Funktion för molninfrastruktur och slutpunktssäkerhet
Ett molnsäkerhetsteam som arbetar med infrastruktur och slutpunktssäkerhet tillhandahåller säkerhetsskydd, detektiv- och svarskontroller för infrastruktur- och nätverkskomponenter som används av företagsprogram och användare.
Modernisering
Programvarudefinierade datacenter och andra molntekniker hjälper till att lösa långvariga utmaningar med infrastruktur- och slutpunktssäkerhet som omfattar:
Identifiering av inventerings- och konfigurationsfel är mycket mer tillförlitliga för värdbaserade tillgångar i molnet eftersom de alla är omedelbart synliga (i motsats till ett fysiskt datacenter).
Sårbarhetshantering utvecklas till en viktig del av den övergripande säkerhetsstatushanteringen.
Tillägg av containertekniker som ska hanteras och skyddas av infrastruktur- och nätverksteam när organisationen använder den här tekniken brett. Se Containersäkerhet i Defender för molnet för ett exempel.
Konsolidering av säkerhetsagenter och förenklade verktyg för att minska underhålls- och prestandakostnaderna för säkerhetsagenter och verktyg.
Tillåt lista över program och intern nätverksfiltrering blir enklare att konfigurera och distribuera för molnbaserade servrar (med hjälp av maskininlärningsgenererade regeluppsättningar). Se Anpassningsbara programkontroller och anpassningsbar nätverkshärdning för Azure-exempel.
Automatiserade mallar, till exempel infrastruktur som kod (IaC) i Azure, för att konfigurera infrastruktur och säkerhet är enklare med programvarudefinierade datacenter i molnet.
Just-in-time (JIT) och precis tillräckligt med åtkomst (JEA) för att möjliggöra praktisk tillämpning av principer för lägsta behörighet för privilegierad åtkomst för servrar och slutpunkter.
Användarupplevelsen blir kritisk eftersom användarna i allt högre grad kan välja eller köpa sina slutpunktsenheter.
Med enhetlig slutpunktshantering kan du hantera säkerhetsstatusen för alla slutpunktsenheter, inklusive mobila och traditionella datorer. Enhetlig slutpunktshantering ger också kritiska enhetsintegritetssignaler för Nolltillit åtkomstkontrolllösningar.
Nätverkssäkerhetsarkitekturer och kontroller minskar delvis med övergången till molnprogramarkitekturer, men de är fortfarande en grundläggande säkerhetsåtgärd. Mer information finns i Nätverkssäkerhet och -inneslutning.
Teamsammansättning och nyckelrelationer
Molninfrastruktur och slutpunktssäkerhet interagerar ofta med följande roller:
- IT-arkitektur och it-åtgärder
- Säkerhetsarkitektur
- Säkerhetsåtgärdscenter
- Efterlevnadsteam
- Granskningsteamet
Gå vidare
Granska funktionen för hotinformation.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för