摘要 - 零信任和最佳做法架構簡介
在本課程模組中,您已瞭解安全性的零信任方法,以及如何跟上威脅、雲端平台變更,以及回應快速演變世界的商務模型變更。 安全性Microsoft零信任方法是以三個原則為基礎:假設外泄、明確驗證和最低許可權。 零信任方法應擴充到整個數位區域,並充當整合的安全性理念和端對端策略。 這可透過跨六個基礎元素實作零信任控件和技術來完成。
本課程模組的主要要點是零信任是安全性計劃的重大轉換,因此請務必從最有影響力的項目開始,以最少的時間和資源增加安全性與生產力。 零信任快速現代化方案 (RaMP) 包含在 Microsoft 網路安全性參考架構 (MCRA) 內,並提供可協助您設定安全性現代化優先順序的最佳做法。 零信任 RaMP 符合建議的安全性現代化計劃,包括安全身分識別和存取、數據安全性和治理、風險、合規性 (GRC)、現代安全性作業、基礎結構及開發安全性,以及作業技術 (OT) 和物聯網 (IoT) 安全性。
學習目標
在本課程模組中,您已瞭解如何:
- 使用最佳做法作為網路安全架構師。
- 瞭解零信任的概念,以及如何用來將組織的網路安全現代化。
- 瞭解何時使用不同的最佳做法架構,例如 MCRA、CAF 和 WAF。