Безопасность инфраструктуры в семинаре Microsoft "Никому не доверяй"

В архитектуре "Никому не доверяй" безопасность инфраструктуры сосредоточена на защите базовых вычислительных ресурсов и платформ, в которых размещаются приложения и службы в многооблачных и локальных средах. Вместо того чтобы неявно доверять инфраструктуре, этот столбец гарантирует, что серверы, контейнеры, хранилища и службы платформы постоянно оцениваются, ужесточаются и отслеживаются в соответствии с предположением о нарушении.

Руководство по обеспечению безопасности инфраструктуры посвящено управлению состоянием безопасности, защите рабочих нагрузок во время выполнения, управлению конфигурациями инфраструктуры, управлению административным доступом и интеграции сигналов инфраструктуры в операции безопасности.

Реализация семинаров

Семинар по инфраструктуре охватывает области реализации, приведенные в таблице.

Area Сведения
Внедрение управления состоянием безопасности инфраструктуры Непрерывно оценивайте ресурсы инфраструктуры на предмет ошибок конфигурации, нарушений политик и рисков раскрытия.

Используйте возможности управления состоянием для выявления смещения конфигурации, применения политик управления и определения приоритетов исправления в облачных и гибридных средах.
Защита вычислительных рабочих нагрузок между виртуальными машинами и контейнерами Защита виртуальных машин с несколькими облаками, сред контейнеров и гибридных сред с помощью возможностей защиты рабочих нагрузок.

Непрерывно отслеживайте состояние безопасности, обнаруживайте угрозы и устраняйте уязвимости, влияющие на вычислительные рабочие нагрузки.
Защитите сервисы платформы и управляйте плоскостями управления Применяйте элементы управления безопасностью к службам платформы, таким как хранилище, базы данных и службы приложений.

Контролируйте доступ, конфигурации и открытость ресурсов платформы, чтобы снизить риски в облачных плоскостях управления.
Оценка уязвимостей и управление ими Непрерывно сканируйте ресурсы инфраструктуры для уязвимостей и проблем конфигурации.



Определение приоритетов и исправление результатов на основе риска и настройка оповещений для снижения шума при сохранении видимости.
Управление доступом к ресурсам инфраструктуры Обеспечьте доступ по принципу минимальных привилегий с использованием управления доступом на основе ролей (RBAC) и доступа точно в срок (JIT).

Интегрируйте средства контроля доступа на основе идентификационных данных, чтобы административный доступ предоставлялся только при необходимости и в необходимом объеме.
Укрепление конфигураций и применение базовых параметров безопасности Определение и применение безопасных базовых показателей конфигурации между ресурсами инфраструктуры.

Стандартизируйте параметры для служб вычислений, сетей и платформ, чтобы предотвратить неправильно настроенные конфигурации и обеспечить согласованную защиту.
Мониторинг рабочих нагрузок и обнаружение угроз во время выполнения Непрерывно отслеживайте инфраструктуру для подозрительных действий и угроз безопасности.

Используйте защиту среды выполнения и аналитику для обнаружения атак, предназначенных для виртуальных машин, контейнеров и служб платформы.
Интеграция сигналов инфраструктуры в операции безопасности (SecOps) Передавайте данные о состоянии защищённости, оповещения времени выполнения и сигналы угроз в централизованные системы мониторинга и реагирования.

Сопоставляйте данные инфраструктуры с сигналами идентификации, устройств, сети и данных для поддержки расследования и реагирования.

Дальнейшие действия

Начните семинар по инфраструктуре.