Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В архитектуре "Никому не доверяй" безопасность инфраструктуры сосредоточена на защите базовых вычислительных ресурсов и платформ, в которых размещаются приложения и службы в многооблачных и локальных средах. Вместо того чтобы неявно доверять инфраструктуре, этот столбец гарантирует, что серверы, контейнеры, хранилища и службы платформы постоянно оцениваются, ужесточаются и отслеживаются в соответствии с предположением о нарушении.
Руководство по обеспечению безопасности инфраструктуры посвящено управлению состоянием безопасности, защите рабочих нагрузок во время выполнения, управлению конфигурациями инфраструктуры, управлению административным доступом и интеграции сигналов инфраструктуры в операции безопасности.
Реализация семинаров
Семинар по инфраструктуре охватывает области реализации, приведенные в таблице.
| Area | Сведения |
|---|---|
| Внедрение управления состоянием безопасности инфраструктуры | Непрерывно оценивайте ресурсы инфраструктуры на предмет ошибок конфигурации, нарушений политик и рисков раскрытия. Используйте возможности управления состоянием для выявления смещения конфигурации, применения политик управления и определения приоритетов исправления в облачных и гибридных средах. |
| Защита вычислительных рабочих нагрузок между виртуальными машинами и контейнерами | Защита виртуальных машин с несколькими облаками, сред контейнеров и гибридных сред с помощью возможностей защиты рабочих нагрузок. Непрерывно отслеживайте состояние безопасности, обнаруживайте угрозы и устраняйте уязвимости, влияющие на вычислительные рабочие нагрузки. |
| Защитите сервисы платформы и управляйте плоскостями управления | Применяйте элементы управления безопасностью к службам платформы, таким как хранилище, базы данных и службы приложений. Контролируйте доступ, конфигурации и открытость ресурсов платформы, чтобы снизить риски в облачных плоскостях управления. |
| Оценка уязвимостей и управление ими | Непрерывно сканируйте ресурсы инфраструктуры для уязвимостей и проблем конфигурации. Определение приоритетов и исправление результатов на основе риска и настройка оповещений для снижения шума при сохранении видимости. |
| Управление доступом к ресурсам инфраструктуры | Обеспечьте доступ по принципу минимальных привилегий с использованием управления доступом на основе ролей (RBAC) и доступа точно в срок (JIT). Интегрируйте средства контроля доступа на основе идентификационных данных, чтобы административный доступ предоставлялся только при необходимости и в необходимом объеме. |
| Укрепление конфигураций и применение базовых параметров безопасности | Определение и применение безопасных базовых показателей конфигурации между ресурсами инфраструктуры. Стандартизируйте параметры для служб вычислений, сетей и платформ, чтобы предотвратить неправильно настроенные конфигурации и обеспечить согласованную защиту. |
| Мониторинг рабочих нагрузок и обнаружение угроз во время выполнения | Непрерывно отслеживайте инфраструктуру для подозрительных действий и угроз безопасности. Используйте защиту среды выполнения и аналитику для обнаружения атак, предназначенных для виртуальных машин, контейнеров и служб платформы. |
| Интеграция сигналов инфраструктуры в операции безопасности (SecOps) | Передавайте данные о состоянии защищённости, оповещения времени выполнения и сигналы угроз в централизованные системы мониторинга и реагирования. Сопоставляйте данные инфраструктуры с сигналами идентификации, устройств, сети и данных для поддержки расследования и реагирования. |
Дальнейшие действия
Начните семинар по инфраструктуре.