Einrichten einer Infrastruktursicherheitsdisziplin

Dieser Artikel hilft Sicherheits- und Technologieteams beim Einrichten und Modernisieren einer Infrastruktursicherheitsdisziplin im gesamten Unternehmen. Diese Disziplin konzentriert sich auf den Schutz der grundlegenden Systeme und Plattformen, die die Sicherheit von Systemen und Daten in der gesamten Organisation unterstützen.

Sicherheitsdisziplinen sind Gruppierungen verwandter Sicherheitsaufgaben, die Organisationen dabei helfen, sicherheitsrelevante Ergebnisse konsistent in der gesamten Technologieumgebung zu erzielen. Im Rahmen des Modells der Sicherheitsakzeptanz helfen Disziplinen dabei, eine Brücke zwischen Geschäftsszenarien und technischer Implementierung zu bieten und sicherzustellen, dass Sicherheitsinvestitionen im Rahmen des Sicherheitsakzeptanzmodells zu echten messbaren Ergebnissen führen.

Warum diese Disziplin?

Die Disziplin "Infrastruktursicherheit" hilft Organisationen dabei, das Risiko von großen Kompromittierungen zu reduzieren, indem Sie Schäden an Rechenzentren, Servern, Containern, Netzwerken, Speicher, Clouddiensten und anderen Ressourcen verhindern und einschränken, die vertrauliche Daten und Workloads speichern und verarbeiten.

Sie ist eine strategische Schlüsselpriorität und wird häufig von Angreifern ins Visier genommen, weil eine Kompromittierung ihnen gleichzeitig Zugriff auf zahlreiche Systeme ermöglicht. Ein moderner, disziplinierter Ansatz für die Infrastruktursicherheit begrenzt den Schadensradius, verbessert die Ausfallsicherheit und ermöglicht einen sicheren Betrieb in großem Maßstab.

Die Infrastruktur unterstützt jedes Sicherheitsergebnis. Wenn die Cloud, Container, Virtualisierung oder andere Infrastrukturplattformen kompromittiert sind, können Angreifer schnell auf Workloads, Daten und Identitäten in der gesamten Organisation zugreifen.

Ohne effektive Infrastruktur- und Netzwerksicherheit können Organisationen Folgendes erleben:

  • Ransomware und Erpressungsangriffe
  • Große Datenschutzverletzungen
  • Regulatorische Nichtkompatibilität
  • Betriebsausfälle und Dienstunterbrechungen

Diese Auswirkungen wirken sich direkt in finanzielle Verluste, Reputationsschäden und Schäden an Kunden und kritischen Dienstleistungen aus. Die Infrastruktursicherheit ist daher eine strategische Priorität, nicht nur ein technisches Anliegen.

Mission und Ergebnisse

Die Aufgabe der Infrastruktursicherheitsdisziplin besteht darin, die grundlegenden Systeme zu schützen, die Workloads und Daten in lokalen, Hybrid- und Multicloud-Umgebungen unterstützen. Zu den Ergebnissen der Mission gehören:

  • Reduzierter Schadensumfang bei einer Kompromittierung der Infrastruktur
  • Einheitliche Sicherheitskontrollen in allen Umgebungen
  • Verbesserte Resilienz gegen Ransomware und Dienstausfälle
  • Stärkerer Schutz für vertrauliche Workloads und Daten
  • Abstimmung der Infrastruktursicherheit auf Geschäftsrisiken

Infrastruktursicherheit verringert das Risiko, indem sie Schäden an Rechenzentren, Servern, Containern, Netzwerken, Speicherlösungen und Cloud-Diensten während ihres gesamten Lebenszyklus verhindert, erkennt und begrenzt.

So wenden Sie diese Disziplin an

Um die Disziplin Infrastruktur und Netzwerksicherheit effektiv anzuwenden, konzentrieren Sie sich darauf, einen konsistenten Ansatz zur Sicherung der Plattformen und Konnektivität zu schaffen, die Ihre Organisation unterstützen:

