ESAE vs RAMP

Entendendo o ESAE

Enhanced Security Admin Environment (ESAE) ou Red Forest é uma arquitetura concentrada em fornecer um ambiente seguro para administradores do Active Directory (AD). O ESAE foi projetado originalmente há 10 anos, o foco estava em ambientes locais com o AD como provedor de identidade local.

ESAE não é para todos os ambientes, afinal a organização deve aceitar o aumento da complexidade técnica e dos custos operacionais da solução. Geralmente esse modelo de arquitetura se aplica a

• Ambientes locais isolados – onde os serviços de nuvem não estão disponíveis
• Infraestrutura crítica como ambientes de tecnologia operacional (OT)
• Ambientes altamente regulamentados –
• Organizações com baixa tolerância a riscos que estão dispostas a aceitar o aumento da complexidade e do custo operacional da solução.

A Microsoft recomenda as novas soluções baseadas em nuvem porque elas podem ser implantadas mais rapidamente para proteger um escopo mais amplo de funções e sistemas administrativos e sensíveis aos negócios.

Entendendo o RAMP

Security rapid modernization plan (Ramp) é uma estratégia de acesso privilegiado recomendada pela Microsoft se baseia nos controles técnicos estabelecidos na orientação de implantação de acesso privilegiado.

Cada item neste plano é estruturado como uma iniciativa que se baseia na metodologia de objetivos e principais resultados (OKR) respondendo a “O que (objetivo), por que, quem, como e como medir (resultados-chave) para cada um dos itens:

• Contas de acesso de emergência
• Habilitar gerenciamento de identidades privilegiadas do Azure AD
• Identificar e categorizar contas privilegiadas (Azure AD)
• Contas separadas (contas locais do AD)
• Microsoft Defender para Identidade
• Melhorar a experiência de gerenciamento de credenciais
• Proteger contas de administrador – Habilitar e exigir MFA/sem senha para usuários privilegiados do Azure AD
• Bloquear protocolos de autenticação herdados para contas de usuários privilegiados
• Processo de consentimento do aplicativo
• Limpar os riscos de conta e login
• Implantação inicial de estações de trabalho de administrador

Alguns itens requerem mudanças nos processos e conhecimentos/habilidades das pessoas, enquanto outros são mudanças tecnológicas mais simples. Muitas dessas iniciativas incluirão membros fora do departamento de TI tradicional que devem ser incluídos na tomada de decisões e implementação dessas mudanças para garantir que sejam integrados com sucesso em sua organização.

Vídeos “Administração Privilegiada”

• Parte 1: Introdução (05:40)
• Parte 2: Quantidade de administradores (03:14)
• Parte 3: Contas de administrador separadas e gerenciadas (03:38)
• Parte 4: Acesso de emergência (02:28)
• Parte 5: Contenção de risco dinâmico de ataque (02:42)
• Parte 6: Proteção da conta do administrador (05:25)
• Parte 7: Segurança da estação de trabalho do administrador (04:09)
• Parte 8: Impor a segurança de acesso (03:13)
• Parte 9: Simplificar permissões (03:31)
• Parte 10: Ciclo de vida da conta do administrador (02:53)
• Próximas etapas

Recursos de consulta

• https://learn.microsoft.com/en-us/security/compass/security-rapid-modernization-plan
• Securing privileged access overview
• Privileged access strategy
• Measuring success
• Security levels
• Privileged access accounts
• Intermediaries
• Interfaces
• Privileged access devices
• Enterprise access model