Definition Was ist ein Rapid Modernization Plan (RAMP)?

Ein Rapid Modernization Plan ist ein Plan zur schnellen Modernisierung bestimmter Aspekte einer IT-Infrastruktur. Der Begriff wird insbesondere von Microsoft gerne verwendet. Microsoft bietet zur Unterstützung der schnellen Modernisierung und zur Erreichung von Quick Wins RAMP-Anleitungen an. Sie basieren auf einem Projektmanagement- und Checklistenansatz. Eine dieser Anleitungen ist der Zero Trust Rapid Modernization Plan zur schnellen Einführung des Zero-Trust-Konzepts.

RAMP ist das Akronym für "Rapid Modernization Plan". Die deutsche Übersetzung lautet "schneller Modernisierungsplan". Microsoft verwendet den Begriff RAMP für selbst bereitgestellte Checklisten zur Modernisierung bestimmter Sicherheitsaspekte einer IT-Infrastruktur. Ein Rapid Modernization Plan soll ein Unternehmen bei der Modernisierung unterstützen

RAMP-Anleitungen basieren auf einem Projektmanagement- und Checklistenansatz und helfen durch die Abarbeitung von Listen, schnell und pragmatisch Quick Wins zu erzielen. Gegenüber Anleitungen mit detaillierten Konfigurationsschritten einzelner Komponenten und Technologien bietet ein Rapid Modernization Plan den Vorteil, bestimmte Aspekte einer Modernisierung durch inkrementelles Abarbeiten von Prüflisten schneller zu implementieren. Die Checklisten beinhalten Bereitstellungsziele und Implementierungsschritte, mit deren Hilfe die Infrastrukturanforderungen sichtbar werden und sich die Fortschritte der Modernisierung nachverfolgen lassen.

Der RAMP mit Fokus auf Einführung des Zero-Trust-Konzepts ist der Zero Trust Rapid Modernization Plan. Darüber hinaus gibt es weitere RAMP-Checklisten zur schnellen Modernisierung der Sicherheit und Einführung der von Microsoft empfohlenen Strategie für den privilegierten Zugriff oder zur Ransomware-Wiederherstellungsbereitschaft oder zum Datenschutz.

Zero Trust Rapid Modernization Plan von Microsoft

Der Begriff Zero Trust steht für ein Sicherheitskonzept, für den sichereren, auf Applikationsebene steuerbaren Zugriff auf die Ressourcen und Anwendungen eines Unternehmens. Das Besondere an Zero Trust ist, dass grundsätzlich allen Anwendern, Diensten und Geräten misstraut wird, egal ob innerhalb oder außerhalb des eigenen Netzwerks. Sämtliche Anwender, Geräte oder Dienste müssen sich authentifizieren, um Zugriff auf angefragte Ressourcen zu erhalten.

Im Gegensatz zu herkömmlichen Konzepten wird einzelnen Anwendern oder Services beispielsweise nicht allein auf Basis ihrer Netzwerkzugehörigkeit vertraut. Zero Trust hilft neben externen Bedrohungen auch interne Gefährdungspotenziale auszuschließen. Zugriffsberechtigungen sind von der Netzwerkebene entkoppelt und jede Applikationsverbindung wird als separate Umgebung behandelt. Das Zero-Trust-Konzept eignet sich für On-Premises-installierte, cloudbasierte und hybride Umgebungen.

Der Zero Trust Rapid Modernization Plan von Microsoft soll dazu beitragen, das Zero-Trust-Konzept schnell in einer Organisation zu übernehmen und lokale Daten oder Cloud-Daten vor unbeabsichtigtem oder böswilligem Zugriff zu schützen. Die technische Bereitstellung ist in verschiedenen Initiativen organisiert. Diese Initiativen sind:

• Benutzerzugriff und Produktivität

• Daten, Compliance und Governance

• Modernisieren von Sicherheitsvorgängen

• zusätzliche Initiativen wie OT und industrielles IoT oder DevOps-Sicherheit für Rechenzentren

Die Initiative Benutzerzugriff und Produktivität sorgt für eine explizite Überprüfung der Vertrauensstellungen aller Zugriffsanforderungen inklusive der Identitäten, Endpunkte, Netzwerke und Anwendungen. Die Prüfliste dieser Initiative ermöglicht die Einrichtung eines Sicherheitsperimeters, der die Vertrauensstellung vor einer Zugriffsgewährung nach dem Prinzip "nie vertrauen, immer überprüfen" behandelt. Zum Beispiel enthält die Prüfliste im Bereich Benutzerzugriff und Produktivität Punkte wie:

• Bereitstellung eines sicheren privilegierten Zugriffs und Schutz von Administratorbenutzerkonten per Zero Trust (für hybride und Cloud-Bereitstellungen in Azure AD)

• Bereitstellung eines Just-in-Time-Genehmigungsprozesses für die Verwendung privilegierter Benutzerkonten

• Aktivieren der Self-Service-Kennwortzurücksetzung

• Aktivieren der Multi-Faktor-Authentifizierung (MFA)

• Ausschließen ungeeigneter Kennwörter

• Konfigurieren und Aktivieren von Risikorichtlinien

• Registrieren und Verwalten von Geräten

• Überwachen der Gerätekonformität

• Aktualisieren der Authentifizierungsstandards lokaler Apps

• App-Registrierung bei Azure AD

• Verwenden der Azure AD-Richtlinien für bedingten Zugriff

• Verschlüsselung aller Datenverkehrsverbindungen

• Verwenden einer Echtzeit-Bedrohungserkennung für lokalen Datenverkehr und Cloud-Datenverkehr

• Mikroperimeter und Mikrosegmentierung für eingehenden und ausgehenden Datenverkehr

• Erkennen und Verhindern des unbefugten Eindringens (IDPS)

• Bereitstellung von Microsoft Defender für Identitäten und Endpunkte

(ID:49758324)