  • Definieren einer Infrastruktursicherheitsstrategie, die auf Das Geschäftsrisiko ausgerichtet ist
    Legen Sie einen klaren Ansatz für die Sicherung von Plattformen, Workloads und Netzwerkumgebungen auf eine Weise fest, die kritische Systeme schützt und die wichtigsten Risiken reduziert.
  1. Sicherstellen eines konsistenten Schutzes in Hybrid- und Multicloud-Umgebungen
    Wenden Sie einen einheitlichen Ansatz zum Sichern der Infrastruktur in lokalen, Cloud- und Edgeumgebungen an, um Lücken und Inkonsistenzen zu reduzieren.
  2. Einrichten standardisierter Sicherheitskonfigurationen und -praktiken
    Stellen Sie klare Anleitungen bereit, um sicherzustellen, dass Infrastruktur- und Netzwerksteuerelemente in allen Umgebungen und Workloads konsistent implementiert werden.
  3. Infrastruktursicherheit auf geschäftskritische Dienste und Szenarien abstimmen
    Priorisieren Sie Schutzmaßnahmen für die Systeme und Dienste, die kritische Geschäftsvorgänge und wichtige Szenarien unterstützen, z. B. sichere Remotearbeit und Schutz kritischer Ressourcen.
  4. Kontinuierliche Überwachung und Verbesserung des Sicherheitsstatus der Infrastruktur
    Nutzen Sie Erkenntnisse aus Sicherheitsrisiken, Fehlkonfigurationen und betriebstechnischen Signalen, um Schutzmaßnahmen zu stärken und risiken im Laufe der Zeit zu reduzieren.

Verwalten von Änderungen

Die Strategie der Infrastruktursicherheitstechnologie definiert, wie eine Organisation moderne Tools und Architekturen anwendet, um ihre grundlegenden Systeme zu schützen, in denen sich wichtige Daten befinden.

  • Strategie konzentriert sich auf die Implementierung Zero Trust Prinzipien, erweiterten Bedrohungsschutz, automatisiertes Patching und kontinuierliche Überwachung, um Vertraulichkeit, Integrität und Verfügbarkeit von Daten in hybriden Umgebungen sicherzustellen.
  • Strategie richtet Technologieinvestitionen mit Risikominderungszielen aus, ermöglicht sichere Konnektivität, Resilienz gegen Cyberangriffe und Einhaltung gesetzlicher Standards.
  • Ohne eine klare Strategie stehen Organisationen fragmentierten Sicherheitskontrollen, erhöhten Sicherheitsrisiken und höheren Risiken von Datenschutzverletzungen, Dienstausfällen und behördlichen Sanktionen gegenüber.

Die Modernisierung dieser Disziplin konzentriert sich auf:

  • Kontinuierliche Verbesserung der Infrastruktursicherheit während des gesamten Lebenszyklus von Steuern, Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen.
  • Implementieren von Sicherheitskontrollen wie Zero Trust Architektur, automatisierter Patching und kontinuierlicher Überwachung, um die Sichtbarkeit zu verbessern und sich entwickelnde Bedrohungen/Compliance-Anforderungen zu beheben.

Diese Bemühungen sorgen für Vertraulichkeit, Integrität und Verfügbarkeit von Daten, indem Angriffsflächen reduziert, unbefugter Zugriff verhindert und Resilienz gegen Störungen beibehalten werden.

Technologieinfrastruktur ist hoch komplex, hat viele bewegliche Teile, entwickelt sich ständig weiter und muss sicher vor beständigen und sich entwickelnden Bedrohungen bleiben. Dies bedeutet, dass eine effektive Infrastruktursicherheit folgendes sein muss:

  • Umfassend – Kontrollen müssen die verschiedenen technischen Elemente der Infrastruktur behandeln, einschließlich Netzwerken, Endpunkten (Server, Container und mehr), Daten, Apps und mehr, um Bedrohungsakteuren einen unbewachten Zugriffspfad bereitzustellen, den sie ausnutzen können. Dies erfordert die Verwendung einer Kombination aus bekannten Sicherheitstechniken und der Integration erweiterter Automatisierungs- und Technologietechnologien, sobald sie verfügbar ist.
  • Konsistent und rigoros - Sicherheitskontrollen müssen für sämtliche Instanzen jeder Technologie konsistent und rigoros angewendet werden, um Bedrohungsakteuren keine Gelegenheit zu geben, Schwachstellen in übersehenen oder unentdeckten Ressourcen auszunutzen.
  • Kontinuierlich verbessert – Sowohl die Infrastruktur selbst als auch die Bedrohungsakteure entwickeln sich ständig weiter, sodass sich alle Aspekte der Sicherheit kontinuierlich weiterentwickeln müssen, einschließlich Bedrohungsmodelle, Sicherheitsarchitekturen und Kontrollen, wie Sicherheit in Infrastrukturmanagement und Automatisierung integriert ist, und vieles mehr.

Das Change Management ist entscheidend. Infrastrukturbetreiber müssen frühzeitig und kontinuierlich einbezogen werden – Sicherheitskontrollen, die die betriebliche Realität ignorieren, scheitern oder werden umgangen.

