Microsoft est en première ligne pour aider à sécuriser ses clients dans le monde entier, en analysant et en répondant aux menaces de cybersécurité, en créant des technologies de sécurité et en s’associant avec des organisations pour déployer efficacement ces technologies pour une sécurité accrue. Beaucoup d’entre vous ont suivi la description de notre initiative Secure Future, qui pousse les principes Zero Trust à vérifier explicitement, à minimiser les privilèges et à supposer une violation de l’approche programmatique de Secure by Design, Secure by Default et Secure Operations au sein de Microsoft de manière cohérente. , durablement et à grande échelle. Dans la division Microsoft Security, nous nous efforçons également d’aider nos clients à déployer notre suite de produits de sécurité pour se protéger contre les cybermenaces. Nous savons que la plupart de nos clients se lancent dans une démarche Zero Trust, mais nombre d’entre eux ont du mal à composer avec l’énormité des opportunités : par où commencer, que faire ensuite et comment mesurer les progrès.
Nous annonçons une ressource pour aider nos clients à répondre à ces questions : Le Atelier Microsoft Zero Trustun outil en libre-service pour vous aider à planifier et exécuter votre guide de voyage Zero Trust par vous-même ou avec les conseils d’un partenaire.
L’atelier Zero Trust vous permet de personnaliser le déploiement de sécurité de bout en bout de votre organisation en fonction de vos besoins commerciaux uniques et de votre environnement avec un outil puissant qui : fournit une évaluation complète des capacités Zero Trust tirées de centaines de déploiements ; vous guide avec un outil visuel facile à utiliser qui explique chaque étape du voyage ; et fournit un artefact numérique que vous et votre équipe pouvez utiliser pour planifier et prioriser vos prochaines étapes et pour comparer et mesurer régulièrement les progrès.
Atelier Zero Trust
Un guide technique complet pour aider les clients et partenaires à adopter une stratégie Zero Trust et à déployer des solutions de sécurité de bout en bout pour sécuriser leurs organisations.
Comment notre atelier aide les clients et partenaires à consolider leur stratégie Zero Trust
Au cours de la dernière année, nous avons piloté cet atelier avec plus de 30 clients et partenaires. Ils nous ont toujours dit que cela leur fournissait la clarté, la couverture et les conseils pratiques dont ils avaient besoin pour sécuriser leur organisation au sein de chaque pilier Zero Trust et entre les piliers. Lorsqu’on leur demande quelle est leur probabilité de recommander l’atelier à leurs équipes partenaires ou à d’autres clients, les clients attribuent à l’atelier un score net de 73.
La présentation et la structure des questions sont fantastiques car elles suscitent beaucoup de réflexion sur l’ajout de chacune des fonctionnalités afin d’adopter une approche multidimensionnelle de l’authentification et de l’autorisation.
—Vice-président principal d’une grande institution financière
La sécurité est un sport d’équipe et nous reconnaissons que les clients ont souvent besoin de partenaires de sécurité pour les aider à planifier et à exécuter leur stratégie de sécurité. C’est pourquoi nous nous sommes associés à plusieurs partenaires de déploiement dans les piliers de Zero Trust pour obtenir leurs commentaires sur l’atelier et la manière dont ils l’utiliseraient pour aider leurs clients.
L’atelier Zero Trust est un excellent point de départ pour nos clients qui souhaitent adopter les principes Zero Trust, mais ne savent pas comment aligner la technologie qu’ils possèdent déjà. De plus, l’atelier permet à nos clients de mesurer les progrès qu’ils ont réalisés et de viser le prochain durcissement progressif du modèle Zero Trust, qui fait partie intégrante de la manière de penser Zero Trust. En tant que partenaire Microsoft et MVP, je préconise que les clients utilisent les supports fournis par Microsoft, y compris ces ateliers, pour mesurer et renforcer leur niveau de sécurité.
—Nicolas Blank, NBConsult
[The Zero Trust workshop] a permis à Slalom d’aider ses clients à accélérer leurs efforts vers une stratégie globale de cyber-résilience. Il fournit une image claire de l’état actuel d’une organisation et fournit un modèle pour l’ordre des opérations et les meilleures pratiques dans un ensemble très soigné. Il s’agit d’un outil facile à utiliser avec un impact énorme, et nos clients et participants aux ateliers ont été très impressionnés par la façon dont il organise et hiérarchise un ensemble complexe d’opérations d’une manière accessible et gérable.
