Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En una arquitectura de Confianza cero, la seguridad de la infraestructura se centra en proteger los recursos fundamentales de proceso y plataforma que hospedan aplicaciones y servicios en entornos multinube y locales. En lugar de confiar implícitamente en la infraestructura, este pilar garantiza que los servidores, los contenedores, el almacenamiento y los servicios de plataforma se evalúen, protejan y supervisen continuamente bajo una mentalidad de vulneración de seguridad.
La guía del pilar de infraestructura se centra en la administración de la posición de seguridad, la protección de las cargas de trabajo en tiempo de ejecución, la gobernanza de las configuraciones de infraestructura, el control del acceso administrativo y la integración de señales de infraestructura en operaciones de seguridad.
Implementación del taller
En el taller de infraestructura se tratan las áreas de implementación resumidas en la tabla.
| Area | Detalles |
|---|---|
| Establecer la gestión de la postura de seguridad de la infraestructura | Evalúe continuamente los recursos de infraestructura en busca de configuraciones incorrectas, infracciones de directivas y riesgos de exposición. Use las funcionalidades de administración de posturas para identificar el desfase de configuración, aplicar directivas de gobernanza y priorizar la corrección en entornos híbridos y en la nube. |
| Proteja las cargas de trabajo informáticas en máquinas virtuales y contenedores | Proteja máquinas virtuales multinube, entornos de contenedor y entornos híbridos mediante funcionalidades de protección de cargas de trabajo. Supervise continuamente la posición de seguridad, detecte amenazas y corrija vulnerabilidades que afectan a las cargas de trabajo de proceso. |
| Protección y control de servicios de plataforma y planos de control | Aplique controles de seguridad a servicios de plataforma como almacenamiento, bases de datos y servicios de aplicación. Controle el acceso, las configuraciones y la exposición de los recursos de plataforma para reducir el riesgo en los planos de control de la nube. |
| Evaluación y administración de vulnerabilidades | Examine continuamente los recursos de infraestructura para detectar vulnerabilidades y problemas de configuración. Priorice y corrija los resultados en función del riesgo y ajuste las alertas para reducir el ruido al tiempo que se mantiene la visibilidad. |
| Control del acceso a los recursos de infraestructura | Aplique el acceso con privilegios mínimos mediante el control de acceso basado en rol (RBAC) y el acceso Just-In-Time (JIT). Integre los controles de acceso basados en identidades para asegurarse de que solo se concede acceso administrativo cuando sea necesario y con ámbito adecuado. |
| Reforzar las configuraciones y aplicar líneas base de seguridad | Defina y aplique líneas base de configuración seguras en los recursos de infraestructura. Normalice la configuración de los servicios de proceso, redes y plataformas para evitar configuraciones incorrectas y garantizar una protección coherente. |
| Supervisión de cargas de trabajo y detección de amenazas en tiempo de ejecución | Supervise continuamente la infraestructura para detectar amenazas de seguridad y actividad sospechosas. Use la protección y el análisis en tiempo de ejecución para detectar ataques dirigidos a máquinas virtuales, contenedores y servicios de plataforma. |
| Integración de señales de infraestructura en operaciones de seguridad (SecOps) | Transmita los hallazgos de postura, las alertas en tiempo de ejecución y las señales de amenazas a sistemas centralizados de monitorización y respuesta. Correlacionar los datos de infraestructura con las señales de identidad, de dispositivos, de red y de datos para respaldar las tareas de investigación y respuesta. |
Pasos siguientes
Comience el taller de infraestructura.