Функция безопасности облачной инфраструктуры и конечных точек
Команда по облачной безопасности, занимающаяся безопасностью инфраструктуры и конечных точек, предоставляет средства обеспечения безопасности, а также элементы управления обнаружением и реагированием для инфраструктурных и сетевых компонентов, используемых корпоративными приложениями и пользователями.
Модернизация
Программно-определенные центры обработки данных и другие облачные технологии помогают решать продолжительные проблемы с безопасностью инфраструктуры и конечных точек, в том числе следующие проблемы.
- Обнаружение ошибок инвентаризации и конфигурации значительно надежнее для облачных ресурсов, так как они становятся видны сразу (по сравнению с физическим центром обработки данных).
- Управление уязвимостями превращается в критически важную составляющую процесса управления общим уровнем безопасности.
- Добавление технологий контейнеров для управления и защиты при помощи команд по инфраструктуре и сети по мере широкого внедрения этой технологии в организации. Пример см. в разделе Безопасность контейнеров в Defender для облака.
- Консолидация агентов безопасности и упрощение инструментов для снижения издержек на обслуживание и производительность агентов и инструментов обеспечения безопасности.
- Добавление приложений в список разрешений и внутренняя фильтрация сети становятся значительно проще для настройки и развертывания облачных серверов (с использованием наборов правил, сгенерированных с применением машинного обучения). Примеры Azure см. в разделах Адаптивные элементы управления приложениями и Адаптивное усиление защиты сети.
- Автоматизированные шаблоны для настройки инфраструктуры и безопасности становятся значительно проще при использовании программно-определяемых центров обработки данных в облаке. Пример Azure — это Azure Blueprints
- Доступ JIT и Just Enough (JEA) позволяет на практике реализовать принципов минимальных привилегий с целью привилегированного доступа для серверов и конечных точек.
- Взаимодействие с пользователем приобретает большое значение, так как пользователи все чаще выбирают или приобретают свои конечные устройства.
- Единая система управления конечными точками позволяет управлять уровнем безопасности всех устройств в конечных точках, в том числе мобильных устройств и традиционных ПК, а также предоставлять критически важные сигналы о целостности устройства для решений по контролю доступа "Никому не доверяй".
- Архитектуры сетевой безопасности и элементы управления отчасти сокращаются в результате перехода на архитектуры облачных приложений,однако остаются основной мерой безопасности. Дополнительные сведения см. в разделе Безопасность и автономность сети.
Состав команды и основные направления для взаимодействия
Безопасность облачной инфраструктуры и конечных точек обычно взаимодействуют со следующими ролями:
- Специалисты по ИТ-архитектуре и операциям
- Архитектура безопасности
- Центр обеспечения безопасности (SOC)
- Команда по соответствию
- Специалисты по аудиту
Дальнейшие действия
Ознакомьтесь с функцией аналитики угроз.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по