セキュリティ侵害が目下進行中である場合でも、あるいは取締役会からアイデンティティ リスクに対してどのような対策を講じているのか尋ねられている場合でも、時計の針は刻々と回り続けています。包括的なアイデンティティ セキュリティ プログラムを構築するには数四半期かかります。けれども、どの組織でもリスクが高いことが既知となっているアイデンティティは、数週間でロックダウンすることができます。それには、どこから始めて、どのような順序に従えばよいのでしょうか。
このプレイブックは、影響範囲が最も広いアイデンティティとアクセス経路を重点に、Idira Identity Security Blueprintの内容を優先順位に従った60日間のアクション プランにまとめたものです。具体的には、3つの段階的なプロセスを通じて、クラウド、ドメイン、ハイパーバイザーの管理者といった高価値の標的を保護し、悪用されやすいテクノロジ プラットフォームに対する永続的なアクセスを制限して、エンドポイントで最小権限の原則を適用します。NISTのインシデント対応ライフサイクルに沿って、20年間にわたるパロアルトネットワークスとUnit 42の最前線での経験に基づいて作成されたこのプレイブックは、セキュリティ リーダーに、人間、マシン、AIエージェントのアイデンティティすべてにわたってリスクを迅速に低減するための説得力のある手順を提供します。
