Iniciativas de Confiança Zero

  • 5 minutos

Como alternativa às diretrizes de implantação que fornecem etapas de configuração detalhadas para cada um dos pilares de tecnologia protegidos pelos princípios de Confiança Zero, as diretrizes do RaMP (Plano de Modernização Rápida) são baseadas em iniciativas e fornecem um conjunto de caminhos de implantação para implementar camadas de proteção essenciais mais rapidamente.

As diretrizes do RaMP adotam uma abordagem de lista de verificação e gerenciamento de projetos:

  • Ao fornecer um mapeamento sugerido dos principais stakeholders, implementadores e suas responsabilidades, você pode organizar mais rapidamente um projeto interno e definir as tarefas e os proprietários para concluí-los.
  • Ao fornecer uma lista de verificação de objetivos e de etapas de implementação, você pode ver o panorama mais amplo dos requisitos de infraestrutura e acompanhar seu progresso.

Iniciativas do RaMP para Confiança Zero

A Confiança Zero é uma grande transformação de um programa de segurança, portanto é fundamental começar com os itens mais impactantes que trazem mais segurança e maiores aumentos de produtividade com a menor quantidade de tempo e recursos.

O RaMP (Plano de Modernização Rápida) para Confiança Zero está incluído na MCRA (Arquitetura de Referência de Segurança Cibernética da Microsoft) e fornece melhores práticas que ajudam você a priorizar sua modernização de segurança. Esse RaMP identifica os controles mais eficazes para os ataques mais relevantes e comuns que exigem a menor quantidade de investimento de tempo, esforço e recursos.

Um diagrama que descreve os três princípios de Confiança Zero e as cinco iniciativas de modernização de segurança.

O RaMP para Confiança Zero se alinha às iniciativas de modernização de segurança recomendadas, incluindo o seguinte:

  • Proteger Identidades e Acesso: essas vitórias rápidas se concentram no uso de recursos de segurança baseados em nuvem, como Microsoft Entra ID, Intune, Microsoft Defender para Ponto de Extremidade e proxy de aplicativo do Microsoft Entra, para modernizar rapidamente o controle de acesso e aumentar a produtividade e as garantias de segurança.
  • Segurança de dados e GRC (Governança, Risco e Conformidade) – essas vitórias rápidas se concentram em garantir que a organização possa se recuperar rapidamente de um ataque de ransomware/extorsão sem pagar os invasores e proteger os dados comercialmente críticos mais valiosos.
  • Operações de segurança modernas – essas vitórias rápidas se concentram em simplificar as respostas a ataques comuns, obter visibilidade de ponta a ponta em toda a empresa e automatizar tarefas manuais que atrapalhan analistas e causam esgotamento/burnout.
  • Segurança de infraestrutura e desenvolvimento – essas vitórias rápidas se concentram na higiene de segurança, na redução do risco herdado, na integração da segurança a processos de DevOps e desenvolvimento e na aplicação dos conceitos de microssegmentação ao controle de acesso à identidade e à rede.
  • Segurança de OT (Tecnologia Operacional) e IoT (Internet das Coisas) – essas vitórias rápidas se concentram em descobrir rapidamente, proteger e monitorar esses sistemas quanto a ataques.

Essas melhores práticas no RaMP para Confiança Zero podem ajudar você a acelerar seu percurso de transformação de segurança para Confiança Zero.