Bulut altyapısının ve uç nokta güvenliğinin işlevi

  • Makale

Altyapı ve uç nokta güvenliği üzerinde çalışan bir bulut güvenliği ekibi, kurumsal uygulamalar ve kullanıcılar tarafından kullanılan altyapı ve ağ bileşenleri için güvenlik korumaları, dedektif ve yanıt denetimleri sağlar.

Modernleşme

Yazılım tanımlı veri merkezleri ve diğer bulut teknolojileri, altyapı ve uç nokta güvenliği gibi uzun süredir karşılaşılan sorunların çözülmesine yardımcı olur:

  • Envanter ve yapılandırma hatası bulma , bulutta barındırılan varlıklar için çok daha güvenilirdir çünkü bunların tümü hemen görünür durumdadır (fiziksel veri merkeziyle karşılaştırmalı olarak).
  • Güvenlik açığı yönetimi , genel güvenlik duruşu yönetiminin kritik bir parçasına dönüşiyor.
  • Kuruluş bu teknolojiyi geniş bir şekilde benimsedikçe altyapı ve ağ ekipleri tarafından yönetilecek ve güvenliği sağlanacak kapsayıcı teknolojilerinin eklenmesi. Örnek için bkz. Bulut için Defender'da kapsayıcı güvenliği .
  • Güvenlik aracılarının ve araçlarının bakım ve performans ek yükünü azaltmak için güvenlik aracısı birleştirme ve araç basitleştirmesi.
  • Uygulamaların ve iç ağ filtrelemenin izin verme listesi, bulutta barındırılan sunucular için (makine öğrenmesi tarafından oluşturulan kural kümelerini kullanarak) yapılandırmak ve dağıtmak artık çok daha kolay hale geliyor. Azure örnekleri için bkz . Uyarlamalı uygulama denetimleri ve uyarlamalı ağ sağlamlaştırma .
  • Altyapıyı ve güvenliği yapılandırmak için otomatik şablonlar, buluttaki yazılım tanımlı veri merkezleriyle çok daha kolaydır. Azure örneği Azure Blueprints'tir
  • Tam zamanında (JIT) ve yeterli erişim (JEA), sunucular ve uç noktalar için ayrıcalıklı erişime en düşük ayrıcalık ilkelerinin pratik uygulanmasını sağlar.
  • Kullanıcılar uç nokta cihazlarını giderek daha fazla seçebildiği veya satın alabildiği için kullanıcı deneyimi kritik hale gelir.
  • Birleşik uç nokta yönetimi , mobil ve geleneksel bilgisayarlar dahil olmak üzere tüm uç nokta cihazlarının güvenlik duruşunun yönetilmesine ve sıfır güven erişim denetimi çözümleri için kritik cihaz bütünlüğü sinyalleri sağlanmasına olanak tanır.
  • Ağ güvenlik mimarileri ve denetimleri, bulut uygulaması mimarilerine geçişle kısmen azalmış olsa da temel bir güvenlik önlemi olmaya devam eder. Daha fazla bilgi için bkz . Ağ güvenliği ve kapsama.

Ekip oluşturma ve önemli ilişkiler

Bulut altyapısı ve uç nokta güvenliği genellikle aşağıdaki rollerle etkileşim kurar:

  • BT mimarisi ve işlemleri
  • Güvenlik mimarisi
  • Güvenlik işlemleri merkezi (SOC)
  • Uyumluluk ekibi
  • Denetim ekibi

Sonraki adımlar

Tehdit analizinin işlevini gözden geçirin.