos de segurança são aplicados. Estes limites são usados pelas soluções para organizar orientações e lógica de implementação.
- Agir como a ponte entre a intenção (porquê) e a implementação (como).
Pilares
| Pilar tecnológico | Descrição |
|---|---|
Identidades |
Controla as decisões de acesso. Cada pedido começa com a verificação de identidade e a aplicação do menor privilégio. |
Pontos Finais |
Avalie e faça cumprir a confiança nos dispositivos. O acesso depende da saúde do dispositivo, conformidade e risco. |
Dados |
Proteger o próprio ativo. A segurança mantém-se com os dados através da classificação, rotulagem, encriptação e controlo de acessos. |
Aplicativos |
Regula como os dados são acedidos. Aplicar controlos na camada de aplicação e API, incluindo permissões e controlos de sessão. |
Infraestruturas |
Recursos de computação seguros. Reforçar servidores, VMs, contentores e serviços através da configuração, controlo de acesso e monitorização. |
Network |
Controla a conectividade e o movimento. Segmentar e monitorizar o tráfego para evitar movimentos laterais e garantir uma comunicação segura. |
SecOps |
Integrar e operacionalizar todos os pilares. Detete, investigue e responda usando sinais de todo o ambiente. |
Workshops de implementação do Confiança Zero
Os workshops de implementação Confiança Zero da Microsoft estão disponíveis para cada pilar. Saiba mais.
E agora?
- Analise soluções técnicas.
- Aprenda sobre o nosso modelo de adoção Confiança Zero.
- Analise cenários críticos de negócio de segurança.