Поделиться через


План ускоренной модернизации нулевого доверия

В качестве альтернативы руководству по развертыванию принципов нулевого доверия, которое предоставляет подробные шаги настройки для каждой технологической составляющей, защищенной принципами нулевого доверия, руководство по плану быстрой модернизации (RaMP) основано на инициативах. В этом руководстве приведен набор путей развертывания для более быстрой реализации ключевых уровней защиты.

Руководство RaMP принимает подход к управлению проектами и контрольным списком:

  • Предоставляет предлагаемое сопоставление ключевых заинтересованных лиц, исполнителей и их подотчетности. Вы можете более оперативно организовать внутренний проект, назначить задачи и ответственных лиц, чтобы успешно довести их до завершения.
  • Предоставляет контрольный список целей развертывания и шагов реализации. Вы можете увидеть более подробные сведения о требованиях к инфраструктуре и отслеживать ход выполнения.

Инициативы RaMP для нулевого доверия

Чтобы быстро внедрить нулевое доверие в вашей организации, RaMP предлагает рекомендации по техническому развертыванию, организованные в этих инициативах.

Инициатива Шаги
топ-приоритет Критически важные инициативы по модернизации безопасности:
доступ пользователей и производительность
доступ пользователей и производительность
  1. в явной форме подтверждайте доверие для всех запросов доступа
Данные, соответствие и управление
Данные, соответствие и управление
  1. готовность к восстановлению после вымогательского ПО
  2. данных
Модернизация операций безопасности
  1. Упрощение ответа
  2. Объединение видимости
  3. Уменьшение ручных усилий
по мере необходимости Другие инициативы на основе операционных технологий (OT) или использования Интернета вещей, локального и облачного внедрения и безопасности для разработки собственных приложений:
OT и Промышленный Интернет вещей
  • Обнаруживать
  • Защищать
  • Монитор
Центр обработки данных & DevOps Security
  • Гигиена безопасности
  • Снижение рисков, связанных с устаревшими системами.
  • Интеграция DevOps
  • Микросегментация

Ниже приведена общая архитектура для нулевого доверия:

Общая архитектура для нулевого доверия

Инициативы RaMP по нулю доверия касались всех элементов этой архитектуры. По мере прохождения инициатив мы показываем, какие части рассматриваются.

Следующий шаг

Начните процесс развертывания Zero Trust RaMP, начиная с доступа пользователей и производительности.

Другая документация по «Zero Trust»

Используйте другие материалы по концепции нулевого доверия в зависимости от набора документации или ролей вашей организации.

Набор документации

Ориентируйтесь на эту таблицу для выбора лучших наборов документации по Zero Trust в соответствии с вашими нуждами.

Набор документации Помогает вам... Роли
Фреймворк внедрения для руководства по этапам и шагам по ключевым бизнес-решениям и результатам Применяйте защиту Zero Trust от руководителей высшего звена до реализации ИТ. Архитекторы безопасности, ИТ-команды и руководители проектов
Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей Применение защиты нулевого доверия в соответствии с технологическими областями. ИТ-команды и сотрудники службы безопасности
Нулевое доверие для малого бизнеса Применение принципов нулевого доверия к клиентам малого бизнеса. Клиенты и партнеры, работающие с Microsoft 365 для бизнеса
План развертывания модели Zero Trust с Microsoft 365 для подробного и пошагового проектирования и развертывания Примените защиту по принципу нулевого доверия в вашей организации Microsoft 365. ИТ-команды и сотрудники службы безопасности
Нулевое доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию Примените защиту нулевого доверия к Microsoft Copilots. ИТ-команды и сотрудники службы безопасности
нулевое доверие для служб Azure для пошагового и подробного руководства по проектированию и развертыванию Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. ИТ-команды и сотрудники службы безопасности
Интеграция партнеров с нулевым доверием для рекомендаций по проектированию технологических областей и специализаций Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. Разработчики партнеров, ИТ-команды и сотрудники по безопасности
Разработка с использованием принципов нулевого доверия для руководства по проектированию приложений и лучших практик Примените защиту нулевого доверия к вашему приложению. Разработчики приложений

Ваша роль

Следуйте этой таблице для лучших наборов документации для вашей роли в организации:

Роль Набор документации Помогает вам...
Архитектор безопасности

ИТ-менеджер проектов

специалист по внедрению ИТ
платформа внедрения для этапа и пошагового руководства по ключевым бизнес-решениям и результатам Применяйте защиту нулевого доверия — от руководства до реализации ИТ.
Член ИТ-группы или группы безопасности Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей Применение защиты нулевого доверия в соответствии с технологическими областями.
Клиент или партнер microsoft 365 для бизнеса Нулевое доверие для малого бизнеса Применение принципов нулевого доверия к клиентам малого бизнеса.
Член ИТ-группы или группы безопасности для Microsoft 365 план развертывания нулевого доверия с Microsoft 365 для руководства по поэтапной и детальной разработке и развертыванию Microsoft 365 Примените защиту нулевого доверия для вашей организации Microsoft 365.
Член ИТ-группы или группы безопасности для Microsoft Copilots Нулевое доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию Применяйте защиту нулевого доверия для Microsoft Copilots.
Член ИТ-группы или группы безопасности для служб Azure нулевое доверие для служб Azure для пошагового и подробного руководства по проектированию и развертыванию Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.
Разработчик партнера или член ИТ-группы или группы безопасности интеграция с партнёрами по Нулевому доверию для руководства по проектированию технологических областей и специализаций Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.
Разработчик приложений Разработка с использованием принципов нулевого доверия для рекомендаций по разработке приложений и передового опыта Примените защиту нулевого доверия к вашему приложению.