Zero Trust-Initiativen
Als Alternative zur Bereitstellungsanleitung, die ausführliche Konfigurationsschritte für jeden der Technologiepfeiler enthält, die durch Zero Trust-Prinzipien geschützt werden, basiert der RaMP-Leitfaden (Rapid Modernization Plan) auf Initiativen und bietet Ihnen eine Reihe von Bereitstellungspfaden zur schnelleren Implementierung wichtiger Schutzebenen.
RaMP-Anleitung basiert auf einem Projektmanagement- und Checklistenansatz:
- Indem Sie einen Zuordnungsvorschlag der wichtigsten Projektbeteiligten, Implementierenden und ihrer Zuständigkeiten zur Verfügung stellen, können Sie ein internes Projekt schneller organisieren und die Aufgaben und Besitzer definieren, um sie zum Abschluss zu bringen.
- Durch Angeben einer Checkliste mit Bereitstellungszielen und Implementierungsschritten machen Sie die Infrastrukturanforderungen im Überblick sichtbar und können Ihren Fortschritt nachverfolgen.
RaMP-Initiativen für Zero Trust
Zero Trust ist eine umfassende Transformation eines Sicherheitsprogramms. Daher ist es wichtig, mit den Elementen zu beginnen, die die größte Wirkung haben und mit dem geringsten Zeit- und Ressourcenaufwand die höchste Sicherheit und Produktivität erzielen.
Der Plan zur schnellen Modernisierung (Rapid Modernization Plan, RaMP) für Zero Trust ist in der Microsoft Cybersecurity Reference Architecture (MCRA) enthalten und bietet bewährte Methoden, mit denen Sie die Modernisierung Ihrer Sicherheit priorisieren können. Dieser schnelle Zero Trust-Modernisierungsplan (RaMP) identifiziert die effektivsten Kontrollen für die wichtigsten und häufigsten Angriffe, die den geringsten Aufwand an Zeit, Aufwand und Ressourcen erfordern.
Der Zero Trust-RaMP steht im Einklang mit den empfohlenen Initiativen zur Modernisierung der Sicherheit, einschließlich der folgenden:
- Sichere Identitäten und Zugriff – Diese schnellen Erfolge konzentrieren sich auf die Verwendung von cloudbasierten Sicherheitsfunktionen wie Microsoft Entra ID, Intune, Microsoft Defender for Endpoint und Microsoft Entra-Anwendungsproxy, um die Zugriffssteuerung schnell zu modernisieren und so die Produktivität und die Sicherheitsgarantien zu erhöhen.
- Datensicherheit und Governance, Risiko, Compliance (GRC) – Diese schnellen Erfolge konzentrieren sich darauf, sicherzustellen, dass sich das Unternehmen schnell von einem Ransomware-/Erpressungsangriff erholen kann, ohne die Angreifer zu bezahlen, und dass die wertvollsten unternehmenskritischen Daten geschützt werden.
- Moderne Sicherheitsvorgänge – Diese schnellen Erfolge konzentrieren sich auf die Rationalisierung von Reaktionen auf häufige Angriffe, die Erlangung einer durchgängigen Transparenz im gesamten Unternehmen und die Automatisierung manueller Aufgaben, die Analysten ausbremsen und zu Erschöpfung/Burnout führen.
- Infrastruktur- und Entwicklungssicherheit – Diese schnellen Erfolge konzentrieren sich auf die Sicherheitshygiene, die Reduzierung von Legacy-Risiken, die Integration von Sicherheit in DevOps- und Entwicklungsprozesse und die Anwendung der Mikrosegmentierungskonzepte auf die Identitäts- und Netzwerkzugriffssteuerung.
- Sicherheit in der operativen Technologie (OT) und im Internet der Dinge (IoT) – Diese schnellen Erfolge konzentrieren sich auf die schnelle Erkennung, den Schutz und die Überwachung dieser Systeme auf Angriffe.
Diese bewährten Methoden im Zero Trust-RaMP können Ihnen helfen, Ihre Journey zur Zero Trust-Sicherheitstransformation zu beschleunigen.