—Slalom
Comment commencer à utiliser l’atelier pour planifier votre parcours Zero Trust
L’atelier Zero Trust est composé de deux composants principaux, le tout dans un seul fichier pratique que vous pouvez télécharger et utiliser pour mener ces conversations :
- L’évaluation de base Zero Trust (facultative) : pour les clients qui débutent leur parcours Zero Trust, l’évaluation est un outil fondamental que les clients peuvent exécuter avant l’atelier pour vérifier les erreurs de configuration courantes et les lacunes dans les paramètres (par exemple, avoir trop d’administrateurs globaux). pour y remédier avant de commencer à activer les fonctionnalités et capacités de sécurité d’un parcours Zero Trust.
- L’atelier Zero Trust Strategy : il s’agit d’une répartition guidée des domaines Zero Trust selon les piliers standards Zero Trust (identité, appareils, données, réseau, infrastructure et applications, et opérations de sécurité). Pour chaque pilier, nous vous guidons à travers les domaines associés avec une proposition d’ordre « faites ceci d’abord, réfléchissez à ceci ensuite, réfléchissez à ceci ensuite » sur la manière dont vous devriez les aborder. Pour chaque domaine et capacité, vous disposez de conseils sur les raisons pour lesquelles cela est important et les options pour y remédier, puis vous pouvez en discuter avec votre partie prenante et décider s’il s’agit de quelque chose que vous avez déjà fait, quelque chose que vous allez faire ou quelque chose que vous ne prévoyez pas de faire. mettre en œuvre à ce moment. Au fur et à mesure que vous progressez dans les différentes cases et domaines, vous créez un artefact pour votre organisation sur votre degré de déploiement dans ce pilier Zero Trust et quels sont les prochains domaines à aborder.
Nous lançons désormais les piliers Identité, Appareils et Données. Nous ajouterons les opérations de réseau, d’infrastructure et d’application, ainsi que de sécurité dans les prochains mois. Le site internet de l’atelier les annoncera dès qu’ils seront disponibles.
Figure 1. Exemple de la zone applications et utilisateurs du pilier Identité de l’atelier.
Figure 2. Exemple de domaines de stratégie et de cogestion du pilier Appareils de l’atelier.
Figure 3. Exemple des domaines d’identification, de classification et de protection du pilier Données de l’atelier.
Je vous invite à consulter le Site de l’atelier Zero Trust où nous avons des vidéos et du contenu de formation détaillés.
Pour nos précieux partenaires de déploiement de sécurité, l’atelier est également inclus dans le programme récemment lancé Kit Partenaire Zero Trust où, en tant que partenaire, vous pouvez prendre le matériel de l’atelier et le personnaliser pour vos engagements clients en fonction de vos besoins.
Pensées finales
Nous devons tous travailler ensemble pour contribuer à sécuriser le monde dans lequel nous vivons et à assurer la sécurité des personnes dans un souci de défense collective. Comme partagé dans le plus récent Rapport Microsoft sur la défense numériquele paysage des cybermenaces est en constante évolution et nécessite une approche collaborative entre les fournisseurs de produits, les experts en sécurité et les clients pour aider à protéger tout le monde. Dans l’esprit de travailler avec l’écosystème plus large pour aider à sécuriser tous les clients, nous nous sommes récemment associés au NCCoE du NIST et à plus de 20 fournisseurs de sécurité pour publier un guide sur la façon d’adopter l’architecture de référence Zero Trust du NIST à l’aide des produits de sécurité de Microsoft. nous travaillons avec vous tous pour déployer la sécurité pour aider à sécuriser l’écosystème.
Nous serions ravis de savoir comment vous l’utilisez. Utilisez le formulaire de commentaires sur le site pour partager avec nous comment nous pouvons l’améliorer afin d’aider votre organisation à mettre en œuvre un parcours Zero Trust.
Ressources supplémentaires pour accélérer votre parcours Zero Trust
Cela rejoint une bibliothèque d’autres ressources pour guider votre modernisation de la sécurité et votre parcours Zero Trust, notamment :
Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site Web. Ajoutez le blog Sécurité à vos favoris pour suivre notre couverture d’experts sur les questions de sécurité. Suivez-nous également sur@MSFTSécuritépour les dernières nouvelles et mises à jour sur la cybersécurité.
#Atelier #Trust #Avancez #vos #connaissances #avec #une #ressource #ligne