Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In un'architettura Zero Trust, la sicurezza dell'infrastruttura è incentrata sulla protezione delle risorse di calcolo e della piattaforma fondamentali che ospitano applicazioni e servizi in ambienti multicloud e locali. Invece di considerare attendibile in modo implicito l'infrastruttura, questo pilastro garantisce che i server, i contenitori, l'archiviazione e i servizi della piattaforma vengano continuamente valutati, protetti e monitorati con una mentalità presupporre la violazione.
Le linee guida sui pilastri dell'infrastruttura sono incentrate sulla gestione del comportamento di sicurezza, sulla protezione dei carichi di lavoro in fase di esecuzione, sulla governance delle configurazioni dell'infrastruttura, sul controllo dell'accesso amministrativo e sull'integrazione dei segnali dell'infrastruttura nelle operazioni di sicurezza.
Implementazione del workshop
Il workshop sull'infrastruttura illustra le aree di implementazione riepilogate nella tabella.
| Area | Dettagli |
|---|---|
| Definire la gestione della postura di sicurezza dell'infrastruttura | Valutare continuamente le risorse dell'infrastruttura per errori di configurazione, violazioni dei criteri e rischi di esposizione. Usare le funzionalità di gestione del comportamento per identificare la deriva della configurazione, applicare i criteri di governance e classificare in ordine di priorità la correzione tra ambienti cloud e ibridi. |
| Proteggere i carichi di lavoro di calcolo tra macchine virtuali e contenitori | Proteggere macchine virtuali multicloud, ambienti contenitore e ambienti ibridi usando le funzionalità di protezione del carico di lavoro. Monitorare continuamente il comportamento di sicurezza, rilevare le minacce e correggere le vulnerabilità che interessano i carichi di lavoro di calcolo. |
| Proteggere e gestire i servizi e i piani di controllo della piattaforma | Applicare controlli di sicurezza ai servizi della piattaforma, ad esempio archiviazione, database e servizi dell'applicazione. Gestire l'accesso, le configurazioni e l'esposizione delle risorse della piattaforma per ridurre i rischi nei piani di controllo cloud. |
| Valutare e gestire le vulnerabilità | Analizzare continuamente le risorse dell'infrastruttura per individuare vulnerabilità e problemi di configurazione. Classificare in ordine di priorità e correggere i risultati in base al rischio e ottimizzare gli avvisi per ridurre il rumore mantenendo la visibilità. |
| Controllare l'accesso alle risorse dell'infrastruttura | Applicare l'accesso con privilegi minimi usando il controllo degli accessi in base al ruolo e l'accesso JIT (Just-In-Time). Integrare i controlli di accesso basati sull'identità per garantire che l'accesso amministrativo venga concesso solo quando richiesto e con ambito appropriato. |
| Rafforzare le configurazioni e applicare le baseline di sicurezza | Definire e applicare linee di base di configurazione sicure tra le risorse dell'infrastruttura. Standardizzare le impostazioni per i servizi di calcolo, rete e piattaforma per evitare errori di configurazione e garantire una protezione coerente. |
| Monitorare i carichi di lavoro e rilevare le minacce in fase di esecuzione | Monitorare continuamente l'infrastruttura per individuare minacce sospette per attività e sicurezza. Usare la protezione e l'analisi di runtime per rilevare gli attacchi destinati a macchine virtuali, contenitori e servizi della piattaforma. |
| Integrare i segnali dell'infrastruttura nelle operazioni di sicurezza (SecOps) | Trasmettere i risultati del comportamento, gli avvisi di runtime e i segnali delle minacce nei sistemi di monitoraggio e risposta centralizzati. Correlare i dati dell'infrastruttura con i segnali di identità, dispositivo, rete e dati per supportare l'analisi e la risposta. |
Passaggi successivi
Iniziare il workshop sull'infrastruttura.