Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Úloha Well-Architected musí být sestavena s přístupem nulové důvěryhodnosti. Zabezpečená úloha je odolná proti útokům a kromě plnění obchodních cílů zahrnuje také vzájemně propojené principy zabezpečení důvěrnosti, integrity a dostupnosti (označované také jako triad CIA). Každý incident zabezpečení může být významným porušením zabezpečení, které poškodí značku a pověst úlohy nebo organizace. Pokud chcete změřit efektivitu zabezpečení celkové strategie pro úlohu, začněte těmito otázkami:
Poskytují vaše obranné investice smysluplné náklady a překážky, aby zabránily útočníkům v kompromitaci vašich úloh?
Budou vaše bezpečnostní opatření účinná při omezení poloměru výbuchu incidentu?
Rozumíte tomu, jak může být řízení úlohy pro útočníka užitečné? Rozumíte dopadu na vaši firmu, pokud jsou úloha a její data odcizena, nedostupná nebo manipulována?
Dokáže úlohy a operace rychle rozpoznat, reagovat na ně a zotavit se z přerušení?
Při navrhování systému použijte model nulové důvěry Microsoft jako kompas k řešení bezpečnostních rizik:
Ověřte explicitně, že pouze důvěryhodné identityprovádějí zamýšlené a povolené akce, které pocházejí z očekávaných umístění. Tato ochrana ztěžuje útočníkům vydávat se za legitimní uživatele a účty.
Pro správné identitypoužívejte přístup s nejnižšími oprávněními se správnou sadou oprávnění, správnou dobou trvání a správnými prostředky. Omezení oprávnění pomáhá zabránit útočníkům ve zneužití oprávnění, která legitimní uživatelé ani nepotřebují.
Předpokládejme porušení bezpečnostních prvků a návrh kompenzačních kontrolních mechanismů, které omezují riziko a poškození v případě selhání primární vrstvy obrany. Pokud tak učiníte, pomůže vám to lépe bránit svou úlohu tím, že budete uvažovat jako útočník, který má zájem na úspěchu (bez ohledu na to, jak jej získá).
Zabezpečení není jednorázová záležitost. Tyto zásady musíte implementovat opakovaně. Nepřetržitě vylepšujte své obrany a znalosti zabezpečení, abyste udrželi úlohu v bezpečí před útočníky, kteří neustále získávají přístup k inovativním vektorům útoku při vývoji a přidání do automatizovaných sad útoků.
Principy návrhu mají za cíl vytvořit trvalé zabezpečovací myšlení, které vám pomůže průběžně zlepšovat bezpečnostní postoj vaší pracovní zátěže, zatímco se pokusy útočníků neustále vyvíjejí. Tyto zásady by se měly řídit zabezpečením vaší architektury, volbami návrhu a provozními procesy. Začněte doporučenými přístupy a ospravedlněte výhody pro sadu požadavků na zabezpečení. Po nastavení strategie můžete akce řídit pomocí kontrolního seznamu zabezpečení jako další krok.
Pokud tyto zásady nebudou správně uplatňovány, lze očekávat negativní dopad na obchodní operace a výnosy. Některé důsledky mohou být zřejmé, například sankce za regulační úlohu. Jiné nemusí být tak běžné a mohly by vést k probíhajícím problémům se zabezpečením předtím, než se zjistí.
V mnoha kritických úlohách je zabezpečení primárním zájmem vedle spolehlivosti, protože některé vektory útoku, jako je exfiltrace dat, spolehlivost neovlivňují. Zabezpečení a spolehlivost mohou táhnout úlohu opačnými směry, protože návrh zaměřený na bezpečnost může způsobit selhání a zvýšit provozní složitost. Vliv bezpečnosti na spolehlivost je často nepřímý, zaváděný prostřednictvím provozních omezení. Pečlivě zvažte kompromisy mezi bezpečností a spolehlivostí.
Dodržováním těchto zásad můžete zlepšit efektivitu zabezpečení, posílit úlohu a vybudovat důvěru u vašich uživatelů.
