雲端基礎結構和端點安全性的功能
負責基礎結構和端點安全性的雲端安全性小組,提供安全性保護、偵測和回應控制,以維護企業應用程式和使用者所使用的基礎結構和網路元件。
現代化
軟體定義的資料中心和其他雲端技術協助解決基礎結構和端點安全性長期以來的挑戰,包括:
- 由於雲端託管的資產全都立即可見,清查和設定錯誤探索更加可靠 (相較於實體資料中心)。
- 弱點管理,變成整體安全性態勢管理的重要部分。
- 隨著組織廣泛採用此技術而增加容器技術,須由基礎結構和網路小組來管理及保護。 如需範例,請參閱適用於雲端的 Defender 中的容器安全性。
- 安全性代理程式合併和工具簡化,以降低安全性代理程式和工具的維護及效能負荷。
- 應用程式的允許清單和內部網路篩選變得更輕鬆設定和部署雲端託管的伺服器 (使用機器學習產生的規則集)。 如需 Azure 範例,請參閱自適性應用程式控制和自適性網路強化。
- 透過雲端的軟體定義資料中心,以自動化範本來設定基礎結構和安全性更加輕鬆。 Azure 範例為 Azure 藍圖
- Just In Time (JIT) 和 Just Enough Access (JEA) 將最低權限原則實際套用至伺服器和端點的特殊權限存取。
- 由於使用者逐漸可以選擇或購買端點裝置,使用者體驗變得很重要。
- 整合端點管理可讓您管理所有端點裝置的安全性態勢,包括行動裝置和傳統電腦,還為零信任存取控制解決方案提供裝置完整性危急訊號。
- 網路安全性架構和控制隨著轉向雲端應用程式架構而部分減少,但仍是基本的安全性措施。 如需詳細資訊,請參閱網路安全性和內含項目。
小組構成要素和重要關聯性
雲端基礎結構和端點安全性通常與下列角色互動:
- IT 架構和作業
- 安全性架構
- 安全性作業中心 (SOC)
- 合規性小組
- 稽核小組
後續步驟
檢閱威脅情報的功能。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應