ESAE vs RAMP

Entendendo o ESAE

Enhanced Security Admin Environment (ESAE) ou Red Forest é uma arquitetura concentrada em fornecer um ambiente seguro para administradores do Active Directory (AD). O ESAE foi projetado originalmente há 10 anos, o foco estava em ambientes locais com o AD como provedor de identidade local.

ESAE não é para todos os ambientes, afinal a organização deve aceitar o aumento da complexidade técnica e dos custos operacionais da solução. Geralmente esse modelo de arquitetura se aplica a

  • Ambientes locais isolados – onde os serviços de nuvem não estão disponíveis
  • Infraestrutura crítica como ambientes de tecnologia operacional (OT)
  • Ambientes altamente regulamentados –
  • Organizações com baixa tolerância a riscos que estão dispostas a aceitar o aumento da complexidade e do custo operacional da solução.

A Microsoft recomenda as novas soluções baseadas em nuvem porque elas podem ser implantadas mais rapidamente para proteger um escopo mais amplo de funções e sistemas administrativos e sensíveis aos negócios.

Entendendo o RAMP

Security rapid modernization plan (Ramp) é uma estratégia de acesso privilegiado recomendada pela Microsoft se baseia nos controles técnicos estabelecidos na orientação de implantação de acesso privilegiado.

Cada item neste plano é estruturado como uma iniciativa que se baseia na metodologia de objetivos e principais resultados (OKR) respondendo a “O que (objetivo), por que, quem, como e como medir (resultados-chave) para cada um dos itens:

  • Contas de acesso de emergência
  • Habilitar gerenciamento de identidades privilegiadas do Azure AD
  • Identificar e categorizar contas privilegiadas (Azure AD)
  • Contas separadas (contas locais do AD)
  • Microsoft Defender para Identidade
  • Melhorar a experiência de gerenciamento de credenciais
  • Proteger contas de administrador – Habilitar e exigir MFA/sem senha para usuários privilegiados do Azure AD
  • Bloquear protocolos de autenticação herdados para contas de usuários privilegiados
  • Processo de consentimento do aplicativo
  • Limpar os riscos de conta e login
  • Implantação inicial de estações de trabalho de administrador

Alguns itens requerem mudanças nos processos e conhecimentos/habilidades das pessoas, enquanto outros são mudanças tecnológicas mais simples. Muitas dessas iniciativas incluirão membros fora do departamento de TI tradicional que devem ser incluídos na tomada de decisões e implementação dessas mudanças para garantir que sejam integrados com sucesso em sua organização.

Vídeos “Administração Privilegiada”

Recursos de consulta

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*