План быстрой модернизации с использованием модели "Никому не доверяй"
В качестве альтернативы развертыванию, которая предоставляет подробные инструкции по настройке для каждого из основных компонентов технологии, защищенных принципами нулевого доверия, руководство по плану быстрого модернизации (RaMP) основано на инициативах и предоставляет набор путей развертывания для более быстрого реализации ключевых уровней защиты.
Руководство RaMP принимает подход к управлению проектами и проверка list:
- Предоставляя предлагаемое сопоставление ключевых заинтересованных лиц, исполнителей и их подотчетности, вы можете быстрее организовать внутренний проект и определить задачи и владельцев, чтобы сделать их вывод.
- Предоставив проверка список целей развертывания и этапов реализации, вы можете увидеть более подробное представление о требованиях к инфраструктуре и отслеживать ход выполнения.
Чтобы быстро внедрить нулевое доверие в вашей организации, RaMP предлагает рекомендации по техническому развертыванию, организованные в этих инициативах.
| Инициатива | Шаги |
|---|---|
| Главный приоритет | Критически важные инициативы по модернизации безопасности: |
 Доступ пользователей и производительность |
|
 Данные, соответствие и управление |
|
| Модернизация операций безопасности |
|
| По мере необходимости | Дополнительные инициативы на основе операционных технологий (OT) или использования Интернета вещей, локального и облачного внедрения, а также безопасности для разработки внутренних приложений: |
| OT и Industrial IoT |
|
| Datacenter и DevOps Security |
|
Ниже приведена общая архитектура для нулевого доверия.
Инициативы RaMP по нулю доверия касались всех элементов этой архитектуры. По мере реализации инициатив мы покажем, какие части рассматриваются.
Начните развертывание RaMP с использованием доступа пользователей и повышения производительности.
Используйте дополнительное содержимое нулевого доверия на основе набора документации или ролей в организации.
Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.
| Набор документации | Помогает вам... | Роли |
|---|---|---|
| Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. | ИТ-команды и сотрудники службы безопасности |
| Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
| План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к клиенту Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
| Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
| Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
| Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
| Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. | Разработчики приложений |
Следуйте этой таблице для лучших наборов документации для вашей роли в организации.
| Роль | Набор документации | Помогает вам... |
|---|---|---|
| Архитектор безопасности ИТ-менеджер проектов ИТ-реализация |
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. |
| Член ИТ-группы или группы безопасности | Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. |
| Клиент или партнер microsoft 365 для бизнеса | Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. |
| Член ИТ-группы или группы безопасности для Microsoft 365 | План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365 | Применение защиты нулевого доверия к клиенту Microsoft 365. |
| Член ИТ-группы или группы безопасности для Microsoft Copilots | Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. |
| Член ИТ-группы или группы безопасности для служб Azure | Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. |
| Разработчик партнера или член ИТ-группы или группы безопасности | Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. |
| Разработчик приложений | Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. |