Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A segurança é uma disciplina complexa e desafiadora que você precisa considerar em quase todos os aspectos dos seus ambientes de nuvem e tecnologia. Considere estes pontos-chave:
- Tudo é um potencial alvo ou vetor de ataque: no cenário atual, os ciberataques podem explorar vulnerabilidades em pessoas, processos e tecnologias de uma organização para alcançar seus objetivos mal-intencionados.
- Os aplicativos empresariais enfrentam desafios de segurança exclusivos: Os aplicativos empresariais enfrentam desafios de segurança exclusivos que abrangem todos os setores.
- A segurança requer trabalho em equipe: a defesa contra ataques cibernéticos requer um esforço coordenado entre equipes de negócios, tecnologia e segurança. Cada equipe deve contribuir ativamente para iniciativas de segurança e colaborar efetivamente.
Este guia de segurança para adoção é um componente de um conjunto maior de guias de segurança da Microsoft, desenvolvido para ajudar diversas equipes a entender e executar suas responsabilidades de segurança: Power Platform
- O guia de segurança de adoção fornece orientação de segurança para equipes que gerenciam ambientes. Power Platform Power Platform
- O guia de segurança Power Platform Well-Architected fornece orientação para proprietários de cargas de trabalho individuais sobre como aplicar as melhores práticas de segurança ao desenvolvimento de cargas de trabalho e aos processos DevOps e DevSecOps.
- A metodologia segura do Azure Cloud Adoption Framework fornece orientação de segurança para equipes que gerenciam a infraestrutura de tecnologia que dá suporte a todo o desenvolvimento e operações de carga de trabalho hospedadas no Azure. ...
- O benchmark Microsoft Cloud Security fornece orientação de melhores práticas para as partes interessadas garantirem uma segurança robusta na nuvem.
- A Power Platform documentação de segurança e governança fornece informações sobre como configurar e manter recursos de segurança e governança para Power Platform.
Ao longo de sua Power Platform jornada de adoção, procure oportunidades para melhorar sua postura geral de segurança por meio da modernização.
Avalie a pontuação de segurança e siga as recomendações
A página Segurança no Power Platform centro de administração ajuda você a descobrir e navegar pela variedade de recursos que a segurança gerenciada oferece. Comece visualizando e gerenciando tarefas de segurança, avaliando a postura de segurança do seu locatário e implementando políticas proativas de segurança de rede, controle de acesso, conformidade e detecção de ameaças. Avalie a postura de segurança da sua organização com a pontuação de segurança, ilustrada em uma escala qualitativa (baixa, média, alta). Em seguida, siga recomendações personalizadas para melhorar a pontuação de segurança do seu locatário configurando proteções de segurança proativas e reativas, priorizadas por nível de risco.
A página Segurança fornece um local centralizado para visualizar e gerenciar recomendações de segurança, avaliar sua pontuação de segurança e implementar políticas proativas para proteger sua organização.
Os administradores podem:
- Avalie a pontuação de segurança: entenda e melhore as políticas de segurança da organização com a pontuação de segurança. Essa pontuação é ilustrada em uma escala qualitativa (baixa, média ou alta) e ajuda a medir sua posição de segurança organizacional para cargas de trabalho. Power Platform
- Siga as recomendações: identifique e implemente recomendações impactantes geradas pelo sistema com base nas melhores práticas para melhorar a pontuação de segurança do seu locatário.
- Gerenciar políticas proativas:: gerencie políticas proativas para governança e segurança.
Adote o Zero Trust como estratégia
Adotar o Zero Trust como estratégia ajuda você a iniciar sua Power Platform jornada de adoção com uma abordagem moderna de segurança implementada. A abordagem Zero Trust é baseada em três princípios:
- Verifique explicitamente. Sempre autentique e autorize com base em todos os pontos de dados disponíveis.
- Use o menor privilégio. Limite o acesso do usuário com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados.
- Assuma a violação. Minimize o raio de explosão e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use análises para obter visibilidade das atividades relacionadas aos seus sistemas, impulsionar a detecção de ameaças e melhorar as defesas.
A Microsoft fornece um projeto de modernização de segurança baseado em Zero Trust que as organizações podem usar como um guia.
Habilitar recursos de segurança gerenciados
Segurança gerenciada é um conjunto de recursos premium que oferece proteção avançada e capacita os administradores de segurança a gerenciar e proteger efetivamente o acesso aos dados e recursos do cliente. Ele reúne os recursos mais avançados de proteção contra ameaças, proteção de dados e privacidade, geranciamento de identidade e acesso e conformidade da Microsoft para ajudar os clientes a enfrentar os desafios atuais de segurança cibernética.
