Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Numa arquitetura Confiança Zero, a segurança da infraestrutura foca-se na proteção dos recursos fundamentais de computação e plataforma que alojam aplicações e serviços em ambientes multicloud e on-premises. Em vez de confiar implicitamente na infraestrutura, este pilar garante que servidores, contentores, armazenamento e serviços de plataforma são continuamente avaliados, reforçados e monitorizados sob uma mentalidade de assumir-violação.
A orientação dos pilares de infraestrutura foca-se na gestão da postura de segurança, proteção das cargas de trabalho em tempo de execução, regulação das configurações da infraestrutura, controlo do acesso administrativo e integração de sinais de infraestrutura nas operações de segurança.
Implementação do workshop
O workshop de Infraestruturas abrange as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Estabelecer a gestão da postura de segurança da infraestrutura | Avaliar continuamente os recursos da infraestrutura para detetar configurações incorretas, violações de políticas e riscos de exposição. Utilize capacidades de gestão de postura para identificar desvios de configuração, aplicar políticas de governação e priorizar a remediação em ambientes cloud e híbridos. |
| Proteger cargas de trabalho computacionais entre máquinas virtuais e contentores | Máquinas virtuais multicloud seguras, ambientes contentores e ambientes híbridos usando capacidades de proteção de carga de trabalho. Monitorizar continuamente a postura de segurança, detetar ameaças e remediar vulnerabilidades que afetem as cargas de trabalho computacionais. |
| Segurança e governação de serviços de plataforma e planos de controlo | Aplicar controlos de segurança a serviços de plataforma como armazenamento, bases de dados e serviços de aplicação. Regule o acesso, as configurações e a exposição dos recursos da plataforma para reduzir o risco através dos planos de controlo na cloud. |
| Avaliar e gerir vulnerabilidades | Analise continuamente os recursos da infraestrutura à procura de vulnerabilidades e problemas de configuração. Priorizar e remediar as conclusões com base no risco, e sintonizar os alertas para reduzir o ruído mantendo a visibilidade. |
| Controla o acesso aos recursos da infraestrutura | Impor o acesso com privilégios mínimos através do controlo de acesso baseado em papéis (RBAC) e do acesso no momento certo (JIT). Integrar controlos de acesso baseados em identidade para garantir que o acesso administrativo só é concedido quando necessário e devidamente definido. |
| Endureça configurações e impõe linhas de base de segurança | Defina e aplique linhas de base de configuração seguras entre os recursos da infraestrutura. Padronizar as definições para serviços de computação, rede e plataforma para evitar configurações incorretas e garantir proteção consistente. |
| Monitorizar cargas de trabalho e detetar ameaças em tempo de execução | Monitorizar continuamente a infraestrutura para atividades suspeitas e ameaças à segurança. Utilize a proteção em tempo de execução e análises para detetar ataques direcionados a máquinas virtuais, contentores e serviços de plataforma. |
| Integrar sinais de infraestrutura nas operações de segurança (SecOps) | Encaminhe resultados da postura de segurança, alertas em tempo de execução e sinais de ameaça para sistemas centralizados de monitorização e resposta. Correlacione os dados da infraestrutura com sinais de identidade, dispositivo, rede e dados para apoiar a investigação e a resposta. |
Passos seguintes
Comece o workshop de Infraestruturas.