Liste de contrôle d'évaluation ARI

Liste de contrôle

• ✓Documenter le placement du plan de contrôle et du plan d'exécution pour chaque environnement
• ✓Confirmer la couverture du System Graph pour les services et dépendances critiques
• ✓Lister les surfaces d'exécution requises : web, API, bureau, VDI, enclave
• ✓Définir les matrices de capacités et les restrictions par classe de données
• ✓Exiger une autorisation humaine pour toute remédiation ayant un impact en production
• ✓Valider le workflow de capsules signées pour les réseaux segmentés
• ✓Examiner les types de télémétrie, la conservation et les politiques de masquage
• ✓Tester l'analyse des causes racines sur un incident de production récent
• ✓Exécuter une régression ciblée déclenchée par l'impact d'un changement de graphe
• ✓Mesurer les heures de tests instables avant et après le pilote
• ✓Exporter un échantillon de dossier d'audit pour la revue de sécurité
• ✓Vérifier les intégrations CI/CD et de suivi des incidents
• ✓Confirmer l'approche de PAM ou de courtage de secrets
• ✓Évaluer la spécialisation des agents par rapport aux promesses de robot monolithique
• ✓Évaluer la mise en attente de la remédiation et les workflows basés sur les PR
• ✓Vérifier l'enregistrement des agents de terminaux en sortie uniquement
• ✓Évaluer les modes d'exfiltration des preuves : local uniquement, anonymisé, métadonnées
• ✓Définir les indicateurs de réussite et le délai du PoC
• ✓Compléter le tableau de notation pondéré sur tous les piliers d'architecture
• ✓Examiner le coût total de possession, y compris les heures de maintenance et d'incidents
• ✓Valider les exigences de retour arrière et de vérification
• ✓Confirmer qu'aucun fournisseur ne revendique de certifications non prises en charge
• ✓Aligner les phases de déploiement sur la gestion du changement / le CAB
• ✓Modèle de compte rendu pour la direction avec le taux d'échappement et les tendances du MTTR