Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma visão geral das disciplinas de segurança no Microsoft modelo de adoção de segurança.
As disciplinas de segurança são áreas estruturadas de responsabilidade que ajudam as organizações a converter metas de segurança de negócios em ações coordenadas em toda a empresa. Eles fornecem uma maneira consistente de organizar a estratégia, a arquitetura e as operações para gerenciar riscos e proteger os resultados críticos dos negócios.
Em vez de tratar a segurança como controles isolados ou ferramentas individuais, as disciplinas de segurança organizam processos, habilidades e tecnologias em áreas de capacidade repetíveis. Isso ajuda a garantir que os investimentos em segurança forneçam resultados mensuráveis, de ponta a ponta, não melhorias fragmentadas.
Coletivamente, as disciplinas de segurança formam um modelo operacional de segurança completo que permite:
- Estratégia de segurança e governança claras,
- Arquiteturas coerentes de ponta a ponta.
- Implementação técnica e operações consistentes.
As disciplinas de segurança são aplicadas por meio de cenários de negócios, como proteger o trabalho remoto ou proteger ativos críticos. Esses cenários definem onde os esforços de segurança devem ser focados para reduzir o risco e dar suporte aos negócios.
Dica
Microsoft oferece um amplo conjunto de workshops para adoção de segurança — os workshops Security Adoption Framework (SAF). Nosso modelo de adoção estruturada, incluindo diretrizes de disciplina de segurança, que descrevemos aqui se alinha com as diretrizes lideradas por especialistas disponíveis nas oficinas. Saiba mais sobre nossos workshops da SAF.
Disciplinas de segurança na adoção
Em nosso modelo de adoção de segurança, as disciplinas de segurança fornecem uma estrutura organizacional entre cenários de negócios e implementação técnica.
- Cenários de negócios definem por que o investimento em segurança é necessário e quais resultados importam.
- As disciplinas de segurança definem a propriedade e a responsabilidade entre as equipes, esclarecendo quem é responsável por fornecer cada área de capacidade de segurança em toda a organização.
- As soluções técnicas definem como a segurança é implementada entre pilares de tecnologia específicos.
Como usar disciplinas de segurança
As disciplinas de segurança são usadas em todo o nosso modelo de adoção estruturado. Eles se alinham às diretrizes de Confiança Zero para dar suporte a diferentes públicos:
- Líderes empresariais e responsáveis pelos programas usam disciplinas para entender como os cenários de negócios relacionados à segurança se concretizam para proteger ativos e gerenciar riscos de negócio.
- Os líderes de segurança e arquitetos usam disciplinas para moldar designs de ponta a ponta e garantir a consistência entre os pilares da tecnologia.
- As equipes de implementação e operações usam disciplinas para orientar as opções de ferramentas, a implantação de controle, a detecção e o aprimoramento contínuo.
Categorias de disciplina
Cada disciplina de segurança se encaixa em uma das três categorias, com base no tipo de decisões que dá suporte e quando é aplicada no ciclo de vida de segurança.
- Disciplinas de planejamento e supervisão: essas disciplinas estabelecem direção, alinhamento e responsabilidade em todo o programa de segurança. Eles definem a aparência do sucesso e como o progresso é medido e governado.
- Disciplinas de estratégia técnica: essas disciplinas definem como a segurança é projetada e implementada tecnicamente. Eles fornecem direção arquitetônica que orienta a seleção de controle, ferramentas e execução em várias áreas de tecnologia.
- Disciplinas operacionais: essas disciplinas definem como a segurança é executada diariamente, incluindo visibilidade contínua, detecção, resposta e melhoria à medida que as ameaças e ambientes mudam.
O diagrama a seguir ilustra como categorias de segurança e disciplinas e como elas se alinham entre pilares de tecnologia.
Disciplinas de segurança
A tabela a seguir mostra as disciplinas, a categoria à qual pertencem e os pilares tecnológicos aos quais estão focados na proteção.
| Disciplina/Categoria | Discipline | Pilar |
|---|---|---|
|
Estratégia de segurança, integração e governança Planejamento e supervisão. |
Estabelece a visão geral de segurança, prioridades, políticas e medidas de sucesso. Ele garante que os esforços de segurança estejam alinhados às metas de negócios e à tolerância a riscos e que o progresso seja mensurável e regido. | Todos os pilares. |
|
Arquitetura de segurança Planejamento e supervisão. |
Garante que controles de segurança, tecnologias e processos trabalhem juntos como um sistema coeso. Ele alinha as decisões de arquitetura entre identidade, dados, aplicativos, infraestrutura e operações para fornecer resultados consistentes. | Todos os pilares. |
|
Acesso e identidade Estratégia técnica |
Protege como usuários, dispositivos, aplicativos e cargas de trabalho acessam ativos organizacionais. Essa disciplina conduz uma abordagem consistente e centrada em identidade usando princípios Confiança Zero em todos os caminhos de acesso, incluindo rede e acesso privilegiado. | Identidade, redes, dispositivos. |
|
Segurança de infraestrutura Estratégia técnica |
Garante que as cargas de trabalho e as plataformas que executam o negócio sejam seguras em ambientes híbridos e multinuvem para novos aplicativos herdados e de desenvolvimento. | Infraestrutura. |
|
Segurança de desenvolvimento Estratégia técnica |
Garante que os aplicativos e serviços sejam projetados, desenvolvidos e mantidos com segurança como parte de uma abordagem DevSecOps e do ciclo de vida de desenvolvimento seguro (SDL). Isso inclui práticas de codificação seguras e testes de segurança de aplicativo. | Aplicativos. |
|
Segurança de Dados Estratégia técnica |
Protege ativos de dados, como propriedade intelectual, segredos comerciais e informações regulamentadas. Essa disciplina aplica controles de segurança em todo o ciclo de vida de dados, independentemente de onde os dados são armazenados ou como eles se movem. É um habilitador crítico do uso seguro de IA generativa. | Dados. |
|
Segurança do OT/IoT Estratégia técnica |
Protege sistemas OT/IoT que interagem com processos físicos e com o mundo físico, incluindo sistemas de controle industrial e ambientes SCADA. | Pontos finais. |
|
Gerenciamento da postura de segurança Operacional |
Descobre, mede e prioriza continuamente os riscos de segurança. Ele ajuda as organizações a concentrar esforços de correção nas vulnerabilidades e caminhos de ataque mais impactantes. | Todos os pilares. |
|
SecOps Operacional |
Detecta, responde e se recupera de ameaças ativas. Essa disciplina se concentra na resposta rápida para minimizar o tempo em que os invasores mantêm acesso após o comprometimento e, assim, limitar seu impacto para o negócio. | Todos os pilares. |
Próximas Etapas
- Comece com a adoção de segurança.
- Selecione um cenário de negócios.
- Saiba mais sobre os workshops de segurança da Microsoft