Função da infraestrutura de nuvem e segurança de endpoint
Uma equipe de segurança na nuvem que trabalha em infraestrutura e segurança de endpoint fornece proteções de segurança, controles de deteção e resposta para componentes de infraestrutura e rede usados por aplicativos corporativos e usuários.
Modernização
Datacenters definidos por software e outras tecnologias de nuvem estão ajudando a resolver desafios de longa data com segurança de infraestrutura e endpoint, que incluem:
A descoberta de erros de inventário e configuração é muito mais confiável para ativos hospedados na nuvem, pois todos são imediatamente visíveis (em oposição a um datacenter físico).
O gerenciamento de vulnerabilidades evolui para uma parte crítica do gerenciamento geral da postura de segurança.
Adição de tecnologias de contêiner a serem gerenciadas e protegidas por equipes de infraestrutura e rede à medida que a organização adota essa tecnologia amplamente. Consulte Segurança de contêineres no Defender for Cloud para obter um exemplo.
Consolidação de agentes de segurança e simplificação de ferramentas para reduzir a sobrecarga de manutenção e desempenho de agentes e ferramentas de segurança.
A listagem de aplicativos e a filtragem de rede interna estão se tornando mais fáceis de configurar e implantar para servidores hospedados na nuvem (usando conjuntos de regras gerados por aprendizado de máquina). Consulte Controles de aplicativo adaptáveis e proteção de rede adaptável para obter exemplos do Azure.
Modelos automatizados, por exemplo , infraestrutura como código (IaC) no Azure, para configurar infraestrutura e segurança são mais fáceis com datacenters definidos por software na nuvem.
Just in time (JIT) e just enough access (JEA) para permitir a aplicação prática dos princípios de privilégios mínimos ao acesso privilegiado para servidores e endpoints.
A experiência do usuário torna-se crítica à medida que os usuários podem escolher ou comprar cada vez mais seus dispositivos de ponto final.
A gestão unificada de terminais permite-lhe gerir a postura de segurança de todos os dispositivos de terminais, incluindo PCs móveis e tradicionais. O gerenciamento unificado de pontos finais também fornece sinais críticos de integridade de dispositivos para soluções de controle de acesso Zero Trust.
As arquiteturas e os controlos de segurança de rede são parcialmente diminuídos com a mudança para arquiteturas de aplicações na nuvem, mas continuam a ser uma medida de segurança fundamental. Para obter mais informações, consulte Segurança e contenção de rede.
Composição da equipa e relações-chave
A infraestrutura de nuvem e a segurança de endpoint geralmente interagem com as seguintes funções:
- Arquitetura e operações de TI
- Arquitetura de segurança
- Centro de operações de segurança (SOC)
- Equipe de compliance
- Equipa de auditoria
Próximo passo
Analise a função da inteligência sobre ameaças.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários