Resumo - Introdução ao Zero Trust e frameworks de melhores práticas

  • 3 minutos

Neste módulo, você aprendeu sobre a abordagem Zero Trust à segurança e como ela é necessária para acompanhar as ameaças, as mudanças nas plataformas de nuvem e as mudanças nos modelos de negócios que respondem a um mundo em rápida evolução. A abordagem Microsoft Zero Trust à segurança baseia-se em três princípios: assumir a violação, verificar explicitamente e minimizar privilégios. Uma abordagem Zero Trust deve se estender por todo o patrimônio digital e servir como uma filosofia de segurança integrada e estratégia de ponta a ponta. Isso é feito implementando controles e tecnologias Zero Trust em seis elementos fundamentais.

As principais conclusões deste módulo são que o Zero Trust é uma grande transformação de um programa de segurança, e é fundamental começar com os itens mais impactantes que lhe dão mais segurança e aumenta a produtividade com a menor quantidade de tempo e recursos. O Zero Trust Rapid Modernization Plan (RaMP) está incluído na Microsoft Cybersecurity Reference Architecture (MCRA) e fornece práticas recomendadas que ajudam a priorizar a modernização da segurança. O RaMP Zero Trust está alinhado às iniciativas recomendadas de modernização de segurança, incluindo identidades e acesso seguros, segurança e governança de dados, risco, conformidade (GRC), operações de segurança modernas, segurança de infraestrutura e desenvolvimento e segurança de tecnologia operacional (OT) e Internet das Coisas (IoT).

Objetivos de aprendizagem

Neste módulo, ficou a saber como:

  • Use as melhores práticas como arquiteto de segurança cibernética.
  • Entenda o conceito de Zero Trust e como ele pode ser usado para modernizar a cibersegurança de uma organização.
  • Entenda quando usar diferentes estruturas de práticas recomendadas, como MCRA, CAF e WAF.

Saiba mais com a documentação de segurança