Microsoft Cybersecurity ตอนที่ 5 (Rapid Modernization Plan-RaMP)

     สวัสดีครับทุกท่าน สำหรับบทความนี้จะพาทุกท่านไปทำความรู้จักกับ "Rapid Modernization Plan" หรือเรียกสั้นๆ ว่า "RaMP" ครับ โดยเจ้า RaMP นี้ถือว่าเป็นส่วนหนึ่งของ Zero Trust Model ของ Microsoft ครับ สำหรับท่านใดที่ยังไม่รู้จัก Microsoft Zero Trust Model สามารถย้อนไปอ่านบทความที่อยู่ใน Microsoft Cybersecurity Series ของผมก่อนนะครับ, WT Blog (ITGeist): Microsoft Cybersecurity ตอนที่ 3 (Zero Trust Model) (itgeist5blog.blogspot.com)

Rapid Modernization Plan (RaMP) คืออะไร?

อย่างที่เกริ่นไว้ตอนต้นว่า RaMP เป็นส่วนหนึ่งของ Zero Trust Model ดังรูปด้านล่าง 

โดย Zero Trust Model เป็น Security Model หรือ Strategy ที่มาพร้อมกับ Security หรือ Trust Principles และ Pillars ต่างๆ เช่น Identity, Device (Endpoint), Network, และอื่นๆ (อ้างอิงจาก Microsoft Zero Trust Model) ดังรูปด้านล่างครับ

ท่านที่ทำหน้าที่เป็น Cybersecurity Architect หรือท่านที่มีบทบาทหน้าที่เกี่ยวข้องสามารถที่จะนำเอา Microsoft Zero Trust Model และ RaMP ดังกล่าวนี้ เข้ามาช่วยในการวางแผน, ออกแบบ, และดำเนินการเพื่อทำให้ IT Environments (Hybrid และ Multi-Cloud) ขององค์กรมีความปลอดภัยมากขึ้น โดยใน Microsoft Zero Trust นั้นมีส่วนประกอบหลายส่วนตามข้างต้น หนึ่งในนั้นคือ RaMP ซึ่งโฟกัสเรื่องของการ Secure Privileged Access เพื่อทำการปิดหรือลดช่องทางของ Unauthorized Access ในองค์กร และ RaMP ยังมาพร้อมกับ Services และ Technologies ต่างๆ เพื่อทำการ Protect และ Monitor Authorized Access อย่างใกล้ชิด โดยอ้างอิงตาม Microsoft Zero Trust Principles (Verify Explicitly, Use Least Privileged Access, และ Assume Breach) รูปด้านล่างเป็นรูปที่อธิบายเกี่ยวกับ RaMP ครับ

โดยใน RaMP มาพร้อมกับคอนเซป, Reference Architectures, Best Practices, และอื่นๆ  ยกตัวอย่างเช่น Enhanced Security Admin Environment หรือเรียกสั้นๆ ว่า ESAE (หรือเรียกอีกชื่อว่า Red Forest)  รายละเอียดเพิ่มเติมของ ESAE สามารถไปที่ Link นี้ได้เลยครับ, Enhanced Security Admin Environment (ESAE) architecture mainstream retirement | Microsoft Learn

โดยใน ESAE จะมาพร้อมกับรายละเอียดต่างๆ เช่น Best Practices ในการ Secure และ Protect Identities ขององค์กร โดยนำเอา Services ต่างๆ เข้ามาช่วย เพื่อป้องกันไม่ให้ Identity ถูก Compromised เป็นต้น

จากที่ผมได้อธิบายท้้งหมดข้างต้น สรุปได้ว่า RaMP ถูกออกแบบมาเพื่อช่วยองค์กรในการนำเอา Microsoft Zero Trust Model มา Adopt ใช้งาน โดยโฟกัสที่ Privileged Access Strategy ตาม Principles (At Least Privileged Access) ของ Microsoft Zero Trust Model ครับ

รายละเอียดเพิ่มเติมเกี่ยวกับ RaMP สามารถไปที่ Link ได้เลยครับ, Zero Trust Rapid Modernization Plan | Microsoft Learn

และทั้งหมดนี้คือเรื่องราวของ RaMP ซึ่งเป็นส่วนประกอบหนึ่งของ Microsoft Zero Trust Model ครับผม.....