Lista de verificação de avaliação ARI

Lista de verificação

• ✓Documentar a alocação do plano de controle versus o plano de execução para cada ambiente
• ✓Confirmar a cobertura do System Graph para serviços e dependências críticos
• ✓Listar as superfícies de execução necessárias: web, API, desktop, VDI, enclave
• ✓Definir matrizes de capacidades e restrições por classe de dados
• ✓Exigir autorização humana para remediações com impacto em produção
• ✓Validar o fluxo de cápsulas assinadas para redes segmentadas
• ✓Rever os tipos de telemetria, as políticas de retenção e de ocultação
• ✓Testar a análise de causa raiz num incidente recente de produção
• ✓Executar regressão direcionada acionada pelo impacto de alterações no grafo
• ✓Medir as horas de testes instáveis antes e depois do piloto
• ✓Exportar uma amostra do pacote de auditoria para análise de segurança
• ✓Verificar as integrações de CI/CD e do rastreador de problemas
• ✓Confirmar a abordagem de PAM ou de intermediação de segredos
• ✓Avaliar a especialização de agentes face às alegações de bot monolítico
• ✓Avaliar o staging de remediações e os fluxos baseados em PR
• ✓Verificar o registo de agentes de endpoint apenas com ligações de saída
• ✓Avaliar os modos de egresso de evidências: apenas local, sanitizado, metadados
• ✓Definir as métricas de sucesso e o prazo do PoC
• ✓Concluir o scorecard ponderado nos diferentes pilares de arquitetura
• ✓Rever o TCO, incluindo as horas de manutenção e de incidentes
• ✓Validar os requisitos de reversão e de verificação
• ✓Confirmar que o fornecedor não alega certificações não suportadas
• ✓Alinhar as fases de implementação com a gestão de mudanças/CAB
• ✓Modelo de relatório executivo com taxa de escape e tendências de MTTR