Inicjatywy zero trust

  • 5 min

Alternatywą dla wskazówek dotyczących wdrażania, które udostępniają szczegółowe kroki konfiguracji dla każdego z filarów technologii chronionych przez zasady Zero Trust, wskazówki dotyczące planu szybkiej modernizacji (RaMP) opierają się na inicjatywach i udostępniają zestaw ścieżek wdrażania, które umożliwiają szybsze implementowanie kluczowych warstw ochrony.

Wskazówki raMP dotyczą podejścia do zarządzania projektami i listy kontrolnej:

  • Udostępniając sugerowane mapowanie kluczowych uczestników projektu, implementatorów i ich rachunków, można szybciej zorganizować projekt wewnętrzny i zdefiniować zadania i właścicieli, aby doprowadzić ich do zakończenia.
  • Podając listę kontrolną celów wdrożenia i kroków implementacji, możesz zobaczyć większy obraz wymagań dotyczących infrastruktury i śledzić postęp.

Inicjatywy raMP dla zero trust

Zero Trust to poważna transformacja programu zabezpieczeń, dlatego niezwykle ważne jest, aby rozpocząć od najbardziej wpływowych elementów, które zapewniają największe bezpieczeństwo i produktywność, co zapewnia najmniejszy czas i zasoby.

Plan szybkiej modernizacji Zero Trust (RaMP) jest zawarty w architekturze referencyjnej cyberbezpieczeństwa firmy Microsoft (MCRA) i zawiera najlepsze rozwiązania, które ułatwiają ustalanie priorytetów modernizacji zabezpieczeń. Ta funkcja RaMP identyfikuje najbardziej skuteczne mechanizmy kontroli dla najbardziej odpowiednich i typowych ataków, które wymagają najmniejszej ilości czasu, nakładu pracy i zasobów.

A diagram depicting the three Zero Trust principles and the five security modernization initiatives.

RaMP zero trust jest zgodny z zalecanymi inicjatywami modernizacji zabezpieczeń, w tym następującymi:

  • Bezpieczne tożsamości i dostęp — te szybkie rozwiązania koncentrują się na używaniu opartych na chmurze funkcji zabezpieczeń, takich jak Microsoft Entra ID, Intune, Ochrona punktu końcowego w usłudze Microsoft Defender s i serwer proxy aplikacji Microsoft Entra, aby szybko zmodernizować kontrolę dostępu w celu zwiększenia produktywności i gwarancji bezpieczeństwa.
  • Bezpieczeństwo danych i nadzór, ryzyko, zgodność (GRC) — te szybkie zwycięstwa koncentrują się na zapewnieniu, że organizacja może szybko odzyskać sprawę przed atakiem wymuszającym okup/wymuszeniem bez płacenia osobom atakującym i ochrony najcenniejszych danych krytycznych dla działania firmy.
  • Nowoczesne operacje zabezpieczeń — te szybkie operacje koncentrują się na usprawnieniu odpowiedzi na typowe ataki, uzyskaniu kompleksowej widoczności w przedsiębiorstwie oraz automatyzacji zadań ręcznych, które spowalniają analityków i powodują wyczerpanie/wypalenie.
  • Zabezpieczenia infrastruktury i programowania — te szybkie rozwiązania koncentrują się na higienie zabezpieczeń, zmniejszaniu starszego ryzyka, integrowaniu zabezpieczeń z procesami DevOps i procesami programowania oraz stosowaniu pojęć dotyczących mikrosegmentacji do kontroli dostępu do tożsamości i sieci.
  • Zabezpieczenia technologii operacyjnych (OT) i Internetu rzeczy (IoT) — te szybkie zwycięstwa koncentrują się na szybkim odnajdowaniu, ochronie i monitorowaniu tych systemów pod kątem ataków.

Te najlepsze rozwiązania w usłudze Zero Trust RaMP mogą pomóc przyspieszyć proces transformacji zabezpieczeń Zero Trust.