Bulut altyapısının ve uç nokta güvenliğinin işlevi
Altyapı ve uç nokta güvenliği üzerinde çalışan bir bulut güvenliği ekibi, kurumsal uygulamalar ve kullanıcılar tarafından kullanılan altyapı ve ağ bileşenleri için güvenlik korumaları, dedektif ve yanıt denetimleri sağlar.
Modernleşme
Yazılım tanımlı veri merkezleri ve diğer bulut teknolojileri, altyapı ve uç nokta güvenliği gibi uzun süredir karşılaşılan sorunların çözülmesine yardımcı olur:
- Envanter ve yapılandırma hatası bulma , bulutta barındırılan varlıklar için çok daha güvenilirdir çünkü bunların tümü hemen görünür durumdadır (fiziksel veri merkeziyle karşılaştırmalı olarak).
- Güvenlik açığı yönetimi , genel güvenlik duruşu yönetiminin kritik bir parçasına dönüşiyor.
- Kuruluş bu teknolojiyi geniş bir şekilde benimsedikçe altyapı ve ağ ekipleri tarafından yönetilecek ve güvenliği sağlanacak kapsayıcı teknolojilerinin eklenmesi. Örnek için bkz. Bulut için Defender'da kapsayıcı güvenliği .
- Güvenlik aracılarının ve araçlarının bakım ve performans ek yükünü azaltmak için güvenlik aracısı birleştirme ve araç basitleştirmesi.
- Uygulamaların ve iç ağ filtrelemenin izin verme listesi, bulutta barındırılan sunucular için (makine öğrenmesi tarafından oluşturulan kural kümelerini kullanarak) yapılandırmak ve dağıtmak artık çok daha kolay hale geliyor. Azure örnekleri için bkz . Uyarlamalı uygulama denetimleri ve uyarlamalı ağ sağlamlaştırma .
- Altyapıyı ve güvenliği yapılandırmak için otomatik şablonlar, buluttaki yazılım tanımlı veri merkezleriyle çok daha kolaydır. Azure örneği Azure Blueprints'tir
- Tam zamanında (JIT) ve yeterli erişim (JEA), sunucular ve uç noktalar için ayrıcalıklı erişime en düşük ayrıcalık ilkelerinin pratik uygulanmasını sağlar.
- Kullanıcılar uç nokta cihazlarını giderek daha fazla seçebildiği veya satın alabildiği için kullanıcı deneyimi kritik hale gelir.
- Birleşik uç nokta yönetimi , mobil ve geleneksel bilgisayarlar dahil olmak üzere tüm uç nokta cihazlarının güvenlik duruşunun yönetilmesine ve sıfır güven erişim denetimi çözümleri için kritik cihaz bütünlüğü sinyalleri sağlanmasına olanak tanır.
- Ağ güvenlik mimarileri ve denetimleri, bulut uygulaması mimarilerine geçişle kısmen azalmış olsa da temel bir güvenlik önlemi olmaya devam eder. Daha fazla bilgi için bkz . Ağ güvenliği ve kapsama.
Ekip oluşturma ve önemli ilişkiler
Bulut altyapısı ve uç nokta güvenliği genellikle aşağıdaki rollerle etkileşim kurar:
- BT mimarisi ve işlemleri
- Güvenlik mimarisi
- Güvenlik işlemleri merkezi (SOC)
- Uyumluluk ekibi
- Denetim ekibi
Sonraki adımlar
Tehdit analizinin işlevini gözden geçirin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin