Управление безопасностью. Тесты на проникновение и попытки нарушения безопасности "красной командой"

Примечание

Актуальная оценка системы безопасности Azure доступна здесь.

Протестируйте общую надежность корпоративной защиты (технологии, процессы и люди), имитируя цели и действия злоумышленника.

11.1. Регулярное тестирование на проникновение в ресурсы Azure и отслеживание исправлений для всех критических точек безопасности

Идентификатор Azure	Идентификаторы CIS	Обязательство
11,1	20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8	Совмещаемая блокировка

Следуйте правилам взаимодействия Майкрософт, чтобы убедиться, что тесты на проникновение не нарушают политики Майкрософт. Используйте стратегию Майкрософт и рекомендации "красных команд", а затем выполните тест на проникновение в режиме реального времени для управляемых корпорацией Майкрософт облачной инфраструктуры, служб и приложений.

• Правила взаимодействия при выполнении тестирования на проникновение

• Привлечение "красных команд для тестирования "Microsoft Cloud

Дальнейшие действия

• См. статью Обзор Azure Security Benchmark.