Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans une architecture Confiance nulle, la sécurité de l’infrastructure se concentre sur la protection des ressources de calcul et de plateforme fondamentales qui hébergent des applications et des services dans des environnements multiclouds et locaux. Au lieu d’accorder implicitement sa confiance à l’infrastructure, ce pilier garantit que les serveurs, les conteneurs, les systèmes de stockage et les services de plateforme sont évalués, renforcés et surveillés en continu selon le principe qu’une compromission est toujours possible.
Les conseils du pilier de l’infrastructure se concentrent sur la gestion de la posture de sécurité, la protection des charges de travail au moment de l’exécution, la gestion des configurations d’infrastructure, le contrôle de l’accès administratif et l’intégration des signaux d’infrastructure dans les opérations de sécurité.
Implémentation de l’atelier
L’atelier sur l’infrastructure couvre les domaines d’implémentation résumés dans le tableau.
| Area | Détails |
|---|---|
| Établir la gestion de la posture de sécurité de l’infrastructure | Évaluez en permanence les ressources d’infrastructure pour les configurations incorrectes, les violations de stratégie et les risques d’exposition. Utilisez des fonctionnalités de gestion des postures pour identifier la dérive de configuration, appliquer des stratégies de gouvernance et hiérarchiser la correction dans les environnements cloud et hybrides. |
| Protéger les charges de travail de calcul sur les machines virtuelles et les conteneurs | Sécuriser des machines virtuelles multiclouds, des environnements de conteneur et des environnements hybrides à l’aide de fonctionnalités de protection des charges de travail. Surveillez en permanence la posture de sécurité, détectez les menaces et corrigez les vulnérabilités affectant les charges de travail de calcul. |
| Sécuriser et régir les services de plateforme et les plans de contrôle | Appliquez des contrôles de sécurité aux services de plateforme tels que le stockage, les bases de données et les services d’application. Régir l’accès, les configurations et l’exposition des ressources de plateforme pour réduire les risques dans les plans de contrôle cloud. |
| Évaluer et gérer les vulnérabilités | Analysez en continu les ressources de l’infrastructure pour détecter les vulnérabilités et les problèmes de configuration. Hiérarchiser et corriger les résultats en fonction du risque et paramétrer les alertes pour réduire le bruit tout en conservant la visibilité. |
| Contrôler l’accès aux ressources d’infrastructure | Appliquez le principe du moindre privilège à l’aide du contrôle d’accès basé sur les rôles (RBAC) et de l’accès juste à temps (JIT). Intégrez des contrôles d’accès basés sur l’identité pour vous assurer que l’accès administratif est accordé uniquement lorsque cela est nécessaire et étendu de manière appropriée. |
| Renforcer les configurations et appliquer les bases de référence de sécurité | Définissez et appliquez des bases de référence de configuration sécurisées entre les ressources d’infrastructure. Normaliser les paramètres pour les services de calcul, de mise en réseau et de plateforme afin d’éviter les configurations incorrectes et de garantir une protection cohérente. |
| Surveiller les charges de travail et détecter les menaces au moment de l’exécution | Surveillez en permanence l’infrastructure afin de détecter les activités suspectes et les menaces de sécurité. Utilisez la protection et l’analytique du runtime pour détecter les attaques ciblant des machines virtuelles, des conteneurs et des services de plateforme. |
| Intégrer des signaux d’infrastructure aux opérations de sécurité (SecOps) | Transmettez en continu les constats de posture, les alertes d’exécution et les signaux de menace vers des systèmes centralisés de surveillance et de réponse. Mettre en corrélation les données d’infrastructure avec les signaux d’identité, d’appareil, de réseau et de données pour prendre en charge l’investigation et la réponse. |
Étapes suivantes
Commencez l’atelier infrastructure.