Biztonsági mintákSecurity patterns

A biztonság bizalmasságot, sértetlenséget és rendelkezésre állást garantál az informatikai rendszerek elleni rosszindulatú támadások esetén (és védelmet nyújt a műveleti technológiai rendszerek elleni támadások során).Security provides confidentiality, integrity, and availability assurances against malicious attacks on information systems (and safety assurances for attacks on operational technology systems). Ezen garanciák elvesztése negatív hatással lehet az üzletmenetre, a bevételre és a vállalkozás piaci hírnevére.Losing these assurances can negatively impact your business operations and revenue, as well as your organization’s reputation in the marketplace. A biztonság fenntartása megköveteli a jól bevált gyakorlatok (biztonsági higiénia) követését, valamint az éberséget a biztonsági rések és aktív támadások észlelése és gyors elhárítása érdekében.Maintaining security requires following well-established practices (security hygiene) and being vigilant to detect and rapidly remediate vulnerabilities and active attacks.

MintákPatterns

MintázatPattern ÖsszefoglalásSummary
Federated IdentityFederated Identity A hitelesítést delegálhatja egy külső identitásszolgáltatónak.Delegate authentication to an external identity provider.
GatekeeperGatekeeper Védheti az alkalmazásokat és szolgáltatásokat egy dedikált üzemeltető példány segítségével, amely közvetítőként szolgál az ügyfelek és az alkalmazás vagy szolgáltatás között, érvényesíti és vírusmentesíti a kéréseket, valamint közvetíti a kéréseket és az adatokat közöttük.Protect applications and services by using a dedicated host instance that acts as a broker between clients and the application or service, validates and sanitizes requests, and passes requests and data between them.
Valet KeyValet Key Jogkivonatot vagy kulcsot használhat, amely korlátozott közvetlen hozzáférést biztosít az ügyfelek számára egy adott erőforráshoz vagy szolgáltatáshoz.Use a token or key that provides clients with restricted direct access to a specific resource or service.

Kulcsfontosságú biztonsági erőforrásokKey Security Resources

ErőforrásResource ÖsszefoglalásSummary
Azure biztonsági referenciaértékekAzure Security Benchmarks Ajánlott eljárások és javaslatok az architektúrák integrálásához a számítási feladatok, adatok, szolgáltatások és vállalati környezetek biztonságossá tételéhez az Azure-ban.Prescriptive best practices and recommendations to integrate into architectures for securing workloads, data, services, and enterprise environments on Azure.
Azure DefenderAzure Defender Natív biztonsági vezérlők a fenyegetések észlelésének és monitorozásának az Azure-architektúrákban való integrálásának egyszerűbbé tétele érdekébenNative security controls to simplify integration of threat detection and monitoring in Azure architectures
Biztonsági stratégia – útmutatóSecurity Strategy Guidance Biztonsági stratégia létrehozása és frissítése a Cloud bevezetéshez és a modern veszélyforrások környezetéhezBuilding and updating a security strategy for cloud adoption and modern threat environment
Biztonsági szerepkörök és felelősségekSecurity Roles and Responsibilities Útmutatás a biztonsági szerepkörökhöz és a felelősségi körökhöz, beleértve az egyes szervezeti függvények küldetésének/eredményének meghatározását, valamint azt, hogy az egyes funkciók hogyan alakulnak a felhő bevezetésGuidance on security roles and responsibilities including definitions of mission/outcome for each organizational function and how each should evolve with the adoption of cloud.
Biztonsági Első lépések útmutatóGetting Started Guide for Security Útmutató a biztonság tervezéséhez és megvalósításához a felhőbe való bevezetéskorGuidance for planning and implementing security throughout cloud adoption

Biztonsági rugalmasságSecurity Resiliency

A biztonsági rugalmasság eléréséhez a megelőzési intézkedések kombinációja szükséges a támadások blokkolása, a rugalmas intézkedések észlelése és az aktív támadások gyors elhárítása, valamint az irányítás az ajánlott eljárások egységes alkalmazásának biztosítása érdekében.Achieving security resilience requires a combination of preventive measures to block attacks, responsive measures detect and quickly remediate active attacks, and governance to ensure consistent application of best practices.

Részletesebb megbeszélések tekintse meg a kiberbiztonsági rugalmassági modulját a CISO workshopon.For a more detailed discussion, see the Cybersecurity Resilience module in the CISO workshop.