Samenvatting

In deze module hebt u geleerd over het concept van Zero Trust en de best practice frameworks die Microsoft biedt voor cyberbeveiligingsarchitecten.

U hebt verkend hoe aanbevolen procedures u helpen veelvoorkomende beveiligingsrisico's te voorkomen en hoe cyberbeveiligingsarchitecten deze procedures integreren in architectuur, beleid en organisatieprocessen. U hebt geleerd dat Zero Trust een beveiligingsstrategie is die is gebaseerd op drie leidende principes: expliciet verifiëren, toegang tot minimale bevoegdheden gebruiken en inbreuk aannemen. Deze principes worden toegepast op zes technologische pijlers, zoals identiteiten, eindpunten, gegevens, toepassingen, infrastructuur en netwerk, die zijn gekoppeld aan zichtbaarheid, automatisering en indeling.

U hebt ook vier belangrijke frameworks onderzocht: het Cloud Adoption Framework (CAF) voor het begeleiden van cloudimplementatie, het Azure Well-Architected Framework (WAF) voor het verbeteren van de workloadkwaliteit, de Microsoft Cybersecurity Reference Architectures (MCRA) voor end-to-end beveiligingsarchitectuur en de Microsoft Cloud Security Benchmark (MCSB) voor prescriptieve beveiligingscontroles. U hebt geleerd hoe het Zero Trust-acceptatieframework een gefaseerde, bedrijfsgestuurde benadering biedt voor het implementeren van Zero Trust.

Ten slotte hebt u verkend hoe deze frameworks zich met elkaar verhouden. Ze werken op verschillende niveaus, van strategie en architectuur tot ontwerp van workloads en specifieke besturingselementen, en zijn ontworpen om samen te werken als een uitgebreid systeem.

Doelstellingen voor leren

In deze module hebt u het volgende geleerd:

• Beschrijf veelvoorkomende beveiligingsrisico's en de rol van best practices voor cyberbeveiligingsarchitecten.
• Beschrijf het concept van Zero Trust en de leidende principes.
• Beschrijf het doel en het bereik van CAF, WAF, MCRA en MCSB.
• Beschrijf het Zero Trust Adoption Framework.
• Beschrijf hoe de verschillende best practice-frameworks zich verhouden tot elkaar.

Meer informatie

• Wat is Zero Trust?
• Zero Trust-implementatie voor technologiepijlers
• Overzicht van zero Trust Adoption Framework
• Referentiearchitecturen voor Microsoft Cybersecurity
• Inleiding tot de Microsoft-cloudbeveiligingsbenchmark
• Wat is het Microsoft Cloud Adoption Framework?
• Wat is het Azure Well-Architected Framework?