Stabilire una disciplina di sicurezza dell'infrastruttura

Questo articolo aiuta i team della sicurezza e della tecnologia a stabilire e modernizzare una disciplina di sicurezza dell'infrastruttura in tutta l'azienda. Questa disciplina è incentrata sulla protezione dei sistemi e delle piattaforme fondamentali che supportano la sicurezza dei sistemi e dei dati nell'organizzazione.

Le discipline di sicurezza sono raggruppamenti di lavoro correlati alla sicurezza che aiutano le organizzazioni a offrire costantemente risultati di sicurezza nell'intero patrimonio tecnologico. All'interno del modello di adozione della sicurezza, le discipline consentono di fornire un ponte tra scenari aziendali e implementazione tecnica, garantendo che gli investimenti per la sicurezza si traduca in risultati misurabili reali come parte del modello di adozione della sicurezza.

Perché questa disciplina?

La disciplina Sicurezza dell'infrastruttura aiuta le organizzazioni a ridurre i rischi derivanti da compromissioni su larga scala impedendo e limitando i danni ai data center, ai server, ai contenitori, alle reti, all'archiviazione, ai servizi cloud e ad altre risorse che archiviano ed elaborano dati e carichi di lavoro sensibili.

Si tratta di una priorità strategica chiave spesso destinata agli attori delle minacce perché la compromissione consente loro di accedere a molti sistemi contemporaneamente. Un approccio moderno e disciplinato alla sicurezza dell'infrastruttura limita l'impatto di eventuali compromissioni, migliora la resilienza e consente operazioni sicure su larga scala.

L'infrastruttura è alla base di ogni risultato della sicurezza. Se il cloud, i contenitori, la virtualizzazione o altre piattaforme dell'infrastruttura vengono compromessi, gli utenti malintenzionati possono accedere rapidamente a carichi di lavoro, dati e identità nell'organizzazione.

Senza un'infrastruttura e una sicurezza di rete efficaci, le organizzazioni potrebbero sperimentare:

Attacchi ransomware e di estorsione
Violazioni dei dati su larga scala
Non conformità alle normative
Interruzioni operative e interruzioni del servizio

Questi impatti si traducono direttamente in perdite finanziarie, danni alla reputazione e danni ai clienti e ai servizi critici. La sicurezza dell'infrastruttura è quindi una priorità strategica, non solo una preoccupazione tecnica.

Obiettivi e risultati

La missione della disciplina Sicurezza dell'infrastruttura è proteggere i sistemi fondamentali che supportano carichi di lavoro e dati in ambienti locali, ibridi e multicloud. I risultati della missione includono:

Raggio di esplosione ridotto dalla compromissione dell'infrastruttura
Controlli di sicurezza coerenti in ambienti diversi
Miglioramento della resilienza contro ransomware e interruzioni del servizio
Protezione più avanzata per carichi di lavoro e dati sensibili
Allineamento della sicurezza dell'infrastruttura con i rischi aziendali

La sicurezza dell'infrastruttura riduce i rischi impedendo, rilevando e limitando i danni ai data center, ai server, ai contenitori, alle reti, alle risorse di archiviazione e ai servizi cloud durante tutto il ciclo di vita.

Come applicare questa disciplina

Per applicare la disciplina Infrastruttura e sicurezza di rete in modo efficace, concentrarsi sulla definizione di un approccio coerente per proteggere le piattaforme e la connettività che supportano l'organizzazione:

Definire una strategia di sicurezza dell'infrastruttura allineata al rischio aziendale
Stabilire un approccio chiaro per proteggere piattaforme, carichi di lavoro e ambienti di rete in modo da proteggere i sistemi critici e ridurre i rischi più significativi.

