План быстрой модернизации с использованием модели "Никому не доверяй"

В качестве альтернативы развертыванию, которая предоставляет подробные инструкции по настройке для каждого из основных компонентов технологии, защищенных принципами нулевого доверия, руководство по плану быстрого модернизации (RaMP) основано на инициативах и предоставляет набор путей развертывания для более быстрого реализации ключевых уровней защиты.

Руководство RaMP принимает подход к управлению проектами и проверка list:

  • Предоставляя предлагаемое сопоставление ключевых заинтересованных лиц, исполнителей и их подотчетности, вы можете быстрее организовать внутренний проект и определить задачи и владельцев, чтобы сделать их вывод.
  • Предоставив проверка список целей развертывания и этапов реализации, вы можете увидеть более подробное представление о требованиях к инфраструктуре и отслеживать ход выполнения.

Инициативы RaMP для нулевого доверия

Чтобы быстро внедрить нулевое доверие в вашей организации, RaMP предлагает рекомендации по техническому развертыванию, организованные в этих инициативах.

Инициатива Шаги
Главный приоритет Критически важные инициативы по модернизации безопасности:
Доступ пользователей и производительность
Доступ пользователей и производительность
  1. Явно проверяйте доверие для всех запросов на доступ
Данные, соответствие и управление
Данные, соответствие и управление
  1. Готовность к восстановлению программ-шантажистов
  2. Данные
Модернизация операций безопасности
  1. Упрощение ответа
  2. Объединение видимости
  3. Сокращение усилий вручную
По мере необходимости Дополнительные инициативы на основе операционных технологий (OT) или использования Интернета вещей, локального и облачного внедрения, а также безопасности для разработки внутренних приложений:
OT и Industrial IoT
  • Обнаружить
  • Защита
  • Azure Monitor
Datacenter и DevOps Security
  • Гигиена безопасности
  • Уменьшение устаревшего риска
  • Интеграция DevOps
  • Микросегментация

Ниже приведена общая архитектура для нулевого доверия.

Общая архитектура для нулевого доверия

Инициативы RaMP по нулю доверия касались всех элементов этой архитектуры. По мере реализации инициатив мы покажем, какие части рассматриваются.

Следующий шаг

Начните развертывание RaMP с использованием доступа пользователей и повышения производительности.

Дополнительная документация по нулю доверия

Используйте дополнительное содержимое нулевого доверия на основе набора документации или ролей в организации.

Набор документации

Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.

Набор документации Помогает вам... Роли
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. Архитекторы безопасности, ИТ-команды и руководители проектов
Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей Применение защиты нулевого доверия в соответствии с технологическими областями. ИТ-команды и сотрудники службы безопасности
Нулевое доверие для малого бизнеса Применение принципов нулевого доверия к клиентам малого бизнеса. Клиенты и партнеры, работающие с Microsoft 365 для бизнеса
План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания Применение защиты нулевого доверия к клиенту Microsoft 365. ИТ-команды и сотрудники службы безопасности
Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию Применение защиты нулевого доверия к Microsoft Copilots. ИТ-команды и сотрудники службы безопасности
Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. ИТ-команды и сотрудники службы безопасности
Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. Разработчики партнеров, ИТ-команды и сотрудники по безопасности
Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций Применение защиты нулевого доверия к приложению. Разработчики приложений

Ваша роль

Следуйте этой таблице для лучших наборов документации для вашей роли в организации.

Роль Набор документации Помогает вам...
Архитектор безопасности

ИТ-менеджер проектов

ИТ-реализация
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.
Член ИТ-группы или группы безопасности Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей Применение защиты нулевого доверия в соответствии с технологическими областями.
Клиент или партнер microsoft 365 для бизнеса Нулевое доверие для малого бизнеса Применение принципов нулевого доверия к клиентам малого бизнеса.
Член ИТ-группы или группы безопасности для Microsoft 365 План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365 Применение защиты нулевого доверия к клиенту Microsoft 365.
Член ИТ-группы или группы безопасности для Microsoft Copilots Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию Применение защиты нулевого доверия к Microsoft Copilots.
Член ИТ-группы или группы безопасности для служб Azure Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.
Разработчик партнера или член ИТ-группы или группы безопасности Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.
Разработчик приложений Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций Применение защиты нулевого доверия к приложению.