Iniciativas Zero Trust

Concluído

Como alternativa às diretrizes de implantação que fornecem etapas de configuração detalhadas para cada um dos pilares de tecnologia protegidos pelos princípios do Zero Trust, as diretrizes do Plano de Modernização Rápida (RaMP) são baseadas em iniciativas e oferecem um conjunto de caminhos de implantação para implementar mais rapidamente as principais camadas de proteção.

A orientação do RaMP adota uma abordagem de gerenciamento de projetos e lista de verificação:

  • Ao fornecer um mapeamento sugerido das principais partes interessadas, implementadores e suas responsabilidades, você pode organizar mais rapidamente um projeto interno e definir as tarefas e os proprietários para levá-los à conclusão.
  • Ao fornecer uma lista de verificação dos objetivos de implantação e das etapas de implementação, você pode ver o panorama geral dos requisitos de infraestrutura e acompanhar seu progresso.

Iniciativas RaMP para Zero Trust

O Zero Trust é uma grande transformação de um programa de segurança, por isso é fundamental começar com os itens mais impactantes que lhe dão mais segurança e aumenta a produtividade com a menor quantidade de tempo e recursos.

O Zero Trust Rapid Modernization Plan (RaMP) está incluído na Microsoft Cybersecurity Reference Architecture (MCRA) e fornece práticas recomendadas que ajudam a priorizar a modernização da segurança. Este RaMP identifica os controles mais eficazes para os ataques mais relevantes e comuns que exigem a menor quantidade de investimento de tempo, esforço e recursos.

Um diagrama que descreve os três princípios do Zero Trust e as cinco iniciativas de modernização da segurança.

O RaMP Zero Trust está alinhado às iniciativas de modernização de segurança recomendadas, incluindo o seguinte:

  • Identidades e acesso seguros - Essas vitórias rápidas se concentram no uso de recursos de segurança baseados em nuvem, como Microsoft Entra ID, Intune, Microsoft Defender for Endpoints e proxy de aplicativo Microsoft Entra para modernizar rapidamente o controle de acesso e aumentar a produtividade e as garantias de segurança.
  • Segurança e Governança de Dados, Risco, Conformidade (GRC) - Essas vitórias rápidas se concentram em garantir que a organização possa se recuperar rapidamente de um ataque de ransomware/extorsão sem pagar aos invasores e proteger os dados críticos de negócios mais valiosos.
  • Operações de segurança modernas - Essas vitórias rápidas se concentram em simplificar as respostas a ataques comuns, obter visibilidade de ponta a ponta em toda a empresa e automatizar tarefas manuais que atrasam os analistas e causam exaustão/esgotamento.
  • Segurança de Infraestrutura e Desenvolvimento - Essas vitórias rápidas se concentram na higiene da segurança, na redução do risco legado, na integração da segurança em DevOps e processos de desenvolvimento e na aplicação dos conceitos de microssegmentação ao controle de identidade e acesso à rede.
  • Tecnologia Operacional (OT) e Segurança da Internet das Coisas (IoT) - Essas vitórias rápidas se concentram em descobrir, proteger e monitorar rapidamente esses sistemas em busca de ataques.

Essas práticas recomendadas no RaMP Zero Trust podem ajudá-lo a acelerar sua jornada de transformação de segurança Zero Trust.