Entendendo o ESAE
Enhanced Security Admin Environment (ESAE) ou Red Forest é uma arquitetura concentrada em fornecer um ambiente seguro para administradores do Active Directory (AD). O ESAE foi projetado originalmente há 10 anos, o foco estava em ambientes locais com o AD como provedor de identidade local.
ESAE não é para todos os ambientes, afinal a organização deve aceitar o aumento da complexidade técnica e dos custos operacionais da solução. Geralmente esse modelo de arquitetura se aplica a
- Ambientes locais isolados – onde os serviços de nuvem não estão disponíveis
- Infraestrutura crítica como ambientes de tecnologia operacional (OT)
- Ambientes altamente regulamentados –
- Organizações com baixa tolerância a riscos que estão dispostas a aceitar o aumento da complexidade e do custo operacional da solução.
A Microsoft recomenda as novas soluções baseadas em nuvem porque elas podem ser implantadas mais rapidamente para proteger um escopo mais amplo de funções e sistemas administrativos e sensíveis aos negócios.
Entendendo o RAMP
Security rapid modernization plan (Ramp) é uma estratégia de acesso privilegiado recomendada pela Microsoft se baseia nos controles técnicos estabelecidos na orientação de implantação de acesso privilegiado.
Cada item neste plano é estruturado como uma iniciativa que se baseia na metodologia de objetivos e principais resultados (OKR) respondendo a “O que (objetivo), por que, quem, como e como medir (resultados-chave) para cada um dos itens:
- Contas de acesso de emergência
- Habilitar gerenciamento de identidades privilegiadas do Azure AD
- Identificar e categorizar contas privilegiadas (Azure AD)
- Contas separadas (contas locais do AD)
- Microsoft Defender para Identidade
- Melhorar a experiência de gerenciamento de credenciais
- Proteger contas de administrador – Habilitar e exigir MFA/sem senha para usuários privilegiados do Azure AD
- Bloquear protocolos de autenticação herdados para contas de usuários privilegiados
- Processo de consentimento do aplicativo
- Limpar os riscos de conta e login
- Implantação inicial de estações de trabalho de administrador
Alguns itens requerem mudanças nos processos e conhecimentos/habilidades das pessoas, enquanto outros são mudanças tecnológicas mais simples. Muitas dessas iniciativas incluirão membros fora do departamento de TI tradicional que devem ser incluídos na tomada de decisões e implementação dessas mudanças para garantir que sejam integrados com sucesso em sua organização.
Vídeos “Administração Privilegiada”
- Parte 1: Introdução (05:40)
- Parte 2: Quantidade de administradores (03:14)
- Parte 3: Contas de administrador separadas e gerenciadas (03:38)
- Parte 4: Acesso de emergência (02:28)
- Parte 5: Contenção de risco dinâmico de ataque (02:42)
- Parte 6: Proteção da conta do administrador (05:25)
- Parte 7: Segurança da estação de trabalho do administrador (04:09)
- Parte 8: Impor a segurança de acesso (03:13)
- Parte 9: Simplificar permissões (03:31)
- Parte 10: Ciclo de vida da conta do administrador (02:53)
- Próximas etapas
Seja o primeiro a comentar