Plánování připravenosti na zabezpečení
Snažte se o přijetí a implementaci bezpečnostních postupů při rozhodování o návrhu architektury a provozu s minimálními třeními. |
|---|
Jako vlastník pracovního zatížení máte sdílenou odpovědnost s organizací za ochranu prostředků. Vytvořte plán připravenosti na zabezpečení , který je v souladu s obchodními prioritami. Povede k dobře definovaným procesům, přiměřeným investicím a příslušným účetním závazkům. Plán by měl poskytnout organizaci požadavky na pracovní zátěž, která také sdílí odpovědnost za ochranu prostředků. Plány zabezpečení by měly zohlednit vaši strategii pro spolehlivost, modelování stavu a sebezáchování.
Kromě prostředků organizace musí být samotná úloha chráněna před útoky na vniknutí a exfiltraci. Všechny aspekty Zero Trust a triády CIA by měly být do plánu zohledněny.
Funkční a nefunkční požadavky, rozpočtová omezení a další aspekty by neměly omezovat investice do zabezpečení ani ředit záruky. Současně musíte navrhnout a naplánovat investice do zabezpečení s ohledem na tato omezení.
| Přístup | Prospěch |
|---|---|
|
Segmentaci můžete použít jako strategii k plánování hranic zabezpečení v prostředí úloh, procesech a struktuře týmu za účelem izolace přístupu a funkce. Strategie segmentace by měla být řízena obchodními požadavky. Můžete ji založit na důležitosti komponent, rozdělení práce, obav o ochranu osobních údajů a dalších faktorech. |
Provozní tření budete moct minimalizovat definováním rolí a stanovením jasných zodpovědností. Toto cvičení vám také pomůže identifikovat úroveň přístupu pro každou roli, zejména pro účty s kritickým dopadem. Izolace umožňuje omezit vystavení citlivých toků jenom rolím a prostředkům, které potřebují přístup. Nadměrné vystavení by mohlo neúmyslně vést ke zpřístupnění informačního toku. Abyste mohli shrnout, budete moct správně určit velikost zabezpečení na základě potřeb jednotlivých segmentů. |
| Nepřetržitě rozvíjet dovednosti prostřednictvím trénování zabezpečení na základě rolí , které splňuje požadavky organizace a případy použití úlohy. | Vysoce kvalifikovaný tým může navrhovat, implementovat a monitorovat bezpečnostní prvky, které zůstávají účinné vůči útočníkům, kteří neustále hledají nové způsoby zneužití systému. Školení na úrovni celé organizace se obvykle zaměřuje na rozvoj širší sady dovedností pro zabezpečení společných prvků. S trénováním na základě role se ale zaměříte na vývoj hlubokých odborných znalostí v nabídkách platforem a funkcích zabezpečení, které řeší problémy související s úlohami. Musíte implementovat oba přístupy k ochraně proti nežádoucím osobam prostřednictvím dobrého návrhu a efektivního provozu. |
|
Ujistěte se, že pro vaši úlohu existuje plán reakce na incidenty . Používejte oborové architektury, které definují standardní provozní postup pro připravenost, detekci, omezení, zmírnění rizik a aktivitu po incidentu. |
V době krize se musí vyhnout nejasnostem. Pokud máte dobře zdokumentovaný plán, zodpovědné role se můžou soustředit na provádění bez plýtvání časem na nejistých akcích. Komplexní plán vám také pomůže zajistit splnění všech požadavků na nápravu. |
| Posílení stavu zabezpečení pochopením požadavků na dodržování předpisů zabezpečení , které jsou vynuceny vlivem mimo tým úloh, jako jsou zásady organizace, dodržování právních předpisů a oborové standardy. | Srozumitelnost požadavků na dodržování předpisů vám pomůže navrhnout správné záruky zabezpečení a zabránit problémům, které by mohly vést k sankcím. Oborové standardy můžou poskytovat základní hodnoty a ovlivnit váš výběr nástrojů, zásad, bezpečnostních záruk, pokynů, přístupů k řízení rizik a školení. Pokud víte, že úloha dodržuje dodržování předpisů, budete moct instilovat důvěru do uživatelské základny. |
|