Disziplinierungsrollen und Mitarbeiter

Die Infrastruktursicherheitsdisziplin erfordert in der Regel eine enge Zusammenarbeit zwischen technischen und Sicherheitsteams. Diese Rollen müssen:

  • Arbeiten Sie zusammen, um sicherzustellen, dass Sicherheitskontrollen in Infrastrukturebenen eingebettet sind, um Vertraulichkeit, Integrität und Verfügbarkeit von Daten aufrechtzuerhalten.
  • Sie sind für die Planung, Das Entwerfen und Das Betreiben sicherer Foundation-Systeme (Netzwerke, Compute-, Speicher- und Cloudplattformen) verantwortlich, in denen sich wichtige Daten befinden.

In größeren Organisationen besitzen dedizierte Spezialisten in der Regel die Verantwortung für die Infrastruktursicherheit. In kleineren Organisationen können Rollen mit anderen technischen Rollen kombiniert werden.

Primäre Rollen:

  • Security Architect – Entwickelt sichere Architekturen für lokale und Cloudinfrastrukturen und wendet Zero Trust Prinzipien an und integriert Identitäts-, Netzwerk- und Plattformsicherheit.
  • Infrastructure Engineering and Operations – Implementiert und verwaltet sichere Konfigurationen, Patching, Überwachung und Compliance für Server, Netzwerke und Cloudworkloads. Verwalten Sie sichere Konfigurationen, und erzwingen Sie die Compliance über Infrastrukturkomponenten hinweg.
  • Netzwerktechniker – Konzentriert sich auf sichere Konnektivität, Segmentierung und Schutz von Daten während der Übertragung in hybriden Umgebungen.

Zu den wichtigsten internen Mitarbeitern gehören:

  • Enterprise and Solution Architects – Sicherstellen, dass Sicherheitsanforderungen in Infrastrukturdesigns und Modernisierungsinitiativen integriert sind.
  • Sicherheitsstrategie, Integration und Governance – gewährleistet Governance und Aufsicht über Sicherheitskontrollen und stimmt die Infrastruktursicherheit auf das Risikomanagement des Unternehmens ab. Hilft bei der Priorisierung von Projekten und Sicherheitsrisiken basierend auf Organisationsrisiken und Auswirkungen.
  • Entwickler und Anwendungsteams – Zusammenarbeiten, um sicherzustellen, dass die Infrastruktur sichere Anwendungsbereitstellung und Datenschutz unterstützt.
  • CISO und Sicherheitsführung – Definieren sie strategische Prioritäten, Risikotoleranz und Complianceziele für die Infrastruktursicherheit.

Infrastrukturarchitekten müssen verstehen, wie identitäts-, Netzwerk- und Plattformsicherheit sich schneiden, um Workloads effektiv zu schützen.

Ausrichtung mit anderen Disziplinen

Infrastruktur- und Netzwerksicherheit arbeitet in Abstimmung mit anderen SAF-Disziplinen:

  • Zugriff und Identitäten – Sichert privilegierten und Dienstzugriff auf Infrastruktur
  • Security Operations (SecOps) – Erkennt und reagiert auf infrastrukturbasierte Angriffe.
  • Datensicherheit – Schützt vertrauliche Daten, die in der Infrastruktur gehostet und verarbeitet werden
  • Sicherheitsarchitektur und -governance – Richtet Steuerelemente an Risiko- und Geschäftsprioritäten aus

Diese Ausrichtung stellt sicher, dass die Infrastruktursicherheit End-to-End-Sicherheitsergebnisse unterstützt, anstatt als isoliertes Silo zu arbeiten.

Ausrichtung auf technologische Säulen

Infrastruktursicherheits- und Technologiepfeiler

Die Ausführung der Strategie der Infrastruktursicherheitsdisziplin erfordert Sicherheitskontrollen über mehrere technologieübergreifende Säulen:

Infrastruktursicherheit – Zuordnung zu Technologiepfeilern

Die Ausrichtung an den technologischen Säulen umfasst:

  • Identitäten: Identitätssteuerelemente bilden die Grundlage aller Zugriffssteuerungen.
    • Genau wie Sie einen Satz ohne Betreff und Objekt nicht bilden können, können Sie keine zuverlässigen Zugriffsrichtlinien einrichten, die bestimmen, wer auf was zugreifen kann, wenn Sie nicht über Konten und Identitäten verfügen, die Mitarbeitern, Partnern, Kunden, KI-Agents, Computern, Anwendungen, Microservices usw. zugewiesen sind.
    • Angreifer versuchen regelmäßig, Konten, Anmeldeinformationen, Token und andere Identitätsartefakte zu kompromittieren und zu missbrauchen, um Zugriff auf Geschäftsressourcen in der Organisation zu erhalten (häufig priorisieren privilegierte Konten wie IT-Administratoren, um Zugriff auf viele oder alle digitalen Objekte in der Organisation zu erhalten).
  • Endpunkte: Zugriffssteuerungsüberprüfungen verlassen sich auf endpunktbezogene Sicherheit, um effektiv zu sein. Angreifer, die einen Endpunkt kompromittieren, können sich als die Konten ausgeben, die sich am Endpunkt anmelden, und Anmeldeinformationen, Token und weitere Identitätsartefakte für spätere Angriffe stehlen. Das Zurückstellen von Legacyauthentifizierungsprotokollen und Kryptografie erfordert häufig eine Aktualisierung und Neukonfiguration von Endpunkten.
  • Infrastructure: Die Infrastruktur der Organisation hostt Identitätssysteme (z. B. Active Directory-Domäne Controller, LDAP-Server, Verbundserver und mehr), sodass jede Kompromittierung dieser Ressourcen zu einer Kompromittierung vieler oder aller Konten und Identitäten in der Organisation führen kann. Darüber hinaus müssen IT-Administratoren Best Practices für Identitäts- und Zugriffsverwaltung für privilegierte Konten befolgen, die zur Verwaltung von Infrastrukturressourcen verwendet werden (einschließlich Infrastruktur als Code (IaC) und anderer Automatisierung). Das Zurückstellen von Legacyauthentifizierungsprotokollen und Kryptografie erfordert häufig eine Aktualisierung und Neukonfiguration der Infrastruktur.
  • Apps: Anwendungen sind ein wichtiger Wertspeicher für die Organisation und werden häufig als Einstiegspunkte von Bedrohungsakteuren verwendet, um Zugriff auf andere Ressourcen zu erhalten. Alle Apps müssen bewährte Methoden für Zugriffs- und Identitätssicherheit befolgen, einschließlich kommerzieller Software as a Service (SaaS) und mobiler Apps, benutzerdefinierter entwickelter Apps, CI/CD-Prozesse für die Entwicklung und vieles mehr.
  • Daten: Daten sind ein wichtiger Wert für die Organisation und werden von Angreifern häufig ins Visier genommen, um geistiges Eigentum zu stehlen, sie zu verschlüsseln, um Druckmittel für Erpressung oder Ransomware-Angriffe zu gewinnen, zukünftige Angriffe zu planen und andere Ziele zu verfolgen. Bewährte Methoden für die Sicherheit müssen streng eingehalten werden, da Der Zugriff und die Identität das primäre Mittel zum Schutz von Daten sind.
  • Netzwerk. Netzwerksteuerelemente sind grundlage für die Zugriffssteuerung. Während das Netzwerk einst die dominante Zugriffssteuerungstechnologie und -fähigkeit war, verringerte sich der Nutzen und die Bedeutung von Netzwerksteuerelementen, da Ressourcen zunehmend auf Cloudanbietern, mobilen Geräten und anderen Umgebungen außerhalb des Netzwerks der Organisation liegen. Access und Identity können sich nicht mehr hauptsächlich auf Netzwerksteuerelemente konzentrieren, müssen aber grundlegende Steuerelemente beibehalten, um ältere Angriffe zu blockieren und die Netzwerkerzwingung in moderne Steuerelemente wie Security Service Edge (SSE) zu integrieren.
  • KI: KI-Anwendungen und -Agenten müssen über Identitäten verfügen, um zu regeln, worauf sie zugreifen können. Identitäten müssen sorgfältig entworfen werden, um das Prinzip der geringsten Rechte durchzusetzen und auf anomale Aktivitäten zu überwachen. KI erhöht auch das Volumen und die Qualität aller Angriffe und verstärkt die Notwendigkeit, bewährte Methoden wie Phishing-beständige Authentifizierung und mehr zu befolgen. Access und Identity können auch KI nutzen, um die Ermittlung von Richtlinienfehlern und anderen Problemen zu automatisieren.

