Beveiligingspatronen
Beveiliging biedt vertrouwelijkheid, integriteit en beschikbaarheidsgaranties tegen kwaadaardige aanvallen op informatiesystemen (en beveiligingsgaranties voor aanvallen op operationele technologiesystemen). Als u deze garanties verliest, heeft dat een negatieve impact op uw bedrijfsoperaties en omzet, evenals de reputatie van uw bedrijf op de markt. Beveiliging onderhouden vereist dat u vastgelegde procedures (beveiligingshygiëne) volgt en waakzaam bent om kwetsbaarheden en actieve aanvallen te detecteren en snel op te lossen.
Patronen
| Patroon | Samenvatting |
|---|---|
| Federatieve identiteit | Verificatie delegeren aan een externe id-provider. |
| Gatekeeper | Toepassingen en services beveiligen met behulp van een toegewezen instantie van de host die fungeert als een broker tussen clients en de toepassing of service, die aanvragen valideert en opschoont, en die aanvragen en gegevens tussen deze twee componenten doorgeeft. |
| Valetsleutel | Een token of sleutel gebruiken die clients beperkte, directe toegang biedt tot een specifieke resource of service. |
Belangrijke beveiligingsbronnen
| Resource | Samenvatting |
|---|---|
| Azure Security-benchmarks | Prescriptieve best practices en aanbevelingen voor integratie in architecturen voor het beveiligen van workloads, gegevens, services en bedrijfsomgevingen in Azure. |
| Azure Defender | Systeemeigen beveiligingsmaatregelen om de integratie van detectie en bewaking van bedreigingen in Azure-architecturen te vereenvoudigen |
| Richtlijnen voor beveiligingsstrategie | Een beveiligingsstrategie ontwikkelen en bijwerken voor cloud adoption en moderne bedreigingsomgeving |
| Beveiligingsrollen en verantwoordelijkheden | Richtlijnen voor beveiligingsrollen en verantwoordelijkheden, waaronder definities van missie/resultaat voor elke organisatiefunctie en hoe deze zich moeten ontwikkelen met de acceptatie van de cloud. |
| Aan de slag Guide for Security | Richtlijnen voor het plannen en implementeren van beveiliging tijdens de ingebruikname van de cloud |
Beveiligings resiliency
Het bereiken van beveiligings resilience vereist een combinatie van preventieve maatregelen om aanvallen te blokkeren, responsieve maatregelen detecteren en snel actieve aanvallen herstellen, en governance om een consistente toepassing van best practices te garanderen.
- Beveiligingsstrategie moet lessen bevatten die worden beschreven in richtlijnen voor beveiligingsstrategie.
- Azure-beveiligingsconfiguraties moeten worden afgestemd op de best practices en besturingselementen in de Azure Security Benchmark (ASB). Beveiligingsconfiguraties voor Azure-services moeten worden afgestemd op de beveiligingsbasislijnen voor Azure in de ASB.
- Azure-architecturen moeten systeemeigen beveiligingsmogelijkheden integreren voor het beveiligen en bewaken van workloads, waaronder Azure Defender, Azure DDoS-beveiliging, Azure Firewallen Azure Web Application Firewall (WAF).
Zie de module Cyberbeveiligings resilience in de CISO-workshop voor een gedetailleerdere bespreking.