Postupy testování zabezpečení Azure

  • Článek
  • 2 min ke čtení

Pravidelně testujte návrh a implementaci zabezpečení jako součást operací organizace. Tato integrace zajistí efektivitu zabezpečení a udržuje se podle standardů zabezpečení stanovených organizací.

Dobře navržená úloha by měla být odolná vůči útokům. Měla by se rychle zotavit z přerušení a zároveň poskytovat bezpečnostní záruky důvěrnosti, integrity a dostupnosti. Investovat do simulovaných útoků jako testů, které mohou označovat mezery. Na základě výsledků výsledků můžete posílit obranu a omezit boční pohyb skutečného útočníka v rámci vašeho prostředí.

Simulované testy vám taky poskytnou data pro plánování zmírnění rizik. Aplikace, které jsou již v provozu, by měly používat data z reálných útoků. Nové nebo aktualizované aplikace s novými funkcemi by měly spoléhat na strukturované modely pro včasné odhalení rizik, jako je modelování hrozeb.

Klíčové body

  • Definujte testovací případy, které jsou realistické a na základě reálných útoků.
  • Identifikujte a v katalogu nejnižších způsobů nákladů pro předcházení a odhalování útoků.
  • K ověření ochrany zabezpečení slouží testování průniku jako jednorázového útoku.
  • Simulace útoků prostřednictvím červeného týmu pro dlouhodobé trvalé útoky.
  • Změřte a snižte potenciální plochu útoku, kterou útočníci útočí na využívání prostředků v rámci prostředí.
  • Zajistěte správné následné kroky, abyste byli informováni o různých způsobech, které útočník může využít.

Testování průniku (pentesting)

Provádíte testování průniku na zatížení?

Doporučuje se simulovat jednorázový útok k detekci ohrožení zabezpečení. Pentesting je oblíbená metodologie pro ověření ochrany zabezpečení systému. Specialisté jsou odborníci na zabezpečení, kteří nejsou součástí týmů IT nebo aplikací organizace. Proto se podíváte na systém způsobem, který škodlivých aktérů dosahuje prostoru pro útoky. Cílem je najít bezpečnostní mezery shromažďováním informací, analýzou ohrožení zabezpečení a vytvářením sestav.

Testy průniku poskytují ověření ochrany proti k určitému bodu v čase. Červené týmy vám pomůžou zajistit průběžnou viditelnost a jistotu, že vaše obrana fungují tak, jak jsou navržené, potenciálně testování napříč různými úrovněmi v rámci vašich úloh. Červené týmové programy lze použít k simulaci jednorázově nebo trvalých hrozeb na organizaci za účelem ověření obrany, které byly zavedeny k ochraně prostředků organizace.

Společnost Microsoft doporučuje testování průniku a červená cvičení pro ověření ochrany zabezpečení pro vaše úlohy.

Standard PTES (průniking Test Execution) poskytuje pokyny týkající se běžných scénářů a činností potřebných k navázání standardních hodnot.

Azure používá sdílenou infrastrukturu k hostování vašich assetů a prostředků patřících jiným zákazníkům. V pentesting cvičení můžou specialisté potřebovat přístup k citlivým údajům celé organizace. Použijte pravidla zapojení a ujistěte se, že přístup a záměr nejsou nepoužitelné. Pokyny k plánování a provádění simulovaných útoků najdete v tématu pravidla testování průniku pro zapojení.

Další informace

Simulace útoků

Způsob, jakým uživatelé komunikují se systémem, je při plánování obrany zásadní. Rizika jsou ještě vyšší pro účty s kritickým dopadem, protože mají zvýšená oprávnění a můžou způsobit větší škodu.

Provádíte simulované útoky na uživatele této úlohy?

Simulovat objekt actor trvalé hrozby, který cílí na vaše prostředí prostřednictvím červeného týmu. Tady jsou některé výhody:

  • Pravidelné kontroly. Zatížení se ověří reálným útokem, aby se zajistila aktuálnost obrany a efektivita.
  • Vzdělávací účely. Na základě kurzů upgradujte úroveň znalostí a dovedností. To pomůže uživatelům pochopit různé způsoby, které může útočník zneužít k ohrožení účtů.

oblíbená volba pro simulaci reálných scénářů útoku je Office 365 simulátorem útoků.

Modelování hrozeb je strukturovaný proces, který identifikuje možné vektory útoku. Na základě výsledků stanovte prioritu rizik při zmírnění rizika. Další informace najdete v tématu Analýza hrozeb pro aplikace.

další informace o aktuálních útocíchch najdete v sestavě Microsoft Bezpečnostní analýza (SIR) .

Červený tým cloudových služeb Microsoftu

Vraťte se k hlavnímu článku: monitorování