Teljes felügyelet kezdeményezések

  • 5 perc

A Teljes felügyelet alapelvek által védett technológiai alappillérek részletes konfigurációs lépéseit biztosító üzembehelyezési útmutató alternatívaként a gyors modernizációs terv (RaMP) útmutatása kezdeményezéseken alapul, és számos üzembehelyezési útvonalat biztosít a kulcsfontosságú védelmi rétegek gyorsabb implementálásához.

A RaMP-útmutató egy projektfelügyeleti és ellenőrzőlista-megközelítést alkalmaz:

  • A fő érdekelt felek, a megvalósítók és azok fiókképességeinek javasolt leképezésével gyorsabban rendszerezheti a belső projektet, és meghatározhatja a feladatokat és a tulajdonosokat, hogy azok következtetést vonhassanak maguk után.
  • Az üzembe helyezési célkitűzések és a megvalósítási lépések ellenőrzőlistája segítségével nagyobb képet kaphat az infrastruktúra követelményeiről, és nyomon követheti az előrehaladást.

RaMP-kezdeményezések Teljes felügyelet

Teljes felügyelet egy biztonsági program jelentős átalakítása, ezért kritikus fontosságú, hogy a leghatásosabb elemekkel kezdje, amelyek a lehető legnagyobb biztonságot és termelékenységet növelik a legkevesebb idő és erőforrás használatával.

A Teljes felügyelet gyors modernizációs terv (RaMP) a Microsoft kiberbiztonsági referenciaarchitektúrájában (MCRA) található, és ajánlott eljárásokat biztosít, amelyek segítenek a biztonság modernizálásának rangsorolásában. Ez a RaMP azonosítja a legrelevánsabb és leggyakoribb támadások leghatékonyabb ellenőrzését, amelyek a legkevesebb időt, erőfeszítést és erőforrást igényelnek.

A diagram depicting the three Zero Trust principles and the five security modernization initiatives.

A Teljes felügyelet RaMP igazodik az ajánlott biztonsági modernizálási kezdeményezésekhez, beleértve a következőket:

  • Biztonságos identitások és hozzáférés – Ezek a gyors eredmények olyan felhőalapú biztonsági képességek használatára összpontosítanak, mint a Microsoft Entra ID, az Intune, a Végponthoz készült Microsoft Defender s és a Microsoft Entra alkalmazásproxy a hozzáférés-vezérlés gyors modernizálására a termelékenység és a biztonsági garanciák növelése érdekében.
  • Adatbiztonság és -szabályozás, kockázat, megfelelőség (GRC) – Ezek a gyors eredmények arra összpontosítanak, hogy a szervezet gyorsan helyreálljon a zsarolóvírusok/zsarolóvírusok támadásaiból anélkül, hogy támadókat fizetne, és megvédené a legértékesebb üzleti szempontból kritikus adatokat.
  • Modern biztonsági műveletek – Ezek a gyors műveletek a gyakori támadásokra adott válaszok egyszerűsítésére, a teljes körű láthatóságra összpontosítanak a vállalaton belül, valamint automatizálják az elemzőket lassító és a kimerültséget/kiégést okozó manuális feladatokat.
  • Infrastruktúra és fejlesztési biztonság – Ezek a gyors eredmények a biztonsági higiéniára összpontosítanak, csökkentik az örökölt kockázatokat, integrálják a biztonságot a DevOpsba és a fejlesztési folyamatokba, és alkalmazzák a mikrosegmentációs fogalmakat az identitás- és hálózati hozzáférés-vezérlésre.
  • Az operatív technológia (OT) és az eszközök internetes hálózata (IoT) biztonsága – Ezek a gyors eredmények a rendszerek gyors felderítésére, védelmére és figyelésére összpontosítanak a támadások esetén.

A Teljes felügyelet RaMP ajánlott eljárásai segíthetnek felgyorsítani Teljes felügyelet biztonsági átalakítás folyamatát.