Scoprire come Microsoft 365 esegue la convalida dell'architettura
Le architetture di sistema sicure devono essere implementate e gestite correttamente per fornire il livello di sicurezza e resilienza per cui sono state progettate. L'architettura di Microsoft 365 viene convalidata regolarmente, automaticamente e tramite strumenti basati sul cloud per verificare l'allineamento ai principi di sicurezza e testare continuamente le funzionalità di isolamento e resilienza. Vengono usate due forme principali di convalida dell'architettura:
- Valutazione dell'architettura e della configurazione: verifica che le promesse relative all'architettura del servizio (ad esempio, che reti specifiche siano segmentate correttamente o che i computer siano aggiornati con le patch necessarie) vengano mantenute e non regrediscano.
- Convalida post-utilizzo: simulazione degli attacchi direttamente nell'infrastruttura, con l'obiettivo di verificare che i sistemi di monitoraggio e risposta funzionino come previsto nell'ambiente di produzione.
Entrambe le forme di convalida generano analisi e report che consentono di identificare e rimediare agli errori. Gli strumenti utilizzati per la convalida sono configurati per funzionare continuamente e hanno come destinazione l'intero servizio oppure un campione rappresentativo, quando non è possibile mirare al servizio completo. Come i sistemi di monitoraggio e risposta, i sistemi di convalida hanno una visione a livello di servizio. Ad esempio, gli strumenti di simulazione degli attacchi sono progettati per spostarsi in modo intelligente nell'infrastruttura del servizio usando un sistema di comando e controllo basato sul cloud per coordinare le azioni.
Nell'ambito del concetto di presupporre le violazioni, progettiamo l'architettura del servizio per ridurre al minimo i danni che un attacco potrebbe causare. L'isolamento di rete ne è un esempio significativo. È tuttavia possibile che l'isolamento di rete diminuisca nel tempo. La convalida dell'architettura consente di identificare automaticamente le istanze in cui lo stato corrente del servizio è stato deviato dallo stato desiderato. Ad esempio, se viene introdotto un nuovo servizio in ascolto su una porta precedentemente inutilizzata, un'intera sezione del servizio può essere a rischio di spostamento laterale attraverso la compromissione del nuovo servizio. La convalida dell'architettura consente di rilevare le modifiche all'architettura che potrebbero compromettere il comportamento di sicurezza e contrassegnare queste modifiche per la revisione e la mitigazione.
L'obiettivo della convalida dell'architettura è garantire che le funzionalità di sicurezza dell'infrastruttura del servizio funzionino come previsto. L'implementazione di un controllo di sicurezza non è sufficiente. Per questo motivo, i nostri sistemi convalidano regolarmente i controlli per garantire che proteggano i nostri sistemi e clienti.