零信任计划

  • 5 分钟

作为部署指导的替代方法(该指导为受零信任原则保护的每个技术支柱提供详细的配置步骤),快速现代化计划 (RaMP) 指南以计划为基础,为你提供一组部署路径以更快地实现关键层保护。

RaMP 指南采用项目管理和清单方法:

  • 通过提供关键利益干系人、实现人及其职责的建议映射,你可以更快地组织内部项目并定义任务和所有者,以促使其得出结论。
  • 通过提供部署目标和实现步骤的清单,你可以更全面地了解基础结构要求并跟踪进度。

零信任的 RaMP 计划

零信任是安全计划的重大转换,因此务必从最有影响力的项着手,以最少的时间和资源最大程度地提升安全性和生产效率。

零信任快速现代化计划 (RaMP) 包含在 Microsoft 网络安全参考体系结构 (MCRA) 中,可提供最佳做法来帮助确定安全现代化优先级。 此 RaMP 可确定针对最相关且最常见攻击的最有效控制措施,且将所需花费的时间、精力和资源减至最少。

A diagram depicting the three Zero Trust principles and the five security modernization initiatives.

零信任 RaMP 符合推荐的安全现代化计划,包括以下内容:

  • 安全标识和访问 - 这些快速见效的方案侧重于使用基于云的安全功能(例如 Microsoft Entra ID、Intune、Microsoft Defender for Endpoints 和 Microsoft Entra 应用程序代理)来快速实现访问控制的现代化,从而提高生产效率和安全保障。
  • 数据安全和治理、风险、合规性 (GRC) - 这些快速见效的方案侧重于确保组织能够在不向攻击者支付赎金的情况下快速从勒索软件/勒索攻击中恢复,并侧重于保护最有价值的业务关键数据。
  • 现代安全运营 - 这些快速见效的方案侧重于简化对常见攻击的响应、在整个企业中获取端到端的可见性,以及自动执行会降低分析师效率并导致疲惫/倦怠的手动任务。
  • 基础结构和开发安全 - 这些快速见效的方案侧重于安全机制、降低遗留风险、将安全性集成到 DevOps 和开发流程中,以及将微分段概念应用于标识和网络访问控制。
  • 运营技术 (OT) 和物联网 (IoT) 安全 - 这些快速见效的方案侧重于快速发现、防范和监视针对这些系统的攻击。

零信任 RaMP 中的这些最佳做法可以帮助加速零信任安全转型之旅。