Microsoft-Ressourcen

Workshop

Microsoft Unified bietet expertengeführte Workshops, die Organisationen bei der Modernisierung ihrer Infrastruktursicherheitsstrategie, Architektur und Technologie unterstützen. Zu diesen Workshops gehören:

  • Architektur- und Strategieworkshops – Der Security Adoption Framework (SAF) - Architecture Design Session: Infrastructure and Development Security-Workshop konzentriert sich auf die Beschleunigung der Modernisierung der Entwicklungssicherheit und ihre Integration in die Infrastruktursicherheit. Dieser Workshop steht als weniger als vierstündige Zusammenfassung/Diskussion zur Verfügung, die sich auf wichtige Erkenntnisse und bewährte Methoden konzentriert.
  • Technology Adoption Workshops – Microsoft Unified verfügt über Workshops, die Organisationen dabei unterstützen, mehr über Microsoft Infrastruktur- und Netzwerktechnologien zu erfahren, zu planen, zu implementieren und zu optimieren, einschließlich Microsoft Entra und Microsoft Intune.

Technologie

Microsoft bietet Technologielösungen, die die Modernisierung der Infrastruktursicherheit ermöglichen und beschleunigen.

Technologie Details
Microsoft Defender for Cloud Bietet erweiterte Erkennungs- und Reaktionsfunktionen (XDR) und Haltungsverwaltungsfunktionen, um Ihre "Hybrid of everything"-Infrastruktur über Azure, AWS, GCP und lokale Ressourcen (einschließlich VMs, Netzwerke, Kubernetes/Containers, SQL, Storage, IoT/OT und vieles mehr) zu überwachen und zu sichern. Zu den wichtigsten Funktionen innerhalb Microsoft Defender for Cloud gehören:

- Defender für Server – bietet Empfehlungen zur Verbesserung und Behebung des Sicherheitsstatus, schützt Computer vor Echtzeit-Sicherheitsbedrohungen und Angriffen mit Defender für die Endpunktintegration und bietet agentlose Überprüfung auf Sicherheitsrisiken.
- Defender für Container – cloudnativ lösung zur Verbesserung, Überwachung und Verwaltung der Sicherheit Ihrer containerisierten Ressourcen (Kubernetes-Cluster, Knoten, Workloads, Registrierungen, Bilder und mehr) und deren Anwendungen in multicloud- und lokalen Umgebungen.
- Defender für SQL – hilft, potenzielle Datenbankrisiken mit Sicherheitsrisikobewertung und Warnungen zu anomalen Aktivitäten zu ermitteln und zu mindern, die auf Bedrohungen für Ihre Datenbanken hinweisen können.
- Defender for Storage – erkennt potenzielle Bedrohungen für Speicherkonten mit Schadsoftwareüberprüfung und erkennung vertraulicher Daten bei Azure Blob Storage, Azure Files und Azure Data Lake Storage.
- Defender für Datenbanken – schützt Datenbankbestände vor Bedrohungen und Sicherheitsrisiken mit Bedrohungsschutz und Sicherheitsverwaltung für Azure SQL, Open-Source-Datenbanken und Cosmos DB.
- AI Security Posture Management – ermittelt generative KI-Anwendungen, identifiziert Sicherheitsrisiken und reduziert Risiken mit integrierten Empfehlungen und Angriffspfadanalysen für KI-Workloads.
Microsoft Sentinel Cloud native SIEM + SOAR + Data Lake Lösung, die Erkennung und Reaktion für Infrastrukturkomponenten umfasst.
Azure Arc Ermöglicht eine einheitliche Governance und Verwaltung über lokale Rechenzentren, mehrere Clouds und Edge-Komponenten hinweg, indem Ihre vorhandenen Nicht-Azure- und/oder On-Premises-Ressourcen in den Azure Resource Manager eingebunden werden.
Microsoft Entra Unterstützt starke Identitäten für Entwickler sowie Identitäten für die Anwendung und vermeidet selbst entwickelte Identitäts- und Kryptolösungen
Microsoft Intune Unterstützt mit cloudbasierter Endpunktverwaltungslösung zum Sichern von Entwicklerarbeitsstationen mit mdm (Mobile Device Management) und mobiler Anwendungsverwaltung (MAM)
Microsoft Defender XDR Unterstützt mit Erkennungs- und Antwortfunktionen für Entwicklerarbeitsstationen, CI/CD-Systeme, Server, Container und mehr, die für eine sichere Entwicklungsumgebung erforderlich sind.
Microsoft Azure Unterstützt sicherheitsrelevante Funktionen in der Cloudinfrastruktur, die für das Softwaredesign und die Implementierung genutzt werden sollten, einschließlich Azure Firewall, Azure WAF, DDoS Protection, Azure Key Vault, Azure Bastion, Azure Lighthouse und Azure Backup.

Nächste Schritte

Erfahren Sie, wie OT/IoT-Sicherheit ist in die Infrastruktur- und Netzwerkdisziplin integriert.

  • Last updated on