Funktion för molninfrastruktur och slutpunktssäkerhet
Ett molnsäkerhetsteam som arbetar med infrastruktur och slutpunktssäkerhet tillhandahåller säkerhetsskydd, detektiv- och svarskontroller för infrastruktur- och nätverkskomponenter som används av företagsprogram och användare.
Modernisering
Programvarudefinierade datacenter och andra molntekniker hjälper till att lösa långvariga utmaningar med infrastruktur och slutpunktssäkerhet, inklusive:
- Identifiering av inventerings- och konfigurationsfel är mycket mer tillförlitliga för molnbaserade tillgångar eftersom de alla är direkt synliga (jämfört med ett fysiskt datacenter).
- Sårbarhetshantering utvecklas till en viktig del av den övergripande hanteringen av säkerhetsstatus.
- Tillägg av containertekniker som ska hanteras och skyddas av infrastruktur- och nätverksteam när organisationen använder den här tekniken brett. Ett exempel finns i Containersäkerhet i Defender för molnet .
- Konsolidering av säkerhetsagenter och förenklade verktyg för att minska underhålls- och prestandakostnaderna för säkerhetsagenter och verktyg.
- Listan över tillåtna program och intern nätverksfiltrering blir mycket enklare att konfigurera och distribuera för molnbaserade servrar (med hjälp av maskininlärningsgenererade regeluppsättningar). Se Anpassningsbara programkontroller och anpassningsbar nätverkshärdning för Azure-exempel.
- Automatiserade mallar för att konfigurera infrastruktur och säkerhet är mycket enklare med programvarudefinierade datacenter i molnet. Azure-exempel är Azure Blueprints
- Just-in-time (JIT) och jea (just enough access) möjliggör praktisk tillämpning av principer för lägsta behörighet för privilegierad åtkomst för servrar och slutpunkter.
- Användarupplevelsen blir allt viktigare eftersom användarna i allt högre grad kan välja eller köpa sina slutpunktsenheter.
- Enhetlig slutpunktshantering gör det möjligt att hantera säkerhetsstatusen för alla slutpunktsenheter, inklusive mobila och traditionella datorer, samt tillhandahålla kritiska signalsignaler för enhetsintegritet för noll förtroendeåtkomstkontrolllösningar.
- Nätverkssäkerhetsarkitekturer och kontroller minskar delvis i och med övergången till molnprogramarkitekturer, men de är fortfarande en grundläggande säkerhetsåtgärd. Mer information finns i Nätverkssäkerhet och inneslutning.
Teamsammansättning och nyckelrelationer
Molninfrastruktur och slutpunktssäkerhet interagerar ofta med följande roller:
- IT-arkitektur och it-åtgärder
- Säkerhetsarkitektur
- Säkerhetsåtgärdscenter
- Efterlevnadsteam
- Granskningsteamet
Nästa steg
Granska funktionen för hotinformation.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för