Résumé - Présentation des frameworks Confiance Zéro et de meilleures pratiques

Dans ce module, vous avez découvert l’approche Confiance Zéro pour la sécurité et la façon dont il est nécessaire de suivre les menaces, les modifications apportées aux plateformes cloud et les changements dans les modèles métier répondant à un monde en évolution rapide. L’approche De confiance Zéro Microsoft repose sur trois principes : supposer une violation, vérifier explicitement et des privilèges minimum. Une approche Confiance Zéro doit être appliquée sur l’intégralité du patrimoine numérique et faire office de philosophie de sécurité intégrée et de stratégie de bout en bout. Pour ce faire, implémentez des contrôles et technologies Confiance Zéro sur six éléments fondamentaux.

Les principaux points de départ de ce module sont que La confiance Zéro est une transformation majeure d’un programme de sécurité, et il est essentiel de commencer par les éléments les plus impactants qui vous permettent de gagner en sécurité et en productivité avec le moins de temps et de ressources. Le plan de modernisation rapide (RaMP) pour la Confiance Zéro est inclus dans l’architecture de référence de cybersécurité Microsoft (MCRA) et fournit les bonnes pratiques qui vous aident à hiérarchiser votre modernisation de la sécurité. Le RaMP confiance zéro s’aligne sur les initiatives de modernisation de la sécurité recommandées, notamment les identités et l’accès sécurisés, la sécurité et la gouvernance des données, les risques, la conformité (GRC), les opérations de sécurité modernes, la sécurité de l’infrastructure et le développement, ainsi que la sécurité des technologies opérationnelles (OT) et l’Internet des objets (IoT).

Objectifs d’apprentissage

Dans ce module, vous avez appris à :

• Utilisez les meilleures pratiques en tant qu’architecte de cybersécurité.
• Comprendre le concept de confiance zéro et comment il peut être utilisé pour moderniser la cybersécurité d’une organisation.
• Découvrez quand utiliser différentes infrastructures de bonnes pratiques telles que MCRA, CAF et WAF.

En savoir plus avec la documentation de sécurité

• Plan de modernisation rapide Zero Trust
• Visibilité, automatisation et orchestration avec Confiance Zéro
• Sécurisation de l’identité avec confiance zéro
• Sécuriser les applications avec confiance zéro
• Sécuriser les données avec confiance zéro
• Sécuriser les points de terminaison avec confiance zéro
• Sécurisation de l’infrastructure avec confiance zéro
• Sécuriser les réseaux avec confiance zéro