Sıfır Güven girişimleri

  • 5 dakika

Sıfır Güven ilkeleriyle korunan teknoloji yapılarının her biri için ayrıntılı yapılandırma adımları sağlayan dağıtım kılavuzuna alternatif olarak, Hızlı Modernizasyon Planı (RaMP) kılavuzu girişimleri temel alır ve size önemli koruma katmanlarını daha hızlı uygulamak için bir dizi dağıtım yolu sunar.

RaMP kılavuzu bir proje yönetimi ve denetim listesi yaklaşımını benimser:

  • Önemli paydaşların, uygulayıcıların ve bunların sorumluluklarının önerilen eşlemesini sağlayarak, bir iç projeyi daha hızlı bir şekilde düzenleyebilir ve bunları sonuca ulaştıracak görevleri ve sahipleri tanımlayabilirsiniz.
  • Dağıtım hedefleri ve uygulama adımlarının denetim listesini sağlayarak altyapı gereksinimlerinin daha büyük bir resmini görebilir ve ilerlemenizi izleyebilirsiniz.

Sıfır Güven için RaMP girişimleri

Sıfır Güven bir güvenlik programının önemli bir dönüşümü olduğundan, en az zaman ve kaynak miktarıyla en fazla güvenlik ve üretkenlik artışı sağlayan en etkili öğelerle başlamak kritik önem taşır.

Sıfır Güven Hızlı Modernizasyon Planı (RaMP), Microsoft Siber Güvenlik Başvuru Mimarisi'ne (MCRA) dahildir ve güvenlik modernleştirmenize öncelik vermenize yardımcı olacak en iyi yöntemleri sağlar. Bu RaMP, en az miktarda zaman, efor ve kaynak gerektiren en ilgili ve yaygın saldırılar için en etkili denetimleri tanımlar.

Üç Sıfır Güven ilkesini ve beş güvenlik modernleştirme girişimini gösteren diyagram.

Sıfır Güven RaMP, aşağıdakiler de dahil olmak üzere önerilen güvenlik modernleştirme girişimleriyle uyumlu hale getirildi:

  • Güvenli Kimlikler ve Erişim - Bu hızlı kazançlar, üretkenlik ve güvenlik güvencelerini artırmak için erişim denetimini hızlı bir şekilde modernleştirmek için Microsoft Entra ID, Intune, Uç Nokta için Microsoft Defender s ve Microsoft Entra uygulama ara sunucusu gibi bulut tabanlı güvenlik özelliklerini kullanmaya odaklanır.
  • Veri Güvenliği ve İdaresi, Risk, Uyumluluk (GRC) - Bu hızlı kazançlar, kuruluşun saldırganlara ödeme yapmadan fidye yazılımı/haraç saldırısından hızlı bir şekilde kurtulabilmesini ve iş açısından en önemli verileri korumasını sağlamaya odaklanır.
  • Modern Güvenlik İşlemleri - Bu hızlı kazançlar yaygın saldırılara verilen yanıtların akışını yapmaya, kuruluş genelinde uçtan uca görünürlüğe erişmeye ve analistleri yavaşlatan ve tükenmeye/tükenmeye neden olan el ile görevleri otomatikleştirmeye odaklanır.
  • Altyapı ve Geliştirme Güvenliği - Bu hızlı kazançlar güvenlik hijyenine odaklanır, eski riski azaltır, güvenliği DevOps ve geliştirme süreçleriyle tümleştirir ve kimlik ve ağ erişim denetimine mikro ayrım kavramlarını uygular.
  • Operasyonel Teknoloji (OT) ve Nesnelerin İnterneti (IoT) güvenliği - Bu hızlı kazançlar, bu sistemleri hızla keşfetmeye, korumaya ve saldırılara karşı izlemeye odaklanır.

Sıfır Güven RaMP'deki bu en iyi yöntemler, Sıfır Güven güvenlik dönüşümü yolculuğunuzu hızlandırmanıza yardımcı olabilir.