Iniciativas de Confianza cero

  • 5 minutos

Como alternativa a la guía de implementación, que proporciona pasos de configuración detallados para cada uno de los pilares tecnológicos protegidos por los principios de Confianza cero, la guía Plan de modernización rápida (RaMP) se basa en iniciativas y proporciona un conjunto de rutas de implementación para implementar más rápidamente las principales capas de protección.

La guía RaMP adopta un enfoque de lista de comprobación y administración de proyectos:

  • Al proporcionar una asignación sugerida de las partes interesadas clave, los implementadores y sus responsabilidades, puede organizar un proyecto interno con mayor rapidez y definir las tareas y los propietarios que las completarán.
  • Al proporcionar una lista de comprobación de los objetivos y los pasos de implementación, puede obtener una visión más amplia de los requisitos de infraestructura y realizar un seguimiento del progreso.

Iniciativas de RaMP para Confianza cero

El enfoque de Confianza cero es una transformación importante para un programa de seguridad, por lo que es fundamental empezar con los elementos de mayor impacto que le permitirán aumentar al máximo la seguridad y la productividad con la menor cantidad de tiempo y recursos.

El plan de modernización rápida de Confianza cero (RaMP) se incluye en la Arquitectura de referencia de ciberseguridad de Microsoft (MCRA), y proporciona procedimientos recomendados que le ayudan a priorizar la modernización de la seguridad. Este RaMP identifica los controles más eficaces para los ataques más relevantes y comunes que requieren la menor inversión de tiempo, esfuerzo y recursos.

A diagram depicting the three Zero Trust principles and the five security modernization initiatives.

El RaMP de Confianza cero se alinea con las iniciativas de modernización de seguridad recomendadas, entre las que se incluyen las siguientes:

  • Protección de accesos e identidades: estas ventajas rápidas se centran en el uso de funcionalidades de seguridad basadas en la nube, como Microsoft Entra ID, Intune, Microsoft Defender para puntos de conexión y Proxy para la aplicación de Microsoft Entra para modernizar rápidamente el control de acceso y aumentar la productividad y las garantías de seguridad.
  • Seguridad de los datos y gobernanza, riesgo y cumplimiento (GRC): estas ventajas rápidas se centran en garantizar que la organización pueda recuperarse rápidamente de un ataque de ransomware/extorsión sin pagar a los atacantes y proteger los datos críticos más valiosos para la empresa.
  • Operaciones de seguridad modernas: estas ventajas rápidas se centran en simplificar las respuestas a ataques comunes, obtener visibilidad de un extremo a otro en toda la empresa y automatizar las tareas manuales que ralentizan a los analistas y provocan agotamiento.
  • Seguridad de infraestructura y desarrollo: estas ventajas rápidas se centran en la higiene de la seguridad, la reducción del riesgo heredado, la integración de la seguridad en los procesos de desarrollo y DevOps y la aplicación de los conceptos de microsegmentación a la identidad y el control de acceso a la red.
  • Seguridad de la tecnología operativa (OT) y el Internet de las cosas (IoT): estas ventajas rápidas se centran en detectar, proteger y supervisar rápidamente estos sistemas en busca de ataques.

Estos procedimientos recomendados del RaMP de Confianza cero pueden ayudarle a acelerar su proceso de transformación de la seguridad con el enfoque de Confianza cero.