Definujte a vynucujte standardy zabezpečení na úrovni týmu napříč životním cyklem a provozem úlohy. Snažte se o konzistentní postupy v operacích , jako jsou kódování, vrátná schválení, správa verzí a ochrana a uchovávání dat. |
Definování osvědčených postupů zabezpečení může minimalizovat nedbalost a oblast potenciálních chyb. Tým optimalizuje úsilí a výsledek bude předvídatelný , protože přístupy jsou konzistentnější. Sledování bezpečnostních standardů v průběhu času vám umožní identifikovat příležitosti ke zlepšení, včetně automatizace, což zjednoduší další úsilí a zvýší konzistenci. |
| Synchronizujte svou reakci na incidenty s funkcí Security Operation Center (SOC), která je centralizovaná ve vaší organizaci. | Centralizace funkcí reakce na incidenty umožňuje využívat specializované IT specialisty, kteří můžou detekovat incidenty v reálném čase a co nejrychleji řešit potenciální hrozby. |
Návrh pro ochranu důvěrnosti
|
Zabraňte vystavení informacím o ochraně osobních údajů, zákonným předpisům, aplikacím a proprietárním informacím prostřednictvím omezení přístupu a technik obfuskace. |
|---|
Data úlohy lze klasifikovat podle uživatele, použití, konfigurace, souladu, duševního vlastnictví a dalších. Tato data nemohou být sdílena ani přístupná nad rámec zavedených hranic důvěryhodnosti. Úsilí o ochranu důvěrnosti by se mělo zaměřit na řízení přístupu, neprůhlednost a zachování záznamu auditu aktivit, které se týkají dat a systému.
| Přístup | Prospěch |
|---|---|
| Implementujte silné řízení přístupu, které umožňuje přístup pouze na základě skutečné potřeby. |
Nejnižší oprávnění. Úloha bude chráněna před neoprávněným přístupem a zakázanými aktivitami. I když je přístup z důvěryhodných identit, přístupová oprávnění a doba vystavení se minimalizují , protože komunikační cesta je otevřená po omezenou dobu. |
|
Klasifikovat data na základě jejich typu, citlivosti a potenciálního rizika. Přiřaďte úroveň důvěrnosti pro každou z nich. Zahrnout systémové komponenty, které jsou v oboru pro identifikovanou úroveň. |
Ověřte explicitně. Toto vyhodnocení vám pomůže určit správnou velikost bezpečnostních opatření. Budete také schopni identifikovat data a komponenty, které mají vysoký potenciální dopad a/nebo vystavení riziku. Toto cvičení zvyšuje přehlednost strategie ochrany informací a pomáhá zajistit dohodu. |
| Chraňte vaše data v klidu, při přenosu a během zpracování pomocí šifrování. Založte svou strategii na přiřazené úrovni důvěrnosti. |
Předpokládejme porušení. I když útočník získá přístup, nebude moct správně číst správně zašifrovaná citlivá data. Citlivá data zahrnují informace o konfiguraci, které slouží k získání dalšího přístupu v systému. Šifrování dat vám může pomoci zvládat rizika. |
| Ochrana před zneužitím , které by mohly způsobit neoprávněné vystavení informací. |
Ověřte explicitně. Je zásadní minimalizovat ohrožení zabezpečení v implementacích ověřování a autorizace, kódu, konfigurací, operací a těch, které vycházejí ze sociálních návyků uživatelů systému. Aktuální bezpečnostní opatření umožňují blokovat vstup do systému známým ohrožením zabezpečení . Můžete také zmírnit nová ohrožení zabezpečení , která se můžou zobrazovat v průběhu času implementací rutinních operací v průběhu vývojového cyklu, čímž se průběžně vylepšují záruky zabezpečení. |
| Ochrana před exfiltrací dat , která je výsledkem škodlivého nebo neúmyslného přístupu k datům. |
Předpokládejme porušení. Budete moct omezit dopad tím, že zablokujete neoprávněný přenos dat. Kromě toho ovládací prvky použité u sítí, identit a šifrování chrání data v různých vrstvách. |
| Udržujte úroveň důvěrnosti při průchodu dat různými součástmi systému. |
