Controllo di sicurezza: test di penetrazione ed esercizi Red Team
Nota
Il benchmark di sicurezza di Azure più aggiornato è disponibile qui.
Testare la forza complessiva della difesa di un'organizzazione (la tecnologia, i processi e le persone) simulando gli obiettivi e le azioni di un utente malintenzionato.
11.1: Eseguire test di penetrazione regolari delle risorse di Azure e garantire la correzione di tutti i risultati critici della sicurezza
| ID di Azure | ID CIS | Responsabilità |
|---|---|---|
| 11,1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | Condiviso |
Seguire le regole microsoft di engagement per assicurarsi che i test di penetrazione non siano in violazione dei criteri Microsoft. Usare la strategia di Microsoft e le attività di red team e i test di penetrazione di siti live nell'infrastruttura cloud, nei servizi e nelle applicazioni gestiti da Microsoft.
Passaggi successivi
- Tornare alla panoramica di Azure Security Benchmark