Zero Trust-initiatieven

  • 5 minuten

Als alternatief voor implementatierichtlijnen die gedetailleerde configuratiestappen bieden voor elk van de technologiepijlers die worden beschermd door Zero Trust-principes, is de raMP-richtlijnen (Rapid Modernization Plan) gebaseerd op initiatieven en krijgt u een set implementatiepaden om sneller belangrijke beveiligingslagen te implementeren.

RaMP-richtlijnen hanteren een aanpak voor projectmanagement en controlelijsten:

  • Door een voorgestelde toewijzing van belangrijke belanghebbenden, implementeerfuncties en hun accountabiliteiten, kunt u sneller een intern project organiseren en de taken en eigenaren definiĆ«ren om ze tot de conclusie te brengen.
  • Door een controlelijst met implementatiedoelstellingen en implementatiestappen op te geven, ziet u het grotere beeld van de vereisten voor de infrastructuur en kunt u uw voortgang bijhouden.

RaMP-initiatieven voor Zero Trust

Zero Trust is een belangrijke transformatie van een beveiligingsprogramma, dus het is essentieel om te beginnen met de meest impactvolle items waarmee u de meeste beveiliging en productiviteit krijgt, met de minste hoeveelheid tijd en resources.

Het Zero Trust Rapid Modernization Plan (RaMP) is opgenomen in de Microsoft Cybersecurity Reference Architecture (MCRA) en biedt aanbevolen procedures waarmee u prioriteit kunt geven aan de modernisering van uw beveiliging. Deze RaMP identificeert de meest effectieve controles voor de meest relevante en veelvoorkomende aanvallen waarvoor de minste investering van tijd, inspanning en resources is vereist.

A diagram depicting the three Zero Trust principles and the five security modernization initiatives.

Zero Trust RaMP is afgestemd op de aanbevolen initiatieven voor het moderniseren van beveiliging, waaronder de volgende:

  • Beveiligde identiteiten en toegang: deze snelle overwinningen richten zich op het gebruik van cloudbeveiligingsmogelijkheden zoals Microsoft Entra ID, Intune, Microsoft Defender voor Eindpunt s en Microsoft Entra-toepassingsproxy om snel toegangsbeheer te moderniseren om de productiviteit en beveiliging te verhogen.
  • Data Security and Governance, Risk, Compliance (GRC) - Deze snelle overwinningen richten zich op het snel herstellen van een ransomware-/afpersingsaanval zonder aanvallers te betalen en de meest waardevolle bedrijfskritieke gegevens te beschermen.
  • Moderne beveiligingsbewerkingen : deze snelle overwinningen richten zich op het stroomlijnen van reacties op veelvoorkomende aanvallen, het verkrijgen van end-to-end zichtbaarheid in de hele onderneming en het automatiseren van handmatige taken die analisten vertragen en uitputting/burn-out veroorzaken.
  • Infrastructuur- en ontwikkelingsbeveiliging : deze snelle overwinningen richten zich op beveiligingscontroles, het verminderen van verouderde risico's, het integreren van beveiliging in DevOps en ontwikkelingsprocessen en het toepassen van de microsegmentatieconcepten op identiteits- en netwerktoegangsbeheer.
  • Beveiliging van operationele technologie (OT) en Internet of Things (IoT): deze snelle overwinningen zijn gericht op het snel detecteren, beveiligen en bewaken van deze systemen voor aanvallen.

Deze aanbevolen procedures in Zero Trust RaMP kunnen u helpen uw traject van Zero Trust-beveiligingstransformatie te versnellen.