Předpokládejme porušení. Vynucování úrovní důvěrnosti v celém systému umožňuje poskytovat konzistentní úroveň posílení zabezpečení. Tím můžete zabránit ohrožením zabezpečení , která můžou vést k přesunu dat do nižší úrovně zabezpečení. |
| Udržujte záznam auditu všech typů aktivit přístupu. |
Předpokládejme porušení. Protokoly auditu podporují rychlejší zjišťování a obnovení v případě incidentů a pomáhají s průběžným monitorováním zabezpečení. |
Návrh pro ochranu integrity
|
Zabraňte poškození návrhu, implementace, provozu a dat, aby nedošlo k přerušení, které může systému zabránit v poskytování zamýšleného nástroje nebo způsobit provoz mimo předepsané limity. Systém by měl poskytovat záruku informací v průběhu životního cyklu úloh. |
|---|
Klíčem je implementace kontrolních mechanismů, které zabraňují neoprávněné manipulaci s obchodní logikou, toky procesů, procesy nasazení, daty a dokonce i nižšími vrstvami zásobníku, jako je operační systém a spouštěcí sekvence. Nedostatek integrity může způsobit ohrožení zabezpečení, která můžou vést k porušení důvěrnosti a dostupnosti.
| Přístup | Prospěch |
|---|---|
|
Implementujte silné řízení přístupu, které ověřují a autorizuje přístup k systému. Minimalizujte přístup na základě oprávnění, rozsahu a času. |
Nejnižší oprávnění. V závislosti na síle ovládacích prvků budete moct zabránit nebo snížit rizika vyplývající z neschválené úpravy. To pomáhá zajistit, aby data byla konzistentní a důvěryhodná. Omezení přístupu omezí rozsah potenciálního poškození. |
|
Nepřetržitě chraňte před ohroženími zabezpečení a detekujte je v dodavatelském řetězci , aby útočníci zablokovali vkládání softwarových chyb do infrastruktury, sestavování systému, nástrojů, knihoven a dalších závislostí. Dodavatelský řetězec by měl během sestavování a za běhu kontrolovat ohrožení zabezpečení. |
Předpokládejme porušení. Znalost původu softwaru a ověření jeho pravosti v průběhu životního cyklu zajistí předvídatelnost. Dobře se dozvíte o chybách zabezpečení předem , abyste je mohli aktivně napravit a udržovat systém zabezpečený v produkčním prostředí. |
|
Vytvořte důvěryhodnost a ověřte pomocí kryptografických technik , jako je ověření identity, podepisování kódu, certifikáty a šifrování. Chraňte tyto mechanismy tím, že povolíte důvěryhodné dešifrování. |
Ověřte explicitněnejnižší oprávnění. Budete vědět, že změny dat nebo přístupu k systému jsou ověřeny důvěryhodným zdrojem. I když se šifrovaná data zachytí při přenosu škodlivým aktérem, herec nebude moct obsah odemknout ani dešifrovat. Digitální podpisy můžete použít k zajištění toho, aby data během přenosu nebyla manipulována. |
| Ujistěte se, že jsou zálohovaná data neměnná a zašifrovaná při replikaci nebo přenosu dat. |
Ověřte explicitně. Budete moct obnovit data s jistotou, že se zálohovaná data v klidovém stavu, neúmyslně nebo úmyslně nezměnila. |
| Vyhněte se nebo zmírněte implementace systému, které vaší úloze umožňují provozovat mimo zamýšlená omezení a účely. |
Ověřte explicitně. Pokud má váš systém silné záruky, které kontrolují, jestli využití odpovídá zamýšleným limitům a účelům, omezuje se rozsah potenciálního zneužití nebo manipulace s výpočetními prostředky, sítěmi a úložišti dat. |
Návrh pro ochranu dostupnosti
|
Zabraňte nebo minimalizujte výpadky systému a úloh v případě incidentu zabezpečení pomocí silných bezpečnostních prvků. Během incidentu a po obnovení systému je nutné zachovat integritu dat. |
|---|
Potřebujete vyvážit volby architektury dostupnosti s volbami architektury zabezpečení. Systém by měl mít záruky dostupnosti, aby uživatelé měli přístup k datům a aby byla dostupná. Z hlediska zabezpečení by uživatelé měli pracovat v rámci povoleného rozsahu přístupu a data musí být důvěryhodná. Kontrolní mechanismy zabezpečení by měly blokovat chybné aktéry, ale neměly by blokovat legitimní uživatele v přístupu k systému a datům.
