Функции облачной инфраструктуры и безопасности конечных точек

Группа Cloud Security, работающая с инфраструктурой и безопасностью конечных точек, предоставляет средства защиты безопасности, выявляющий и реагирование для инфраструктуры и сетевых компонентов, используемых корпоративными приложениями и пользователями.

Модернизация

Программно определенные центры обработки данных и другие облачные технологии помогают решать всегда проблемы с инфраструктурой и безопасностью конечных точек, в том числе:

  • Обнаружение ошибок инвентаризации и конфигурации значительно надежнее для облачных ресурсов, так как они все сразу видны (и физический центр обработки данных).
  • Управление уязвимостью в критически важной части общего управления безопасностью.
  • Добавление технологий контейнеров для управления и защиты с помощью групп инфраструктуры и сети, так как организация использует эту технологию в широком смысле. Пример см. в разделе Безопасность контейнера в защитнике для облака .
  • Консолидация агента безопасности и упрощение инструментов для снижения затрат на обслуживание и управление агентами и инструментами безопасности.
  • Настройка и развертывание приложений и внутренней фильтрации сетей значительно упрощается для настройки и развертывания облачных серверов (с использованием созданных наборов правил машинного обучения). Примеры Azure см. в разделе адаптивные элементы управления приложениями и Адаптивное усиление защиты сети .
  • Автоматизированные шаблоны для настройки инфраструктуры и безопасности значительно упрощаются с помощью программно определенных центров обработки данных в облаке. Пример Azure — это проектные проекты Azure
  • JIT- доступ и достаточный уровень доступа (JEA) позволяют реализовать практичное применение минимальных принципов привилегий к привилегированному доступу для серверов и конечных точек.
  • Взаимодействие с пользователем становится критически важным, так как пользователи все чаще могут выбрать или приобрести свои конечные устройства.
  • Единая система управления конечными системами позволяет управлять уровнем безопасности всех устройств конечных точек, включая мобильные и традиционные компьютеры, а также предоставлять критически важные сигналы целостности устройства для решений по контролю доступа с нулевым доверием.
  • Архитектура сетевой безопасности и элементы управления частично уменьшаются благодаря смене архитектуры облачных приложений, но они остаются фундаментальной мерой безопасности. Дополнительные сведения см. в разделе Сетевая безопасность и включение.

Компоновка команды и основные связи

Облачная инфраструктура и безопасность конечных точек обычно взаимодействуют со следующими ролями:

  • Архитектура и операции ИТ
  • Архитектура безопасности
  • Центр обеспечения безопасности (SOC)
  • Группа соответствия
  • Специалисты по аудиту

Дальнейшие действия

Ознакомьтесь с функцией аналитики угроз.