Mediana empresa, 600 endpoints. Quiero ZT pero el budget no permite Zscaler/Netskope. ¿Habéis montado algo razonable con Microsoft Entra + Defender + Intune? ¿Cuánto cubre el ZTMM de CISA?
5 respuestas
Con Entra ID P2 + Conditional Access + Defender for Endpoint + Intune llegas a Tier 2 del ZTMM en la mayoría de pilares. App proxy en Entra para ZTNA básico funciona.
Añade FIDO2 hardware para privilegiados y device compliance estricto. Eso ya te diferencia en madurez identidad.
¿Y para la microsegmentación on-prem? Tenemos servidores legacy.
Illumio Core open-source no existe pero Cisco Secure Workload tiene tier mediano. Si el legacy no es muy crítico, puedes empezar con VLAN segregation + east-west firewall rules.
Genial, voy a piloto Q3 con Entra + Intune full + revisión de segmentación. Gracias a todos.
Inicia sesión para responder y votar.