| Přístup | Prospěch |
|---|---|
|
Znemožnit kompromitovaným identitám zneužití přístupu k získání kontroly nad systémem. Zkontrolujte nadlimitní rozsah a časové limity , abyste minimalizovali riziko ohrožení. |
Nejnižší oprávnění. Tato strategie snižuje rizika nadměrného, zbytečného nebo zneužití přístupových oprávnění k důležitým prostředkům. Rizika zahrnují neoprávněné úpravy a dokonce i odstranění prostředků. Využijte platformou poskytovaných režimů zabezpečení just-in-time (JIT), just-enough-access (JEA) a časově řízených, abyste nahradili stálá oprávnění, kdykoli je to možné. |
| Pomocí bezpečnostních prvků a vzorů návrhu můžete zabránit útokům a chybám kódu, které způsobují vyčerpání prostředků a blokování přístupu. |
Ověřte explicitně. Systém nebude docházet k výpadkům způsobeným škodlivými akcemi, jako jsou útoky DDoS (Distributed Denial of Service). |
| Implementujte preventivní opatření pro vektory útoku, které zneužívají ohrožení zabezpečení v kódu aplikace, síťových protokolech, systémech identit, ochraně před malwarem a dalších oblastech. |
Předpokládejme porušení. Implementovat skenery kódu, používat nejnovější opravy zabezpečení, aktualizovat software a chránit systém efektivním antimalwarem průběžně. Budete moct omezit prostor pro útoky, abyste zajistili kontinuitu podnikových procesů. |
| Upřednostnit bezpečnostní prvky a toky v systému, které jsou náchylné k riziku. |
Předpokládejme porušení zabezpečení, ověřte to explicitně. Běžná cvičení detekce a stanovení priorit vám můžou pomoct s použitím odborných znalostí zabezpečení na kritické aspekty systému. Budete se moct zaměřit na nejpravděpodobnější a škodlivé hrozby a zahájit zmírnění rizik v oblastech, které vyžadují největší pozornost. |
| Použijte alespoň stejnou úroveň zabezpečení v prostředcích a procesech obnovení jako v primárním prostředí, včetně kontrolních mechanismů zabezpečení a frekvence zálohování. |
Předpokládejme porušení. Měli byste mít k dispozici zabezpečený stav systému při zotavení po havárii. Pokud to uděláte, můžete přepnout na zabezpečený záložní systém nebo umístění a obnovit zálohy, které nepředstavují žádnou hrozbu. Dobře navržený proces může zabránit tomu, aby bezpečnostní incident narušil proces obnovení. Poškozená zálohovaná data nebo šifrovaná data, která nelze dešifrovat, můžou zpomalit obnovení. |
Udržování a rozvoj bezpečnostní pozice
|
Začleňte průběžné vylepšování a buďte opatrní, abyste zůstali před útočníky, kteří neustále vyvíjejí strategie útoku. |
|---|
Váš stav zabezpečení nesmí být v průběhu času degradován. Operace zabezpečení je nutné průběžně zlepšovat, aby se nové přerušení zpracovávaly efektivněji. Snažte se sladit vylepšení s fázemi definovanými oborovými standardy. To vede k lepší připravenosti, zkrácení doby detekce incidentů a efektivnímu omezování a zmírnění rizik. Neustálé zlepšování by mělo být založeno na zkušenostech získaných z minulých incidentů.
