Bulut altyapısının ve uç nokta güvenliğinin işlevi
Altyapı ve uç nokta güvenliği üzerinde çalışan bir bulut güvenliği ekibi, kurumsal uygulamalar ve kullanıcılar tarafından kullanılan altyapı ve ağ bileşenleri için güvenlik korumaları, dedektifler ve yanıt denetimleri sağlar.
Modernleştirme
Yazılım tanımlı veri merkezleri ve diğer bulut teknolojileri, aşağıdaki altyapı ve uç nokta güvenliğiyle ilgili uzun süredir karşılaşılan sorunların çözülmesine yardımcı oluyor:
Envanter ve yapılandırma hatası bulma , bulutta barındırılan varlıklar için çok daha güvenilirdir çünkü fiziksel bir veri merkezinin aksine bunların tümü hemen görünür durumdadır.
Güvenlik açığı yönetimi genel güvenlik duruşu yönetiminin kritik bir bölümüne dönüşiyor.
Kuruluş bu teknolojiyi geniş kapsamlı bir şekilde benimsedikçe altyapı ve ağ ekipleri tarafından yönetilecek ve güvenliği sağlanacak kapsayıcı teknolojilerinin eklenmesi. Örnek için bkz. Bulut için Defender'de kapsayıcı güvenliği.
Güvenlik aracılarının ve araçlarının bakım ve performans ek yükünü azaltmak için güvenlik aracısı birleştirme ve araç basitleştirmesi.
Uygulamaların ve iç ağ filtrelemesinin izin ver listesi, bulutta barındırılan sunucular için (makine öğrenmesi tarafından oluşturulan kural kümelerini kullanarak) yapılandırmak ve dağıtmak artık daha kolay hale geliyor. Bkz. Azure örnekleri için uyarlamalı uygulama denetimleri ve uyarlamalı ağ sağlamlaştırma .
Altyapıyı ve güvenliği yapılandırmak için Azure'da kod olarak altyapı (IaC) gibi otomatik şablonlar, buluttaki yazılım tanımlı veri merkezleriyle daha kolaydır.
Tam zamanında (JIT) ve sunucular ve uç noktalar için ayrıcalıklı erişime en az ayrıcalık ilkelerinin pratik bir şekilde uygulanmasını sağlamak için yeterli erişim (JEA).
Kullanıcılar giderek uç nokta cihazlarını seçebildiği veya satın alabildiği için kullanıcı deneyimi kritik hale gelir.
Birleşik uç nokta yönetimi , mobil ve geleneksel bilgisayarlar dahil olmak üzere tüm uç nokta cihazlarının güvenlik duruşunu yönetmenizi sağlar. Birleşik uç nokta yönetimi, Sıfır Güven erişim denetimi çözümleri için kritik cihaz bütünlüğü sinyalleri de sağlar.
Ağ güvenlik mimarileri ve denetimleri, bulut uygulaması mimarilerine geçişle kısmen azalmış olsa da temel bir güvenlik önlemi olmaya devam eder. Daha fazla bilgi için bkz . Ağ güvenliği ve kapsama.
Ekip oluşturma ve önemli ilişkiler
Bulut altyapısı ve uç nokta güvenliği genellikle aşağıdaki rollerle etkileşim kurar:
- BT mimarisi ve işlemleri
- Güvenlik mimarisi
- Güvenlik işlemleri merkezi (SOC)
- Uyumluluk ekibi
- Denetim ekibi
Sonraki adım
Tehdit bilgileri işlevini gözden geçirin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin