nulová důvěra (Zero Trust) iniciativy

  • 5 min

Jako alternativu k pokynům k nasazení, které poskytují podrobné konfigurační kroky pro každý z technologických pilířů chráněných zásadami nulová důvěra (Zero Trust), jsou pokyny k plánu rychlé modernizace (RaMP) založené na iniciativách a poskytují sadu cest nasazení pro rychlejší implementaci klíčových vrstev ochrany.

Pokyny RaMP používají přístup ke správě projektů a kontrolnímu seznamu:

  • Poskytnutím navrhovaného mapování klíčových zúčastněných stran, implementátorů a jejich závazků můžete rychleji uspořádat interní projekt a definovat úkoly a vlastníky, aby je vedli k závěru.
  • Když poskytnete kontrolní seznam cílů nasazení a kroků implementace, uvidíte větší představu o požadavcích na infrastrukturu a budete sledovat průběh.

Iniciativy RaMP pro nulová důvěra (Zero Trust)

nulová důvěra (Zero Trust) je významnou transformací programu zabezpečení, takže je důležité začít s nejvýraznějšími položkami, které vám zajistí největší zvýšení zabezpečení a produktivity s nejmenším množstvím času a prostředků.

Plán nulová důvěra (Zero Trust) rychlé modernizace (RaMP) je součástí referenční architektury Microsoftu pro kybernetickou bezpečnost (MCRA) a poskytuje osvědčené postupy, které vám pomůžou určit prioritu modernizace zabezpečení. Tento Nástroj RaMP identifikuje nejúčinnější kontroly pro nejrelevantní a nejběžnější útoky, které vyžadují minimální investici do času, úsilí a prostředků.

Diagram znázorňující tři nulová důvěra (Zero Trust) principy a pět iniciativ modernizace zabezpečení

Nulová důvěra (Zero Trust) RaMP odpovídá doporučeným iniciativám modernizace zabezpečení, včetně následujících:

  • Zabezpečené identity a přístup – Tyto rychlé výhry se zaměřují na používání cloudových funkcí zabezpečení, jako je Microsoft Entra ID, Intune, Microsoft Defender for Endpoints a proxy aplikací Microsoft Entra, a rychle modernizuje řízení přístupu za účelem zvýšení produktivity a záruk zabezpečení.
  • Zabezpečení dat a zásady správného řízení, rizika, dodržování předpisů (GRC) – Tyto rychlé výhry se zaměřují na zajištění toho, aby se organizace mohla rychle zotavit z útoku ransomware/vydírání bez placení útočníků a ochrany nejcennějších obchodních důležitých dat.
  • Moderní operace zabezpečení – Tyto rychlé výhry se zaměřují na zvětšující reakce na běžné útoky, komplexní přehled o celém podniku a automatizaci ručních úloh, které zpomalují analytiky a způsobují vyčerpání nebo vyhoření.
  • Zabezpečení infrastruktury a vývoje – Tyto rychlé výhry se zaměřují na hygienu zabezpečení, snižují riziko starší verze, integrují zabezpečení do devOps a vývojových procesů a používají koncepty mikrosegmentace na řízení přístupu k identitám a sítím.
  • Zabezpečení OT (Operational Technology) a Internet věcí (IoT) – tyto rychlé výhry se zaměřují na rychlé zjišťování, ochranu a monitorování těchto systémů pro útoky.

Tyto osvědčené postupy v nulová důvěra (Zero Trust) RaMP vám můžou pomoct urychlit vaši cestu k transformaci zabezpečení nulová důvěra (Zero Trust).