Функция безопасности облачной инфраструктуры и конечных точек

Команда по облачной безопасности, занимающаяся безопасностью инфраструктуры и конечных точек, предоставляет средства обеспечения безопасности, а также элементы управления обнаружением и реагированием для инфраструктурных и сетевых компонентов, используемых корпоративными приложениями и пользователями.

при модернизации.

Программно-определяемые центры обработки данных и другие облачные технологии помогают решить давние проблемы с инфраструктурой и безопасностью конечных точек, включая:

  • Обнаружение ошибок инвентаризации и конфигурации гораздо надежнее для размещенных в облаке ресурсов, так как они сразу же видны (в отличие от физического центра обработки данных).

  • Управление уязвимостями превращается в критически важную составляющую процесса управления общим уровнем безопасности.

  • Добавление технологий контейнеров для управления и защиты при помощи команд по инфраструктуре и сети по мере широкого внедрения этой технологии в организации. Пример см. в разделе Безопасность контейнеров в Defender для облака.

  • Консолидация агентов безопасности и упрощение инструментов для снижения издержек на обслуживание и производительность агентов и инструментов обеспечения безопасности.

  • Список разрешенных приложений и внутренней фильтрации сети становится проще настраивать и развертывать для облачных размещенных серверов (с помощью созданных наборов правил машинного обучения). Примеры Azure см. в разделах Адаптивные элементы управления приложениями и Адаптивное усиление защиты сети.

  • Автоматизированные шаблоны, например инфраструктура как код (IaC) в Azure, для настройки инфраструктуры и безопасности проще использовать программные центры обработки данных в облаке.

  • JIT и достаточно доступа (JEA) для обеспечения практического применения принципов наименьших привилегий для привилегированного доступа к серверам и конечным точкам.

  • Взаимодействие с пользователем приобретает большое значение, так как пользователи все чаще выбирают или приобретают свои конечные устройства.

  • Единое управление конечными точками позволяет управлять состоянием безопасности всех устройств конечных точек, включая мобильные и традиционные компьютеры. Единое управление конечными точками также предоставляет критически важные сигналы целостности устройств для решений управления доступом нулевого доверия.

  • Архитектуры сетевой безопасности и элементы управления отчасти сокращаются в результате перехода на архитектуры облачных приложений,однако остаются основной мерой безопасности. Дополнительные сведения см. в разделе Безопасность и автономность сети.

Состав команды и основные направления для взаимодействия

Безопасность облачной инфраструктуры и конечных точек обычно взаимодействуют со следующими ролями:

  • ИТ-архитектура и операции
  • Архитектура безопасности
  • Центр обеспечения безопасности (SOC)
  • Команда по соответствию
  • Специалисты по аудиту

Следующий шаг

Ознакомьтесь с функцией аналитики угроз.