雲端基礎結構和端點安全性的功能
負責基礎結構和端點安全性的雲端安全性小組可為企業應用程式和使用者所使用的基礎結構和網路元件提供安全性保護、偵測和回應控制。
現代化
軟體定義的數據中心和其他雲端技術可協助解決基礎結構和端點安全性的長期挑戰,包括:
清查和設定錯誤探索 對於雲端託管資產來說更為可靠,因為它們全都立即可見(而不是實體數據中心)。
弱點管理 演變成整體安全性狀態管理的重要部分。
隨著組織廣泛採用這項技術,由基礎結構和網路小組管理及保護容器技術 。 如需範例,請參閱 適用於雲端的 Defender 中的容器安全性。
安全性代理程式匯總 和工具簡化,以減少安全性代理程式和工具的維護和效能額外負荷。
應用程式和 內部網路篩選的允許清單越來越容易設定和部署雲端託管伺服器(使用機器學習產生的規則集)。 如需 Azure 範例,請參閱 自適性應用程控 和 自適性網路強化 。
自動化範本,例如 Azure 中的基礎結構即程式代碼 (IaC) ,可透過雲端中的軟體定義資料中心更輕鬆地設定基礎結構和安全性。
Just In Time (JIT) 和 Just enough access (JEA) 可讓最低許可權原則的實際應用至伺服器和端點的特殊許可權存取。
隨著使用者選擇或購買其端點裝置,用戶體驗 變得越來越重要。
整合端點管理 可讓您管理所有端點裝置的安全性狀態,包括行動計算機和傳統計算機。 整合端點管理也為 零信任訪問控制解決方案提供重要的裝置完整性訊號。
隨著雲端應用程式架構的轉移,網路安全性架構 和控件會部分減少,但它們仍然是基本的安全性措施。 如需詳細資訊,請參閱 網路安全性和內含專案。
小組組成和關鍵關聯性
雲端基礎結構和端點安全性通常會與下列角色互動:
- IT 架構和作業
- 安全性架構
- 安全性作業中心 (SOC)
- 合規性小組
- 稽核小組
後續步驟
檢閱威脅情報的功能。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應