Microsoft Azure — одна из ведущих платформ облачных вычислений в корпоративном мире. Согласно отчету, в 2021 году компания получила доход в размере 145,5 миллиардов долларов от своего предложения SaaS в общедоступном облаке.
Сегодня организациям необходима интегрированная инфраструктура безопасности Microsoft Azure для управления рисками безопасности, такими как сетка кибербезопасности, консолидация поставщиков, атаки программ-вымогателей и безопасность на основе идентификации, среди прочего.
Поскольку кибератаки — это проблема, с которой приходится сталкиваться каждому бизнесу, вполне понятны вопросы о функциях безопасности, предоставляемых Azure. Однако лучше всего понять особенности и возможности решения, прежде чем вносить изменения в масштабах всей организации.
Какими возможностями безопасности обладает Azure?
Microsoft Azure предоставляет ряд инструментов для защиты различных аспектов облачной среды, таких как операции, приложения, хранилище, сеть, вычисления, управление идентификацией и доступом. Но необходимо иметь четкое представление о принадлежности объектов в системе.
Например, в платформе SaaS Microsoft возьмет на себя ответственность за такие аспекты, как физические хосты и центры обработки данных, операционная система и управление сетью. Но вы будете нести ответственность за управление и защиту своих данных, устройств, учетных записей и личных данных.
Таким образом, при поиске решения для обеспечения безопасности убедитесь, что оно может использовать возможности Azure, и работайте вместе над дальнейшим укреплением облачной среды.
Как инфраструктура безопасности помогает бороться с атаками на основе личных данных?
Поскольку компании предоставляют сотрудникам и пользователям доступ к облаку из любой точки мира, безопасность личных данных стала первой линией защиты.
Управление доступом, многофакторная аутентификация и использование принципа наименьших привилегий — это методы, которые могут уменьшить количество атак на основе личных данных, но для повышения безопасности личных данных необходимы правильная настройка, мониторинг и обслуживание.
Было бы полезно, если бы у вас было решение инфраструктуры безопасности Microsoft Azure, выходящее за рамки аутентификации. Решение должно активно отслеживать удостоверения в системе, их поведение и разрешения. Учетные записи с высокими привилегиями, токсичные комбинации, нарушения протокола IAM — это действия, которые следует отслеживать и немедленно помечать.
Предлагает ли инфраструктура автоматизированный мониторинг?
Мониторинг среды Azure с использованием традиционной инфраструктуры безопасности может оказаться чрезвычайно сложным для мониторинга. Например, ваша организация может запускать рабочие нагрузки, разделяя их на ресурсы, управление и подписки. Однако отслеживать каждый ресурс, то, как он получает доступ к системе и как он взаимодействует, вручную невозможно.
Вашей организации требуется стороннее предложение по обеспечению безопасности, обеспечивающее автоматический мониторинг. Кроме того, вам необходимо иметь полную видимость облачной среды, доверительных отношений, унаследованных разрешений, хранилищ данных и удостоверений.
Вы можете немедленно обнаружить любые угрозы безопасности, нарушения и отклонения с помощью автоматического мониторинга. Вы также можете настроить автоматические действия по устранению распространенных проблем, а также генерировать оповещения и отправлять их заинтересованным группам для принятия соответствующих мер.
Как можно добиться соблюдения требований?
При работе с данными клиентов вам придется следовать определенным правилам и положениям управления данными. Например, в США HIPAA — это федеральный закон, который гласит, что нельзя раскрывать медицинскую информацию пациента без его согласия или ведома.
Точно так же существуют и другие стандарты, такие как SOC 2, NIST CSF, которым вам придется соответствовать. Сторонние решения инфраструктуры безопасности, которые работают в интеграции с Microsoft Azure, оснащены встроенными платформами для этих стандартов, а также предоставляют вам возможность гибко настраивать платформы в соответствии с уникальными потребностями вашей организации.
Вы можете установить базовые показатели и обеспечить их поддержание системой с помощью возможностей непрерывного мониторинга и аудита.
Как управляются данные в облачной среде?
В сложной среде Azure данные могут быть распределены по разным облакам. Например, ваша команда может использовать производственные данные в процессе разработки в целях тестирования, неправильно классифицированные данные или эскалация доступа привела к несанкционированному доступу к данным.
Ваше решение безопасности должно идентифицировать все данные в вашей системе, кто и что может получить к ним доступ и откуда. Если данные используются не по назначению или к ним осуществляется неправильный доступ, соответствующие группы должны быть предупреждены как можно скорее.
Какие преимущества предлагает подход комплексной безопасности?
Интегрированный подход к безопасности может предоставить вам целостное представление о системе. Вы можете получить представление о данных и идентификации в своей облачной среде. Вы можете понять, как ведет себя и взаимодействует каждый человек и нечеловек в мультиоблачной среде.
Вы можете использовать такие возможности, как управление данными, обеспечение соблюдения требований, классификация данных, обнаружение отклонений, выявление рисков, исправление и отчетность.
Инфраструктура безопасности Microsoft Azure предоставляет набор инструментов для защиты физической инфраструктуры, сетевого управления и операций. Но организациям необходимо предпринять дополнительные действия для защиты данных и личных данных. Найдите решение, которое поможет повысить производительность и безопасность облака, используя при этом существующую инфраструктуру.