Initiatives de Confiance Zéro

  • 5 minutes

En guise d’alternative aux instructions de déploiement qui fournissent des étapes de configuration détaillées pour chacun des piliers technologiques protégés par les principes de la Confiance Zéro, le guide Plan de modernisation rapide (RaMP) repose sur des initiatives et offre un ensemble de chemins de déploiement permettant d’implémenter plus rapidement les couches clés de la protection.

Le guide RaMP adopte une approche basée sur la gestion de projet et une check-list :

  • En vous suggérant un mappage des parties prenantes principales, des implémenteurs et de leurs responsabilités respectives, vous pouvez plus rapidement organiser un projet interne et définir les tâches et propriétaires pour les mener à terme.
  • En vous fournissant une check-list des objectifs de déploiement et des étapes d’implémentation, vous avez une vue d’ensemble des exigences d’infrastructure, et vous pouvez mieux suivre votre progression.

Initiatives du RaMP Confiance Zéro

La Confiance Zéro est une transformation majeure d’un programme de sécurité. Il est donc essentiel de commencer par les éléments les plus impactants qui vous permettent de gagner sensiblement en sécurité et en productivité avec le moins de temps et de ressources.

Le plan de modernisation rapide (RaMP) pour la Confiance Zéro est inclus dans l’architecture de référence de cybersécurité Microsoft (MCRA) et fournit les bonnes pratiques qui vous aident à hiérarchiser votre modernisation de la sécurité. Ce plan RaMP identifie les contrôles les plus efficaces pour les attaques les plus pertinentes et les plus courantes qui nécessitent le moins d’investissements en temps, effort et ressources.

Diagramme illustrant les trois principes de la Confiance Zéro et les cinq initiatives de modernisation de la sécurité.

Le plan RaMP Confiance Zéro s’aligne sur les initiatives de modernisation de sécurité recommandées, notamment les suivantes :

  • Identités et accès sécurisés : ces gains rapides sont axés sur l’utilisation de fonctionnalités de sécurité cloud telles que Microsoft Entra ID, Intune, Microsoft Defender for Endpoint et le proxy d’application Microsoft Entra pour moderniser rapidement le contrôle d’accès afin d’accroître les garanties de productivité et de sécurité.
  • Sécurité et gouvernance des données, risque, conformité (GRC) : ces gains rapides se concentrent sur l’assurance que l’organisation peut rapidement récupérer d’une attaque par ransomware ou extorsion sans payer les attaquants et sur la protection des données critiques pour l’entreprise les plus précieuses.
  • Opérations de sécurité modernes : ces gains rapides se concentrent sur la rationalisation des réponses aux attaques courantes, sur l’obtention d’une visibilité de bout en bout au sein de l’entreprise et sur l’automatisation des tâches manuelles qui ralentissent les analystes et sont source d’épuisement et de burn-out.
  • Sécurité de l’infrastructure et du développement : ces gains rapides se concentrent sur l’hygiène de la sécurité, sur la réduction des risques hérités, sur l’intégration de la sécurité à DevOps et aux processus de développement et sur l’application des concepts de microsegmentation au contrôle d’accès réseau et d’identité.
  • Sécurité de la technologie opérationnelle (OT) et de l’Internet des objets (IoT) : ces gains rapides se concentrent sur la découverte, la protection et la supervision rapides de ces systèmes contre les attaques.

Ces bonnes pratiques dans le plan RaMP Confiance Zéro peuvent vous aider à accélérer votre parcours de transformation de sécurité Confiance Zéro.