Je důležité změřit stav zabezpečení, vynutit zásady pro zachování tohoto stavu a pravidelně ověřovat omezení zabezpečení a kompenzační kontroly, aby se neustále zlepšil stav zabezpečení v případě vyvíjejících se hrozeb.
| Přístup | Prospěch |
|---|---|
|
Vytvořte a udržujte komplexní inventář prostředků , který zahrnuje klasifikované informace o prostředcích, umístěních, závislostech, vlastnících a dalších metadatech, která jsou relevantní pro zabezpečení. Co nejvíce automatizujte inventář, který odvozuje data ze systému. |
Dobře uspořádaný inventář poskytuje ucelený pohled na prostředí, což vám dává výhodnou pozici proti útočníkům, zejména při aktivitách po incidentu. Vytvoří také obchodní rytmus pro podporu komunikace, údržbu důležitých komponent a vyřazení osiřelých prostředků. |
| Modelování hrozeb vám umožní identifikovat a zmírnit potenciální hrozby. | Budete mít sestavu vektorů útoku seřazenou podle úrovně jejich závažnosti. Můžete rychle identifikovat hrozby a ohrožení zabezpečení a nastavit protiopatření. |
| Pravidelně zachytávání dat za účelem kvantifikace aktuálního stavu vůči zavedeným standardním hodnotám zabezpečení a nastavení priorit pro nápravy. Využijte výhod funkcí poskytovaných platformou pro správu stavu zabezpečení a vynucení dodržování předpisů , které vynucují externí a interní organizace. |
Potřebujete přesné zprávy, které přinášejí srozumitelnost a konsensus na klíčové oblasti. Budete moct okamžitě spouštět technické nápravy, počínaje položkami s nejvyšší prioritou. Identifikujete také mezery, které poskytují příležitosti ke zlepšení. Implementace vynucení pomáhá zabránit porušením a regresím, což zachovává stav zabezpečení. |
|
Spusťte pravidelné testy zabezpečení, které provádějí odborníci mimo tým pracující na zátěži, kteří se pokusí provést etický hacking systému. Proveďte rutinní a integrovanou kontrolu ohrožení zabezpečení a detekujte zneužití v infrastruktuře, závislostech a kódu aplikace. |
Tyto testy umožňují ověřit ochranu zabezpečení simulací reálných útoků pomocí technik, jako je penetrační testování. Hrozby je možné zavést jako součást správy změn. Integrace skenerů do nasazovacích kanálů umožňuje automaticky zjišťovat zranitelnosti a dokonce i umístit jejich použití do karantény, dokud se tyto zranitelnosti neodstraní. |
| Detekce, reakce a zotavení pomocí rychlých a efektivních operací zabezpečení | Hlavní výhodou tohoto přístupu je, že umožňuje zachovat nebo obnovit bezpečnostní záruky triadu CIA během útoku a po něm. Musíte být upozorněni, jakmile se zjistí hrozba, abyste mohli zahájit šetření a provést příslušné akce. |
| Provádějte aktivity po incidentu, jako jsou analýzy kořenové příčiny, posmrtné analýzy a zprávy o incidentu. | Tyto aktivity poskytují přehled o dopadu porušení zabezpečení a o opatřeních řešení, která řídí vylepšení obrany a provozu. |
|
Buďte aktuální a zůstaňte aktuální. Udržujte aktuální informace o aktualizacích, opravách a opravách zabezpečení. Průběžně vyhodnocujte systém a vylepšete ho na základě sestav auditu, srovnávacích testů a poznatků z testovacích aktivit. Podle potřeby zvažte automatizaci. Využijte analýzu hrozeb využívající analýzu zabezpečení k dynamické detekci hrozeb. V pravidelných intervalech zkontrolujte, jestli je úloha v souladu s osvědčenými postupy SDL (Security Development Lifecycle). |
Budete moct zajistit, aby se váš stav zabezpečení v průběhu času nezhoršil. Díky integraci zjištění z reálných útoků a testovacích aktivit budete schopni bojovat proti útočníkům, kteří neustále vylepšují a zneužívají nové kategorie ohrožení zabezpečení. Automatizace opakujících se úloh snižuje pravděpodobnost lidské chyby , která může způsobit riziko. Recenze SDL přinášejí přehlednost funkcí zabezpečení. SDL vám může pomoct udržovat přehled o pracovních prostředcích a jejich bezpečnostních zprávách, které zahrnují původ, využití, provozní slabiny a další faktory. |