Lista de verificación de evaluación de ARI

Lista de verificación

• ✓Documentar la ubicación del plano de control frente al plano de ejecución en cada entorno
• ✓Confirmar la cobertura de System Graph para servicios y dependencias críticos
• ✓Enumerar las superficies de ejecución requeridas: web, API, escritorio, VDI, enclave
• ✓Definir matrices de capacidades y restricciones por clase de datos
• ✓Exigir autorización humana para las remediaciones con impacto en producción
• ✓Validar el flujo de cápsulas firmadas para redes segmentadas
• ✓Revisar los tipos de telemetría, la retención y las políticas de redacción
• ✓Probar el análisis de causa raíz en un incidente de producción reciente
• ✓Ejecutar regresiones específicas activadas por el impacto de un cambio en el grafo
• ✓Medir las horas de pruebas inestables antes y después del piloto
• ✓Exportar una muestra del paquete de auditoría para la revisión de seguridad
• ✓Verificar las integraciones de CI/CD y del rastreador de incidencias
• ✓Confirmar el enfoque de PAM o de gestión de secretos
• ✓Valorar la especialización de los agentes frente a las afirmaciones de bots monolíticos
• ✓Evaluar la preparación de remediaciones y los flujos basados en PR
• ✓Comprobar el registro de agentes de endpoint solo salientes
• ✓Evaluar los modos de egreso de evidencia: solo local, saneado, metadatos
• ✓Definir las métricas de éxito de la PoC y su plazo limitado
• ✓Completar el cuadro de mando ponderado para los pilares de la arquitectura
• ✓Revisar el TCO, incluidas las horas de mantenimiento e incidentes
• ✓Validar los requisitos de reversión y verificación
• ✓Confirmar que el proveedor no declare certificaciones no respaldadas
• ✓Alinear las fases de despliegue con la gestión de cambios/CAB
• ✓Plantilla de informe ejecutivo con tendencias de tasa de escape y MTTR