零信任方案

已完成

快速現代化方案 (RaMP) 指導方針作為部署指導方針的替代方法，可針對零信任原則保護的每個技術要素提供詳細設定步驟，並根據方案提供一組部署路徑，讓您更快實作重要的保護層。

RaMP 指導方針採用專案管理和檢查清單方法：

• 藉由提供重要專案關係人、實作者及其責任的建議對應，您可以更快速地組織內部專案，並定義工作和擁有者，以推動他們達成結論。
• 藉由提供部署目標和實作步驟的檢查清單，您可以了解基礎結構需求的全局概觀，並追蹤進度。

零信任的 RaMP 方案

零信任是安全性計劃的重大轉換作業，因此請務必從最具影響力的項目開始，這些項目可讓您以最少的時間和資源增加安全性與生產力。

零信任快速現代化方案 (RaMP) 包含在 Microsoft 網路安全性參考架構 (MCRA) 內，並提供可協助您設定安全性現代化優先順序的最佳做法。 此 RaMP 可識別最相關且最常用攻擊的有效控制項，這些攻擊所需投入的時間、精力和資源最少。

零信任 RaMP 符合建議的安全性現代化方案，其包括下列項目：

• 安全身分識別和存取 - 這些這些快速致勝方式著重於使用雲端式安全性功能，例如 Microsoft Entra ID、Intune、適用於端點的 Microsoft Defender，以及 Microsoft Entra 應用程式 Proxy，以快速將存取控制現代化，並藉此提高生產力和安全性保證。
• 資料安全性和治理、風險、合規性 (GRC) - 這些這些快速致勝方式著重於確保組織可快速從勒索軟體/敲詐攻擊中復原，而不需要支付攻擊者費用，並保護最有價值的業務關鍵資料。
• 新式安全性作業 - 這些快速致勝方式著重於簡化常見攻擊的回應、取得整個企業的全面可見度，以及自動化手動工作，這類工作可能會降低分析師的效率，並造成疲憊/精力耗盡的狀況。
• 基礎結構和開發安全性 - 這些快速致勝方式著重於安全性防護、降低舊版風險、將安全性整合至 DevOps 和開發流程，以及將微分割概念套用至身分識別和網路存取控制上。
• 營運技術 (OT) 和物聯網 (IoT) 安全性 - 這些快速致勝方式著重於快速探索、保護和監視這類系統是否出現攻擊情形。

零信任 RaMP 中的這些最佳做法，可協助您加速零信任安全性轉型旅程。