Узнайте, как Microsoft 365 выполняет проверку архитектуры
Чтобы обеспечить уровень безопасности и устойчивости, необходимо правильно реализовать и внедрить специальные архитектуры для защиты системы. Архитектура Microsoft 365 регулярно и автоматически проверяется, в ней используются облачные средства для подтверждения согласованности с нашими принципами безопасности и непрерывного тестирования функций изоляции и устойчивости. Мы используем две основные формы проверки архитектуры:
- Оценка архитектуры и конфигурации. Таким образом мы убеждаемся, что полностью выполняем свои обещания по поводу нашей архитектуры службы (например, что определенные сети правильно сегментированы или что компьютеры обновлены с установкой необходимых исправлений).
- Проверки после эксплуатации. Моделирование атак непосредственно на нашу инфраструктуру для проверки систем мониторинга и реагирования в рабочей среде.
Обе формы проверки позволяют получить аналитику и отчеты для быстрого выявления и устранения сбоев. Средства, которые мы используем для проверки, настроены на непрерывную работу и нацелены на всю службу, а если это невозможно, — на репрезентативную выборку. Наши системы проверки, мониторинга и реагирования рассматриваются в масштабе всей службы. Например, наши средства имитации атак предназначены для интеллектуального перемещения по всей инфраструктуре службы с помощью облачной системы атаки с командным центром для координации действий.
В рамках нашей концепции "Предполагайте наличие нарушения защиты" мы проектируем архитектуру службы так, чтобы свести к минимуму ущерб из-за атаки. Изоляция сети — отличный тому пример. Но с течением времени изоляция сети может ухудшиться. Наша проверка архитектуры работает для автоматического определения экземпляров, в которых текущее состояние службы изменилось и больше не соответствует необходимым критериям. Например, если будет введена новая служба, прослушивающая на ранее неиспользуемом порту, весь раздел службы может быть под угрозой горизонтального перемещения через компрометацию новой службы. Проверка архитектуры помогает обнаружить те ее изменения, которые могут ухудшить ее состояние безопасности, и пометить выявленные изменения для проверки и устранения рисков.
Цель проверки архитектуры — обеспечить, чтобы средства защиты в инфраструктуре службы функционировали должным образом. Недостаточно просто внедрить контроль безопасности. Поэтому мы регулярно проверяем свои средства контроля с помощью собственных систем. Нам нужно убедиться, что системы и клиенты будут защищены.