Garantire una protezione coerente in ambienti ibridi e multicloud
Applicare un approccio unificato alla protezione dell'infrastruttura in ambienti locali, cloud e perimetrali per ridurre le lacune e le incoerenze.
Stabilire configurazioni e procedure di sicurezza standardizzate
Fornire indicazioni chiare per garantire che l'infrastruttura e i controlli di rete vengano implementati in modo coerente tra ambienti e carichi di lavoro.
Allineare la sicurezza dell'infrastruttura ai servizi e agli scenari critici per l'azienda
Classificare in ordine di priorità le protezioni per i sistemi e i servizi che supportano operazioni aziendali critiche e scenari chiave, ad esempio il lavoro remoto sicuro e la protezione degli asset critici.
Monitorare e migliorare continuamente il comportamento di sicurezza dell'infrastruttura
Usare informazioni dettagliate da vulnerabilità, configurazioni errate e segnali operativi per rafforzare le protezioni e ridurre i rischi nel tempo.

Gestire il cambiamento

La strategia della tecnologia di sicurezza dell'infrastruttura definisce il modo in cui un'organizzazione applica gli strumenti e le architetture moderni per proteggere i sistemi fondamentali in cui risiedono i dati critici.

La strategia è incentrata sull'implementazione di principi Zero Trust, protezione avanzata dalle minacce, applicazione automatica di patch e monitoraggio continuo per garantire la riservatezza, l'integrità e la disponibilità dei dati in ambienti ibridi.
La strategia allinea gli investimenti tecnologici agli obiettivi di riduzione dei rischi, consentendo connettività sicura, resilienza contro attacchi informatici e conformità agli standard normativi.
Senza una strategia chiara, le organizzazioni devono affrontare controlli di sicurezza frammentati, maggiori vulnerabilità e rischi più elevati di violazioni dei dati, interruzioni del servizio e sanzioni normative.

La modernizzazione di questa disciplina è incentrata su:

Miglioramento continuo della sicurezza dell'infrastruttura nell'intero ciclo di vita di governo, identificazione, protezione, rilevamento, risposta e ripristino.
Implementazione di controlli di sicurezza come l'architettura Zero Trust, l'applicazione automatica di patch e il monitoraggio continuo per migliorare la visibilità e affrontare i requisiti di conformità/minacce in continua evoluzione.

Questi sforzi garantiscono riservatezza, integrità e disponibilità dei dati riducendo le superfici di attacco, impedendo l'accesso non autorizzato e mantenendo la resilienza contro le interruzioni.

L'infrastruttura tecnologica è estremamente complessa, ha molte parti in movimento, è in continua evoluzione e deve rimanere sicura da minacce persistenti e in continua evoluzione. Ciò significa che la sicurezza efficace dell'infrastruttura deve essere:

Completo : i controlli devono soddisfare i vari elementi tecnici dell'infrastruttura, tra cui reti, endpoint (server, contenitori e altro ancora), dati, app e altro ancora per evitare di fornire agli attori delle minacce un percorso di accesso nonguardato che possono sfruttare. Ciò richiede l'uso di una combinazione di tecniche di sicurezza ben noto e l'integrazione di automazione e tecnologia avanzata man mano che diventa disponibile.
Coerente e rigorosa : i controlli di sicurezza devono essere applicati in modo coerente e rigoroso in tutte le istanze di ogni tecnologia per evitare di fornire agli attori delle minacce l'opportunità di sfruttare le vulnerabilità nelle risorse trascurate o non individuate.
Miglioramento continuo : sia l'infrastruttura stessa che gli attori delle minacce sono in continua evoluzione, quindi tutti gli aspetti della sicurezza devono evolversi continuamente, inclusi i modelli di minaccia, le architetture di sicurezza e i controlli, il modo in cui la sicurezza è integrata nella gestione e nell'automazione dell'infrastruttura e altro ancora.

La gestione delle modifiche è fondamentale. Gli operatori dell'infrastruttura devono essere coinvolti in anticipo e in modo coerente: i controlli di sicurezza che ignorano la realtà operativa hanno esito negativo o vengono ignorati.

Ruoli e collaboratori della disciplina

La disciplina Sicurezza dell'infrastruttura richiede in genere una stretta collaborazione tra i team tecnici e di sicurezza. Questi ruoli devono:

Collaborare per garantire che i controlli di sicurezza siano incorporati tra i livelli dell'infrastruttura per mantenere la riservatezza, l'integrità e la disponibilità dei dati.
Sono responsabili della pianificazione, della progettazione e del funzionamento di sistemi fondamentali sicuri (reti, calcolo, archiviazione e piattaforme cloud) in cui risiedono i dati critici.

Nelle organizzazioni di grandi dimensioni, gli specialisti dedicati possiedono in genere responsabilità di sicurezza dell'infrastruttura. Nelle organizzazioni più piccole, i ruoli possono essere combinati con altri ruoli tecnici.

Ruoli primari:

Security Architect : progetta architetture sicure per l'infrastruttura locale e cloud, applicando Zero Trust principi e integrando la sicurezza delle identità, della rete e della piattaforma.
Progettazione e operazioni dell'infrastruttura : implementa e gestisce configurazioni sicure, applicazione di patch, monitoraggio e conformità per server, reti e carichi di lavoro cloud. Mantenere configurazioni sicure e applicare la conformità tra i componenti dell'infrastruttura.
Network Engineer : si concentra sulla connettività sicura, la segmentazione e la protezione dei dati in transito in ambienti ibridi.

I collaboratori interni principali includono:

Enterprise and Solution Architect : assicurarsi che i requisiti di sicurezza siano integrati nelle iniziative di progettazione e modernizzazione dell'infrastruttura.
Strategia di sicurezza, integrazione e governance : fornisce governance e supervisione per i controlli di sicurezza, allineando la sicurezza dell'infrastruttura alla gestione dei rischi dell'organizzazione. Aiuta a classificare in ordine di priorità progetti e vulnerabilità in base al rischio e all'impatto dell'organizzazione.
Sviluppatori e Team applicazioni: collaborare per garantire che l'infrastruttura supporti la distribuzione sicura delle applicazioni e la protezione dei dati.
CISO e Leadership per la sicurezza: definire priorità strategiche, tolleranza ai rischi e obiettivi di conformità per la sicurezza dell'infrastruttura.

Gli architetti dell'infrastruttura devono comprendere in che modo l'identità, la rete e la sicurezza della piattaforma si intersecano per proteggere efficacemente i carichi di lavoro.

Allineamento con altre discipline

La sicurezza dell'infrastruttura e della rete funziona insieme ad altre discipline SAF:

Accesso e identità: protegge l'accesso con privilegi e servizi all'infrastruttura
Operazioni di sicurezza (SecOps): rileva e risponde agli attacchi basati sull'infrastruttura
Sicurezza dei dati: protegge i dati sensibili ospitati ed elaborati nell'infrastruttura
Architettura e governance della sicurezza: allinea i controlli con i rischi e le priorità aziendali

Questo allineamento garantisce che la sicurezza dell'infrastruttura supporti i risultati di sicurezza end-to-end anziché operare come silo isolato.

Allineamento con i pilastri tecnologici

Pilastri della sicurezza e della tecnologia dell'infrastruttura

L'esecuzione della strategia della disciplina di sicurezza dell'infrastruttura richiede controlli di sicurezza in più pilastri tecnologici:

L'allineamento ai pilastri tecnologici comprende:

