Kontrola zabezpieczeń: testy penetracyjne i ćwiczenia typu „red team”
Uwaga
Najbardziej aktualny test porównawczy zabezpieczeń platformy Azure jest dostępny tutaj.
Przetestuj ogólną siłę obrony organizacji (technologii, procesów i osób), symulując cele i działania osoby atakującej.
11.1: Przeprowadzanie regularnych testów penetracyjnych zasobów platformy Azure i zapewnienie korygowania wszystkich krytycznych ustaleń dotyczących zabezpieczeń
Identyfikator platformy Azure | Identyfikatory CIS | Odpowiedzialność |
---|---|---|
11,1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | Udostępniona |
Postępuj zgodnie z zasadami zaangażowania firmy Microsoft, aby upewnić się, że testy penetracyjne nie są niezgodne z zasadami firmy Microsoft. Korzystaj ze strategii firmy Microsoft i wykonywania testów typu „red team” i testów na żywo w zarządzanej przez firmę Microsoft infrastrukturze, usługach i aplikacjach w chmurze.