Funktion för molninfrastruktur och slutpunktssäkerhet

  • Artikel

Ett molnsäkerhetsteam som arbetar med infrastruktur och slutpunktssäkerhet tillhandahåller säkerhetsskydd, detektiv- och svarskontroller för infrastruktur- och nätverkskomponenter som används av företagsprogram och användare.

Modernisering

Programvarudefinierade datacenter och andra molntekniker hjälper till att lösa långvariga utmaningar med infrastruktur- och slutpunktssäkerhet som omfattar:

  • Identifiering av inventerings- och konfigurationsfel är mycket mer tillförlitliga för värdbaserade tillgångar i molnet eftersom de alla är omedelbart synliga (i motsats till ett fysiskt datacenter).

  • Sårbarhetshantering utvecklas till en viktig del av den övergripande säkerhetsstatushanteringen.

  • Tillägg av containertekniker som ska hanteras och skyddas av infrastruktur- och nätverksteam när organisationen använder den här tekniken brett. Se Containersäkerhet i Defender för molnet för ett exempel.

  • Konsolidering av säkerhetsagenter och förenklade verktyg för att minska underhålls- och prestandakostnaderna för säkerhetsagenter och verktyg.

  • Tillåt lista över program och intern nätverksfiltrering blir enklare att konfigurera och distribuera för molnbaserade servrar (med hjälp av maskininlärningsgenererade regeluppsättningar). Se Anpassningsbara programkontroller och anpassningsbar nätverkshärdning för Azure-exempel.

  • Automatiserade mallar, till exempel infrastruktur som kod (IaC) i Azure, för att konfigurera infrastruktur och säkerhet är enklare med programvarudefinierade datacenter i molnet.

  • Just-in-time (JIT) och precis tillräckligt med åtkomst (JEA) för att möjliggöra praktisk tillämpning av principer för lägsta behörighet för privilegierad åtkomst för servrar och slutpunkter.

  • Användarupplevelsen blir kritisk eftersom användarna i allt högre grad kan välja eller köpa sina slutpunktsenheter.

  • Med enhetlig slutpunktshantering kan du hantera säkerhetsstatusen för alla slutpunktsenheter, inklusive mobila och traditionella datorer. Enhetlig slutpunktshantering ger också kritiska enhetsintegritetssignaler för Nolltillit åtkomstkontrolllösningar.

  • Nätverkssäkerhetsarkitekturer och kontroller minskar delvis med övergången till molnprogramarkitekturer, men de är fortfarande en grundläggande säkerhetsåtgärd. Mer information finns i Nätverkssäkerhet och -inneslutning.

Teamsammansättning och nyckelrelationer

Molninfrastruktur och slutpunktssäkerhet interagerar ofta med följande roller:

  • IT-arkitektur och it-åtgärder
  • Säkerhetsarkitektur
  • Säkerhetsåtgärdscenter
  • Efterlevnadsteam
  • Granskningsteamet

Gå vidare

Granska funktionen för hotinformation.