Identità: i controlli di identità costituiscono la base di tutto il controllo di accesso.
- Proprio come non è possibile formare una frase senza un oggetto e un oggetto, non è possibile stabilire criteri di accesso affidabili che determinano chi può accedere a cosa se non si hanno account e identità assegnati a dipendenti, partner, clienti, agenti di intelligenza artificiale, computer, applicazioni, microservizi e altro ancora.
- Gli utenti malintenzionati tentano regolarmente di compromettere e abusare di account, credenziali, token e altri artefatti di identità per ottenere l'accesso alle risorse aziendali nell'organizzazione (spesso assegnando priorità agli account con privilegi come gli amministratori IT per ottenere l'accesso a molti o a tutti gli asset digitali nell'organizzazione).
Endpoint: le garanzie di controllo di accesso si basano sulla sicurezza degli endpoint per essere efficaci. Gli utenti malintenzionati che comprometteno un endpoint possono rappresentare gli account che accedono all'endpoint e possono rubare credenziali, token e altri artefatti di identità per attacchi successivi. Il ritiro dei protocolli di autenticazione legacy e della crittografia spesso richiede l'aggiornamento e la riconfigurazione degli endpoint.
Infrastructure: l'infrastruttura dell'organizzazione ospita sistemi di identità (ad esempio controller Dominio di Active Directory, server LDAP, server federativi e altro ancora), in modo che qualsiasi compromissione di tali asset possa comportare una compromissione di molti o tutti gli account e le identità dell'organizzazione. Inoltre, gli amministratori IT devono seguire le best practice in materia di identità e accessi per gli account privilegiati usati per gestire le risorse dell'infrastruttura (incluse l'infrastruttura come codice (IAC) e altre automazioni). Il ritiro dei protocolli di autenticazione legacy e della crittografia spesso richiede l'aggiornamento e la riconfigurazione dell'infrastruttura.
App: le applicazioni sono un archivio chiavi di valore per l'organizzazione e vengono comunemente usate come punti di ingresso dagli attori delle minacce per ottenere l'accesso ad altri asset. Tutte le app devono seguire le procedure consigliate per la sicurezza delle identità e dell'accesso, tra cui software come servizio (SaaS) commerciale e app per dispositivi mobili, app sviluppate personalizzate, processi CI/CD per lo sviluppo e altro ancora.
Dati: i dati sono un archivio chiave di valore per l'organizzazione e spesso mirati da utenti malintenzionati per il furto di proprietà intellettuale, la crittografia per sfruttare l'estorsione o il ransomware, pianificare attacchi futuri e altri scopi. Le procedure consigliate per la sicurezza devono essere seguite rigorosamente perché l'accesso e l'identità sono i principali mezzi per proteggere i dati.
Reti. I controlli di rete sono fondamentali per il controllo di accesso. Mentre la rete era una volta la tecnologia e la competenza dominante di controllo degli accessi, l'utilità e l'importanza dei controlli di rete diminuiscono man mano che le risorse sono sempre più su provider di servizi cloud, dispositivi mobili e altri ambienti al di fuori della rete dell'organizzazione. L'accesso e l'identità non possono più concentrarsi principalmente solo sui controlli di rete, ma devono mantenere i controlli di base per bloccare gli attacchi meno recenti e integrare l'imposizione della rete in controlli moderni, ad esempio il SSE (Security Service Edge).
Intelligenza artificiale: le app e gli agenti di intelligenza artificiale devono avere identità per gestire ciò che possono accedere. Le identità devono essere progettate attentamente per applicare il principio dei privilegi minimi e monitorare l'attività anomala. L'intelligenza artificiale aumenta anche il volume e la qualità di tutti gli attacchi, amplificando ulteriormente la necessità di seguire le procedure consigliate per la sicurezza, ad esempio l'autenticazione resistente al phishing e altro ancora. L'accesso e l'identità possono anche sfruttare i vantaggi dell'intelligenza artificiale per automatizzare l'individuazione di errori di configurazione dei criteri e altri problemi.

Risorse Microsoft

Seminario

Microsoft Unified offre workshop guidati da esperti per aiutare le organizzazioni a modernizzare la strategia di sicurezza dell'infrastruttura, l'architettura e la tecnologia. Questi workshop includono:

Workshop su architettura e strategia - Il Security Adoption Framework (SAF) - Sessione di progettazione architetturale: sicurezza dell'infrastruttura e dello sviluppo è incentrato sull'accelerazione della modernizzazione della sicurezza dello sviluppo e della sua integrazione con la sicurezza dell'infrastruttura. Questo workshop è disponibile come riepilogo/discussione di meno di quattro ore incentrato sull'apprendimento chiave e sulle procedure consigliate.
Workshop sull'adozione della tecnologia - Microsoft Unified ha workshop per aiutare le organizzazioni a conoscere, pianificare, implementare e ottimizzare l'uso di tecnologie di rete e infrastruttura Microsoft, tra cui Microsoft Entra e Microsoft Intune.

Tecnologia

Microsoft offre soluzioni tecnologico che consentono e accelerano la modernizzazione della sicurezza dell'infrastruttura.

Tecnologia	Dettagli
Microsoft Defender per il cloud	Offre funzionalità di rilevamento e risposta estese (XDR) e gestione del comportamento per monitorare e proteggere l'infrastruttura "ibrida di tutto" in Azure, AWS, GCP e risorse locali (incluse macchine virtuali, reti, Kubernetes/contenitori, SQL, archiviazione, IoT/OT e altro ancora). Le funzionalità principali all'interno di Microsoft Defender per il cloud includono: - Defender per server: fornisce raccomandazioni per migliorare e correggere il comportamento di sicurezza, protegge i computer da minacce e attacchi in tempo reale con Defender per l'integrazione degli endpoint e offre un'analisi senza agente per individuare le vulnerabilità. - Defender For Containers - Soluzione nativa del cloud per migliorare, monitorare e mantenere la sicurezza degli asset in contenitori (cluster Kubernetes, nodi, carichi di lavoro, registri, immagini e altro ancora) e le applicazioni in ambienti multicloud e locali. - Defender per SQL: consente di individuare e attenuare potenziali vulnerabilità del database con valutazione delle vulnerabilità e avvisi relativi ad attività anomale che potrebbero indicare minacce ai database. - Defender per l'archiviazione: rileva potenziali minacce agli account di archiviazione con analisi malware e rilevamento delle minacce ai dati sensibili in Archiviazione BLOB di Azure, File di Azure e Azure Data Lake Storage. - Defender for Databases - consente di proteggere le proprietà del database da minacce e vulnerabilità con la protezione dalle minacce e dalla gestione della sicurezza per Azure SQL, database open source e Cosmos DB. - Gestione del comportamento di sicurezza dell'intelligenza artificiale: individua le applicazioni di intelligenza artificiale generative, identifica le vulnerabilità e riduce i rischi con raccomandazioni predefinite e analisi dei percorsi di attacco per i carichi di lavoro di intelligenza artificiale.
Microsoft Sentinel	Soluzione SIEM + SOAR + Data Lake nativa del cloud che include il rilevamento e la risposta per i componenti dell'infrastruttura.
Azure Arc	Consente la governance unificata e la gestione in data center locali, più cloud e componenti perimetrali proiettando le risorse non Azure e/o locali esistenti in Azure Resource Manager.
Microsoft Entra	Supporta identità sicure per gli sviluppatori e per l'applicazione, evitando soluzioni personalizzate per la gestione delle identità e la crittografia
Microsoft Intune	Supporta la protezione delle workstation degli sviluppatori con una soluzione di gestione degli endpoint basata sul cloud, tramite la gestione dei dispositivi mobili (MDM) e la gestione delle applicazioni mobili (MAM)
Microsoft Defender XDR	Supporta funzionalità di rilevamento e risposta per workstation di sviluppo, sistemi CI/CD, server, contenitori e altro ancora necessari per un ambiente di sviluppo sicuro.
Microsoft Azure	Supporta funzionalità di sicurezza nell'infrastruttura cloud che devono essere sfruttate per la progettazione e l'implementazione del software, tra cui Firewall di Azure Azure WAF, DoS Protection, Azure Key Vault, Azure Bastion, Azure Lighthouse e Backup di Azure.

Passaggi successivi

Scopri come la sicurezza OT/IoT si integra nella disciplina Infrastrutture e networking.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-06-01