Recomendamos que você avalie e habilite os recursos de segurança gerenciada para aprimorar sua postura de segurança.
Ciclo de vida de desenvolvimento de segurança
Estabeleça um Ciclo de Vida de Desenvolvimento de Segurança (SDL) para Power Platform desenvolvimento para garantir que a segurança seja integrada em todas as fases do processo de desenvolvimento. O SDL envolve uma série de práticas e procedimentos projetados para identificar e mitigar riscos de segurança desde os estágios iniciais de design até a implantação e manutenção. Ao incorporar considerações de segurança desde o início e ao longo do ciclo de vida do desenvolvimento, você pode abordar proativamente possíveis vulnerabilidades, reduzir o risco de violações de segurança e garantir a conformidade com os requisitos regulatórios.
Saiba mais: Recomendações para proteger um ciclo de vida de desenvolvimento
Training
Ofereça treinamento de segurança para fabricantes e desenvolvedores para ajudá-los a criar soluções que sejam seguras e resilientes contra ameaças. Power Platform Este treinamento deve abranger as melhores práticas para codificação segura, proteção de dados e conformidade com padrões regulatórios. Ao educar criadores e desenvolvedores sobre potenciais riscos de segurança e como mitigá-los, você promove uma cultura de conscientização e responsabilidade em relação à segurança. O treinamento deve incluir exercícios práticos, cenários do mundo real e atualizações regulares para acompanhar a evolução das ameaças.
- Aprimore os treinamentos existentes adicionando informações sobre como criar soluções seguras. Power Platform
- Eduque os usuários sobre sua estratégia de política de dados e ambiente e quaisquer outras configurações que possam afetar suas soluções e forneça diretrizes sobre como solicitar alterações.
- Inclua informações sobre as fases do Ciclo de Vida de Desenvolvimento de Segurança (SDL) e o que os usuários devem saber para manter suas soluções seguras.
- Comunique aos usuários como vocês trabalharão juntos para progredir em cada fase.
É importante ter uma fonte central, como um SharePoint site ou wiki, onde os criadores possam acessar facilmente esse conteúdo de treinamento. Por meio de um repositório centralizado, todos os membros da equipe têm informações consistentes e atualizadas, facilitando a descoberta e a consulta de diretrizes e recursos de segurança. Capacitar criadores e desenvolvedores com o conhecimento e as ferramentas necessárias ajuda a proteger os dados e aplicativos da sua organização.
Preparação e resposta a incidentes
Estabeleça um plano abrangente de resposta a incidentes que descreva procedimentos para identificar, gerenciar e mitigar incidentes de segurança. Este plano deve incluir funções e responsabilidades claras, protocolos de comunicação e etapas para contenção, erradicação e recuperação. Treinamentos e simulações regulares ajudam a garantir que todos os membros da equipe estejam familiarizados com o plano e possam responder efetivamente a um incidente. Além disso, mantenha registros detalhados e trilhas de auditoria para investigar incidentes e entender seu impacto. Ao estar bem preparado e ter uma estratégia robusta de resposta a incidentes, você pode minimizar os danos causados por violações de segurança e restaurar rapidamente as operações normais.
Integre Power Platform às suas práticas de operações de segurança (SecOps) para melhorar a segurança e a conformidade de suas soluções de baixo código/sem código.
Saiba mais: Recomendações para resposta a incidentes de segurança
Melhoria contínua
A jornada em direção a uma postura de segurança moderna e robusta não termina com a implementação inicial. Para acompanhar as novas ameaças, revise e refine continuamente suas práticas de segurança, mantendo estrita adesão aos padrões. A melhoria contínua é essencial para manter uma postura de segurança robusta porque as ameaças cibernéticas evoluem continuamente e se tornam mais sofisticadas. Para se proteger contra esses riscos em constante mudança, garanta melhorias contínuas.
Próximas etapas
Revise os artigos detalhados desta série para aprimorar ainda mais sua postura de segurança:
- Detecte ameaças à sua organização
- Estabelecer controles de proteção de dados e privacidade
- Implementar uma estratégia de política de dados
- Configurar geranciamento de identidade e acesso
- Atender aos requisitos de conformidade
- Proteger o ambiente padrão
Depois de revisar os artigos, revise a lista de verificação de segurança para garantir que as implantações sejam robustas, resilientes e alinhadas às melhores práticas. Power Platform