Fonction de sécurité d’infrastructure cloud et de point de terminaison
Une équipe de sécurité du cloud travaillant sur la sécurité d’infrastructure et de point de terminaison fournit des contrôles de protection, de détection et de réponse pour des composants d’infrastructure et de réseau exploités par des applications d’entreprise et des utilisateurs.
Modernisation
Des centres de données à définition logicielle et d’autres technologies cloud aident à résoudre des problèmes de longue date liés à la sécurité d’infrastructure et de point de terminaison, à savoir :
Détection d'erreurs d'inventaire et de configuration bien plus fiable pour des ressources hébergées dans le cloud, car elles sont toutes immédiatement visibles (contrairement à un centre de données physique).
Gestion des vulnérabilités devenant une partie essentielle de la gestion de la posture de sécurité globale.
Ajout de technologies de conteneur devant être gérées et sécurisées par une ou plusieurs équipes d’infrastructure et de réseau à mesure que l’organisation adopte cette technologie à grande échelle. Pour obtenir un exemple, consultez Sécurité des conteneurs dans Defender pour le cloud.
Consolidation de l’agent de sécurité et la simplification de l’outil pour réduire la surcharge de maintenance et de performances des agents et outils de sécurité.
Mise en liste verte d’applications et filtrage du réseau interne devenant plus faciles à configurer et à déployer pour des serveurs hébergés dans le cloud (à l’aide d’ensembles de règles générés par apprentissage automatique). Pour obtenir des exemples Azure, consultez les rubriques sur les contrôles d’application adaptatifs et le renforcement du réseau adaptatif.
Modèles automatisés, par exemple l'infrastructure en tant que code (IaC) dans Azure, pour la configuration de l'infrastructure et de la sécurité sont plus faciles à utiliser avec les centres de données à définition logicielle dans le cloud.
Accès Juste assez (JEA) et Juste-à-temps (JIT) permettant l’application pratique des principes de privilège minimum à l’accès privilégié pour les serveurs et les points de terminaison.
Expérience utilisateur devenant critique, car les utilisateurs peuvent de plus en plus choisir ou acheter leurs appareils de point de terminaison.
La gestion unifiée des points de terminaison vous permet de gérer la posture de sécurité de tous les appareils de point de terminaison, y compris les PC mobiles et traditionnels. La gestion unifiée des points de terminaison fournit également des signaux d’intégrité des appareils critiques pour Confiance Zéro solutions de contrôle d’accès.
Architectures de sécurité réseau et contrôles partiellement réduits par le passage à des architectures d’application cloud, mais restant une mesure de sécurité fondamentale. Pour plus d’informations, consultez Autonomie et sécurité du réseau.
Composition d’équipe et relations clés
La sécurité d’infrastructure cloud et de point de terminaison interagit généralement avec les rôles suivants :
- Architecture et opérations informatiques
- Architecture de la sécurité
- Centre des opérations de sécurité
- Équipe de conformité
- Équipe d’audit
Étape suivante
Examinez la fonction de renseignement sur les menaces.