План ускоренной модернизации нулевого доверия
В качестве альтернативы руководству по развертыванию принципов нулевого доверия, которое предоставляет подробные шаги настройки для каждой технологической составляющей, защищенной принципами нулевого доверия, руководство по плану быстрой модернизации (RaMP) основано на инициативах. В этом руководстве приведен набор путей развертывания для более быстрой реализации ключевых уровней защиты.
Руководство RaMP принимает подход к управлению проектами и контрольным списком:
- Предоставляет предлагаемое сопоставление ключевых заинтересованных лиц, исполнителей и их подотчетности. Вы можете более оперативно организовать внутренний проект, назначить задачи и ответственных лиц, чтобы успешно довести их до завершения.
- Предоставляет контрольный список целей развертывания и шагов реализации. Вы можете увидеть более подробные сведения о требованиях к инфраструктуре и отслеживать ход выполнения.
Инициативы RaMP для нулевого доверия
Чтобы быстро внедрить нулевое доверие в вашей организации, RaMP предлагает рекомендации по техническому развертыванию, организованные в этих инициативах.
| Инициатива | Шаги |
|---|---|
| топ-приоритет | Критически важные инициативы по модернизации безопасности: |
доступ пользователей и производительность |
|
управление Данные, соответствие и управление |
|
| Модернизация операций безопасности |
|
| по мере необходимости | Другие инициативы на основе операционных технологий (OT) или использования Интернета вещей, локального и облачного внедрения и безопасности для разработки собственных приложений: |
| OT и Промышленный Интернет вещей |
|
| Центр обработки данных & DevOps Security |
|
Ниже приведена общая архитектура для нулевого доверия:
Инициативы RaMP по нулю доверия касались всех элементов этой архитектуры. По мере прохождения инициатив мы показываем, какие части рассматриваются.
Следующий шаг
Начните процесс развертывания Zero Trust RaMP, начиная с доступа пользователей и производительности.
Другая документация по «Zero Trust»
Используйте другие материалы по концепции нулевого доверия в зависимости от набора документации или ролей вашей организации.
Набор документации
Ориентируйтесь на эту таблицу для выбора лучших наборов документации по Zero Trust в соответствии с вашими нуждами.
| Набор документации | Помогает вам... | Роли |
|---|---|---|
| Фреймворк внедрения для руководства по этапам и шагам по ключевым бизнес-решениям и результатам | Применяйте защиту Zero Trust от руководителей высшего звена до реализации ИТ. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
| План развертывания модели Zero Trust с Microsoft 365 для подробного и пошагового проектирования и развертывания | Примените защиту по принципу нулевого доверия в вашей организации Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Примените защиту нулевого доверия к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
| нулевое доверие для служб Azure для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
| Интеграция партнеров с нулевым доверием для рекомендаций по проектированию технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
| Разработка с использованием принципов нулевого доверия для руководства по проектированию приложений и лучших практик | Примените защиту нулевого доверия к вашему приложению. | Разработчики приложений |
Ваша роль
Следуйте этой таблице для лучших наборов документации для вашей роли в организации:
| Роль | Набор документации | Помогает вам... |
|---|---|---|
| Архитектор безопасности ИТ-менеджер проектов специалист по внедрению ИТ |
платформа внедрения для этапа и пошагового руководства по ключевым бизнес-решениям и результатам | Применяйте защиту нулевого доверия — от руководства до реализации ИТ. |
| Член ИТ-группы или группы безопасности | Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. |
| Клиент или партнер microsoft 365 для бизнеса | Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. |
| Член ИТ-группы или группы безопасности для Microsoft 365 | план развертывания нулевого доверия с Microsoft 365 для руководства по поэтапной и детальной разработке и развертыванию Microsoft 365 | Примените защиту нулевого доверия для вашей организации Microsoft 365. |
| Член ИТ-группы или группы безопасности для Microsoft Copilots | Нулевое доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применяйте защиту нулевого доверия для Microsoft Copilots. |
| Член ИТ-группы или группы безопасности для служб Azure | нулевое доверие для служб Azure для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. |
| Разработчик партнера или член ИТ-группы или группы безопасности | интеграция с партнёрами по Нулевому доверию для руководства по проектированию технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. |
| Разработчик приложений | Разработка с использованием принципов нулевого доверия для рекомендаций по разработке приложений и передового опыта | Примените защиту нулевого доверия к вашему приложению. |