Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Escritório de Gerenciamento de Portfólio de Confiança Zero (ZT PfMO) do Departamento de Defesa dos EUA (DoD) foi criado para orquestrar a adoção e execução do conceito de Confiança Zero em todo o DoD. Em novembro de 2022, o DoD ZT PfMO lançou o DoD Confiança Zero Strategy and Roadmap.
A estratégia e os planos de execução que acompanham descrevem um caminho para adotar uma nova estrutura de segurança cibernética para facilitar decisões bem informadas e baseadas em riscos. Esse modelo incorpora princípios Confiança Zero eliminando perímetros tradicionais e suposições de confiança, permitindo uma arquitetura mais eficiente que aprimora a segurança, a experiência do usuário e o desempenho da missão. O Confiança Zero Framework tem como objetivo minimizar a superfície de ataque do DoD, reduzir riscos, habilitar o compartilhamento e a colaboração eficazes de dados, proteger proativamente seu patrimônio técnico e interromper atividades adversárias.
A estratégia tem quatro objetivos.
- Adoção Cultural do Confiança Zero – uma estrutura de segurança Confiança Zero e uma mentalidade que orienta o design, o desenvolvimento, a integração e a implantação da tecnologia da informação em todo o ecossistema Confiança Zero do DoD (Departamento de Defesa).
- Os Sistemas de Informação do Departamento de Defesa estão Garantidos e Defendidos - As práticas de segurança cibernética do DoD incorporam e operacionalizam Confiança Zero para alcançar a resiliência empresarial em sistemas de informação do DoD.
- Technology Acceleration - Tecnologias Confiança Zero são implantadas em um ritmo igual ou superior aos avanços do setor para permanecer à frente do ambiente de ameaças em constante mudança.
- Confiança Zero Enablement – a execução do DoD Confiança Zero integra-se aos processos do DoD e aos processos em nível de componente, resultando em uma execução Confiança Zero contínua e coordenada.
A Microsoft tem um conjunto em expansão de recursos de Confiança Zero impulsionados por uma plataforma de identidade unificada e ferramentas de segurança pré-integradas e projetadas para cumprir suas funções. Essas ferramentas de segurança oferecem cobertura abrangente em todos os sete pilares da Estratégia de Confiança Zero do DoD para atividades direcionadas e avançadas.
Pilares, recursos e atividades
A Estratégia de Confiança Zero do DoD abrange sete pilares que representam áreas de proteção para Confiança Zero. Use os links a seguir para acessar as seções do guia.
- Introdução
- User
- Dispositivo
- Aplicativos e cargas de trabalho
- Dados
- Network
- Automação e orquestração
- Visibilidade e análise
Os pilares abrangem 45 recursos de Confiança Zero. Capacidades são obtidas completando uma ou mais atividades de implementação. Nas tabelas a seguir, as atividades são marcadas com Target ou Advanced, com base em fases Confiança Zero definidas pelo DoD. Uma capacidade pode incluir atividades-alvo, atividades avançadas ou ambas. Veja, Tabela 1. Há 152 atividades no total, 92 de alvo e 60 avançadas. O Roteiro de Execução de Recursos do DoD Confiança Zero define um cronograma para alcançar o Nível Alvo ZT até 2027 e o Nível Avançado ZT até 2032.
Os detalhes da atividade são descritos no Roteiro de Execução de Capacidades e Atividades Confiança Zero. As atividades abrangem uma variedade de tarefas técnicas e não técnicas. Tarefas técnicas implantam, configuram e adotam ferramentas de segurança. Tarefas não técnicas obtêm ferramentas, criam políticas e padrões e reúnem equipes para operacionalizar a estratégia de Confiança Zero.
Escopo de orientação
Este documento tem diretrizes resumidas para 45 recursos de Confiança Zero e diretrizes prescritivas para concluir 152 atividades de Confiança Zero com os serviços de nuvem da Microsoft. Em cada tabela, a coluna de diretrizes e recomendações da Microsoft apresenta orientações de nível de atividade com base em descrições de atividade e resultados no contexto da capacidade principal. Use as orientações de nível de atividade com resumos de capacidades para saber como os serviços de nuvem da Microsoft se alinham à Estratégia de Confiança Zero do DoD. As diretrizes têm como escopo recursos geralmente disponíveis (GA) ou em versão prévia pública no Microsoft 365 na nuvem do Departamento de Defesa (DoD) e Azure para o governo dos Estados Unidos.
Importante
Quando as atividades têm mais de uma parte, as diretrizes da Microsoft pressupõem que você implementou as partes anteriores. Por exemplo, se uma atividade tiver três partes, conclua primeiro a Pt1, depois a Pt2, e por último a Pt3.
Este documento prioriza as recomendações por produto ou área de recurso, listando primeiro os itens mais essenciais. Quando as ações de implementação abrangem recursos em diferentes serviços da Microsoft, essas ações são ordenadas na sequência de configuração necessária. As diretrizes no nível da atividade listam todas as recomendações relevantes para cada atividade. Sua organização pode concluir a atividade fazendo uma parte da configuração recomendada ou implementando soluções alternativas.
A Estratégia de Confiança Zero do DoD atribui atividades a fases-alvo ou avançadas. Este guia indica Target e Adanced no título da atividade. O ZT de nível de destino é alcançado concluindo todas as atividades de destino. O ZT de nível avançado é alcançado concluindo todas as atividades avançadas. Você não precisa concluir todas as atividades-alvo antes de começar as atividades avançadas. A configuração de uma funcionalidade pode concluir atividades-alvo e atividades avançadas ao mesmo tempo. Recomendamos implementar as principais proteções primeiro, seguindo o Microsoft Confiança Zero Plano de Modernização Rápida.
Próximas etapas
Configurar os serviços de nuvem da Microsoft para a Estratégia de Confiança Zero do DoD: