Iniziative Zero Trust

  • 5 minuti

Un'alternativa al materiale sussidiario per la distribuzione, che fornisce passaggi di configurazione dettagliati per ognuno dei pilastri tecnologici protetti dai principi Zero Trust, è il materiale sussidiario del piano di modernizzazione rapida (RaMP), che si basa sulle iniziative e offre un set di percorsi di distribuzione per implementare più rapidamente i livelli chiave di protezione.

Il materiale sussidiario RaMP adotta un approccio di elenco di controllo e gestione dei progetti:

  • Fornendo un mapping suggerito di stakeholder chiave, implementatori e relative responsabilità, è possibile organizzare più rapidamente un progetto interno e definire le attività e i proprietari per indirizzarli alla conclusione.
  • Fornendo un elenco di controllo degli obiettivi di distribuzione e dei passaggi di implementazione, è possibile avere un quadro più ampio dei requisiti dell'infrastruttura e tenere traccia dello stato di avanzamento.

Iniziative RaMP per Zero Trust

Zero Trust è una trasformazione importante di un programma di sicurezza, quindi è fondamentale iniziare con gli elementi più importante che consentono di ottenere la massima sicurezza e produttività con il minor dispendio di tempo e risorse.

Il piano di modernizzazione rapida Zero Trust (RaMP) è incluso in Microsoft Cybersecurity Reference Architecture (MCRA) e fornisce procedure consigliate che consentono di dare priorità alla modernizzazione della sicurezza. Questo piano RaMP identifica i controlli più efficaci per gli attacchi più pertinenti e comuni che richiedono il minor investimento di tempo, impegno e risorse.

Diagramma che illustra i tre principi Zero Trust e le cinque iniziative di modernizzazione della sicurezza.

Il piano di modernizzazione rapida Zero Trust (RaMP) è allineato alle iniziative di modernizzazione della sicurezza consigliate, tra cui le seguenti:

  • Identità e accesso sicuri: questi interventi rapidi si concentrano sull'uso di funzionalità di sicurezza basate sul cloud come Microsoft Entra ID, Intune, Microsoft Defender per endpoint e l’applicazione Proxy di Microsoft Entra per modernizzare rapidamente il controllo degli accessi e aumentare la produttività e le garanzie di sicurezza.
  • Sicurezza dei dati e governance, rischio, conformità (GRC): questi interventi rapidi si concentrano sulla garanzia che l'organizzazione possa riprendersi rapidamente da un attacco ransomware/estorsione senza pagare gli utenti malintenzionati e proteggendo i dati aziendali critici più importanti.
  • Operazioni di sicurezza moderne: questi interventi rapidi si concentrano sulla semplificazione delle risposte agli attacchi più comuni, sulla visibilità end-to-end in tutta l'azienda e sull'automazione delle attività manuali che rallentano gli analisti e causano esaurimento/burnout.
  • Sicurezza dell'infrastruttura e dello sviluppo: questi interventi rapidi si concentrano sull'igiene della sicurezza, sulla riduzione del rischio legacy, sull'integrazione della sicurezza nei processi DevOps e di sviluppo e sull'applicazione dei concetti di microsegmentazione al controllo dell'identità e dell'accesso alla rete.
  • Sicurezza della tecnologia operativa (OT) e dell'Internet delle cose (IoT): questi interventi rapidi si concentrano sull’individuazione, la protezione e il monitoraggio rapido di questi sistemi per gli attacchi.

Queste procedure consigliate nel piano di modernizzazione rapida Zero Trust (RaMP) consentono di accelerare il percorso di trasformazione della sicurezza Zero Trust.