Sicherheitsmuster

Sicherheit bietet eine Gewährleistung in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit gegenüber böswilligen Angriffen auf Informationssysteme (und Sicherheitsgewährleistungen bei Angriffen auf Betriebstechnologiesysteme). Der Verlust dieser Gewährleistung kann sich negativ auf die Geschäftsabläufe und den Umsatz sowie den Ruf Ihres Unternehmens auf dem Markt auswirken. Das Gewährleisten der Sicherheit erfordert die Beibehaltung bewährter Vorgehensweisen (Sicherheitshygiene) sowie Wachsamkeit, um Schwachstellen und aktive Angriffe zu erkennen und schnell zu beheben.

Muster

Muster Zusammenfassung
Verbundidentität Delegieren Sie die Authentifizierung an einen externen Identitätsanbieter.
Gatekeeper Schützen Sie Anwendungen und Dienste durch Verwendung einer dedizierten Hostinstanz, die als Broker zwischen Clients und der Anwendung oder dem Dienst fungiert, Anforderungen überprüft und bereinigt sowie Anforderungen und Daten zwischen ihnen weiterleitet.
Valet-Schlüssel Verwenden Sie ein Token oder einen Schlüssel, das bzw. der Clients eingeschränkten direkten Zugriff auf eine bestimmte Ressource oder einen bestimmten Dienst bietet.

Wichtige Sicherheitsressourcen

Resource Zusammenfassung
Vergleichstests für die Azure-Sicherheit Bewährte Methoden und Empfehlungen für die Integration in Architekturen zum Sichern von Workloads, Daten, Diensten und Unternehmensumgebungen in Azure.
Microsoft Defender für Cloud Native Sicherheitskontrollen zur Vereinfachung der Integration von Bedrohungserkennung und -überwachung in Azure-Architekturen
Leitfaden zur Sicherheitsstrategie Entwickeln und Aktualisieren einer Sicherheitsstrategie für die Cloudeinführung und einer zeitgemäßen Bedrohungsumgebung
Sicherheitsrollen und Zuständigkeiten Leitfaden zu Sicherheitsrollen und Zuständigkeiten, einschließlich Definitionen von Mission/Ergebnis für jede Organisationsfunktion und deren Entwicklung im Rahmen einer Einführung der Cloud.
Leitfaden zu den ersten Schritten zur Sicherheit Leitfaden für die Planung und Implementierung der Sicherheit während der Cloudeinführung

Sicherheitsresilienz

Zur Erzielung von Sicherheitsresilienz ist eine Kombination aus vorbeugenden Maßnahmen zur Blockierung von Angriffen, Gegenmaßnahmen zur Erkennung und schnellen Entschärfung aktiver Angriffe und Governancemaßnahmen erforderlich, um die einheitliche Anwendung von bewährten Methoden sicherzustellen.

Eine ausführlichere Beschreibung finden Sie im CISO-Workshop unter dem Modul zur Resilienz bei der Cybersicherheit.