Função de infraestrutura de nuvem e segurança de ponto de extremidade

  • Artigo

Uma equipe de segurança de nuvem que trabalha em infraestrutura e segurança de ponto de extremidade fornece proteção de segurança, detecção e controles de resposta a componentes de infraestrutura e rede usados por aplicativos e usuários corporativos.

Modernização

Datacenters definidos por software e outras tecnologias de nuvem estão ajudando a resolver desafios de longa data com segurança de infraestrutura e endpoint que incluem:

  • A descoberta de erros de inventário e configuração é muito mais confiável para ativos hospedados na nuvem, pois todos eles são imediatamente visíveis (em oposição a um datacenter físico).

  • O gerenciamento de vulnerabilidades evoluiu para uma parte crítica do gerenciamento de postura de segurança geral.

  • A adição de tecnologias de contêiner a serem gerenciadas e protegidas por equipes de infraestrutura e rede à medida que a organização adota essa tecnologia em larga escala. Confira Segurança do contêiner no Defender para Nuvem para obter um exemplo.

  • Consolidação do agente de segurança e simplificação de ferramentas para reduzir a sobrecarga na manutenção e no desempenho de agentes e ferramentas de segurança.

  • A listagem de permissões de aplicativos e filtragem de rede interna está se tornando mais fácil de configurar e implantar para servidores hospedados na nuvem (usando conjuntos de regras gerados pelo aprendizado de máquina). Confira Controles de aplicativos adaptáveis e proteção de rede adaptável para obter exemplos do Azure.

  • Modelos automatizados, por exemplo , infraestrutura como código (IaC) no Azure, para configurar infraestrutura e segurança são mais fáceis com datacenters definidos por software na nuvem.

  • Just in time (JIT) e acesso suficiente (JEA) para permitir a aplicação prática dos princípios de privilégios mínimos ao acesso privilegiado para servidores e endpoints.

  • A experiência do usuário se torna crucial, pois os usuários podem escolher ou comprar seus dispositivos de ponto de extremidade.

  • O gerenciamento unificado de endpoint permite gerenciar a postura de segurança de todos os dispositivos de endpoint, incluindo PCs móveis e tradicionais. O gerenciamento unificado de endpoint também fornece sinais críticos de integridade do dispositivo para soluções de controle de acesso Zero Trust.

  • As arquiteturas e controles de segurança de rede são parcialmente reduzidos com a mudança para as arquiteturas de aplicativos de nuvem, mas eles permanecem como uma medida fundamental de segurança. Para saber mais, confira Segurança e independência de rede.

Composição da equipe e relações principais

A infraestrutura de nuvem e a segurança de ponto de extremidade normalmente interagem com as seguintes funções:

  • Arquitetura e operações de TI
  • Arquitetura de segurança
  • Centro de operações de segurança (SOC)
  • Equipe de conformidade
  • Equipe de auditoria

Próxima etapa

Examine a função de inteligência contra ameaças.