Sdílet prostřednictvím

Přehled zabezpečení

Metodologie architektury přechodu na cloud pro Azure Secure poskytuje strukturovaný přístup pro zabezpečení cloudových aktiv Azure. Tento přehled představuje pokyny zabezpečení, které platí pro každou fázi metodologie architektury přechodu na cloud. Zabezpečení zahrnuje strategii, plánování, připravenost, přijetí, zásady správného řízení a provoz; mezery v jakékoli fázi oslabují celkovou pozici. Celkově byste měli použít metodiku zabezpečení od začátku do konce, aby každé rozhodnutí v každé fázi posílilo ochranu, detekci a odolnost.

Diagram znázorňující metodologie zapojené do přechodu na cloud Diagram obsahuje pole pro každou fázi: týmy a role, strategii, plán, připravenost, přijetí, řízení a správu.

Modernizace stavu zabezpečení

Modernizace stavu zabezpečení je nepřetržité zvýšení úrovně ochrany, detekcí a možností odolnosti. Tato modernizace je tady důležitá, protože statické kontroly rychle ztrácejí svou účinnost proti vyvíjejícím se technikám útočníků. Modernizace byste měli sladit s architekturou přechodu na nulovou důvěru Microsoftu a obohatit jednotlivé fáze o vylepšení nulové důvěryhodnosti.

Integrujte posílení identity, segmentaci, přístup za běhu a přístup s nejnižšími oprávněními, ladění detekce hrozeb, ochranu dat a automatizaci standardních hodnot platformy do cílových zón a operací. Upřednostnit sprinty modernizace na základě měřitelného snížení rizika (například vystavená oprávnění, nezabezpečené konfigurace, nemonitorované prostředky). Automatizujte ověřování prostřednictvím zásad, infrastruktury jako kódu, průběžné kontroly dodržování předpisů a sledování skóre zabezpečení v Programu Microsoft Defender pro cloud.

Příprava na incidenty a reakce na ně

Příprava incidentu a reakce tvoří primární řídicí vrstvu, která omezuje čas setrvání útočníka a přerušení podnikání. Tato schopnost je důležitá, protože dokonce vyspělé preventivní kontroly nemůžou eliminovat pokusy o vniknutí. Měli byste implementovat a průběžně zlepšovat kompletní životní cyklus incidentů, který zahrnuje připravenost, detekci, třídění, blokování, eradikaci, zotavení a učení po incidentu.

Kodifikace rolí, komunikačních kanálů, manipulace s důkazy a pravomoc rozhodování. Vylepšení příjmu telemetrie z přístrojů a spolehlivosti upozornění za účelem snížení falešně pozitivních výsledků a zrychlení střední doby detekce (MTTD). Využijte pokyny pro reakci na incidenty Azure k upřesnění runbooků, procvičování tablových simulací a automatizaci akcí na zadržení (například izolace hostitelů, odvolání tokenů, karantény úložišť) prostřednictvím orchestrovaných pracovních postupů.

Přijetí zásad CIA Triad

Zásady CIA Triad (důvěrnost, integrita, dostupnost) poskytují stručný model pro komplexní ochranu informací. Tento model je tady důležitý, protože mezery v každém principu vytvářejí kaskádové slabé stránky. Pro každou fázi byste měli namapovat ovládací prvky, procesy, telemetrii a metriky explicitně na každý princip.

  • Důvěrnost omezuje přístup k citlivým datům; šifrování, správa klíčů, identita, zásady přístupu, segmentace sítě a ovládací prvky klasifikace dat ho vynucuje.
  • Integrita zachovává správnost a úplnost dat; hashing, podepisování, neměnné vzory úložiště, správa verzí a zabezpečené aktualizační řetězce vynucují důvěryhodný stav.
  • Dostupnost udržuje včasný přístup ke službám a datům; návrh redundance, izolace domény selhání, automatické škálování, sondy stavu, testování chaosu, zálohování a orchestrace zotavení po havárii udržují přístupnost.

Použijte triádu jako hnací sílu.

  • Ochrana dat: Přiřazení štítků citlivosti a kontrol šifrování k riziku důvěrnosti
  • Kontinuita podnikových procesů: Zajištění integrity a dostupnosti pro zajištění provozu.
  • Důvěra zúčastněných stran: Předvedení měřitelného dodržování jednotlivých zásad v auditech a reportování souladu.

Každý článek obsahuje úkoly, které řeší důvěrnost, integritu a dostupnost, abyste je mohli vkládat do strategie, návrhu, sestavování, zásad správného řízení a provozu.

Udržování stavu zabezpečení

Udržení stavu zabezpečení je disciplína cyklu měření, zlepšování a ověřování kontrolní účinnosti. Tato trvalost je důležitá, protože aktéři hrozeb rychle iterují a statická obrana ztratí význam. Měli byste institucionalizovat opakované hodnocení, prioritizovat nápravu, automatizaci řízení a vytváření zpráv založených na důkazech.

Sledujte bezpečnostní kontroly skóre zabezpečení v Microsoft Defender pro Cloud, abyste mohli kvantifikovat bezpečnostní mezery a spojit je s metrikami založenými na riziku (například vystavení uživatelských identit s vysokými oprávněními nebo nešifrovaná citlivá úložiště). Automatizujte detekci odchylek prostřednictvím zásad, standardních hodnot konfigurace a kanálů nasazení. Zahrňte retrospektivy incidentů a zpravodajské informace o hrozbách do vylepšení backlogu, aby změna postoje odpovídala aktuálnímu chování protivníků.

Použití kontrolního seznamu zabezpečení cloudu

Kontrolní seznam zabezpečení cloudu je konsolidovaná navigace a sledovací pomůcka pro provádění metodik zabezpečení. Tento kontrolní seznam je důležitý, protože snižuje riziko vynechání, zrychluje onboarding a podporuje připravenost auditu. Měli byste ho integrovat do týmových pracovních smluv a kontrol průběhu jako autoritativní registr úkolů.

  Krok zabezpečení cloudu Úlohy zabezpečení cloudu
Seznamte se s týmy a rolemi zabezpečení. Seznamte se s rolí poskytovatele cloudových služeb.
Seznamte se s rolemi týmů infrastruktury a platformy.
Seznamte se s rolemi architektury zabezpečení, techniky a týmů pro správu stavu.
Seznamte se s rolemi týmů operací zabezpečení (SecOps a SOC).
Seznamte se s rolemi týmů zásad správného řízení zabezpečení, rizik a dodržování předpisů (GRC).
Seznamte se se vzděláváním a zásadami zabezpečení.
Integrujte zabezpečení do strategie přechodu na cloud. Strategie modernizace stavu zabezpečení
Strategie připravenosti na incidenty a reakce
Strategie důvěrnosti.
Strategie integrity
Strategie dostupnosti
Strategie udržení stavu zabezpečení
Naplánujte zabezpečený přechod na cloud. Naplánujte přijetí cílové zóny.
Plánování modernizace stavu zabezpečení
Připravenost na incidenty a plánování reakce.
Plánování důvěrnosti.
Plánování integrity
Plánování dostupnosti
Plánování udržení stavu zabezpečení
Připravte si zabezpečená cloudová aktiva. Připraveno k modernizaci stavu zabezpečení.
Připraveno na připravenost a reakci na incidenty.
Připraveno k důvěrnosti.
Připraveno k integritě.
Připraveno k dostupnosti
Připraveno k udržení stavu zabezpečení
Zabezpečený přechod na cloud Přechod na modernizaci stavu zabezpečení
Přijetí připravenosti a reakce na incidenty
Přijmout důvěrnost.
Přijměte integritu.
Přijměte dostupnost.
Zajištění stavu zabezpečení
Zabezpečeně řídí vaše cloudová aktiva. Modernizace stavu zabezpečení
Připravenost na incidenty a zásady správného řízení reakce
Zásady správného řízení důvěrnosti.
Zásady správného řízení integrity
Zásady správného řízení dostupnosti
Zajištění zásad správného řízení zabezpečení
Zabezpečená správa cloudových aktiv Modernizace stavu zabezpečení
Správa připravenosti a reakce na incidenty
Správa důvěrnosti
Správa integrity
Správa dostupnosti
Správa udržitelného zabezpečení

Další krok

Týmy zabezpečení, role a funkce

  • Last updated on