Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em uma arquitetura Confiança Zero, a segurança de infraestrutura se concentra na proteção dos recursos fundamentais de computação e plataforma que hospedam aplicativos e serviços em ambientes locais e multinuvem. Em vez de confiar implicitamente na infraestrutura, esse pilar garante que servidores, contêineres, armazenamento e serviços de plataforma sejam continuamente avaliados, reforçados e monitorados, partindo do princípio de violação.
As diretrizes do pilar de infraestrutura se concentram no gerenciamento da postura de segurança, na proteção de cargas de trabalho em runtime, no controle das configurações de infraestrutura, no controle do acesso administrativo e na integração de sinais de infraestrutura em operações de segurança.
Implementação do workshop
O workshop de infraestrutura aborda as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Estabelecer o gerenciamento da postura de segurança da infraestrutura | Avalie continuamente os recursos de infraestrutura para configurações incorretas, violações de política e riscos de exposição. Use os recursos de gerenciamento de postura para identificar o descompasso de configuração, impor políticas de governança e priorizar a correção em ambientes de nuvem e híbridos. |
| Proteger cargas de trabalho de computação em máquinas virtuais e contêineres | Proteja máquinas virtuais multinuvem, ambientes de contêiner e ambientes híbridos usando recursos de proteção de carga de trabalho. Monitore continuamente a postura de segurança, detecte ameaças e corrija vulnerabilidades que afetam cargas de trabalho de computação. |
| Proteger e controlar os planos de controle e serviços de plataforma | Aplique controles de segurança a serviços de plataforma, como armazenamento, bancos de dados e serviços de aplicativos. Governe o acesso, as configurações e a exposição de recursos de plataforma para reduzir o risco em planos de controle de nuvem. |
| Avaliar e gerenciar vulnerabilidades | Examine continuamente os recursos de infraestrutura em busca de vulnerabilidades e problemas de configuração. Priorize e corrija as descobertas com base no risco e ajuste alertas para reduzir o ruído, mantendo a visibilidade. |
| Controlar o acesso aos recursos de infraestrutura | Aplique o princípio do privilégio mínimo usando o controle de acesso baseado em função (RBAC) e o acesso just-in-time (JIT). Integre controles de acesso baseados em identidade para garantir que o acesso administrativo seja concedido somente quando necessário e com escopo adequado. |
| Reforçar as configurações e aplicar linhas de base de segurança | Defina e aplique linhas de base de configuração seguras entre recursos de infraestrutura. Padronizar configurações para serviços de computação, rede e plataforma para evitar configurações incorretas e garantir proteção consistente. |
| Monitorar cargas de trabalho e detectar ameaças em runtime | Monitore continuamente a infraestrutura para atividades suspeitas e ameaças à segurança. Use a proteção e a análise de runtime para detectar ataques direcionados a máquinas virtuais, contêineres e serviços de plataforma. |
| Integrar sinais de infraestrutura em operações de segurança (SecOps) | Encaminhe achados de postura, alertas de tempo de execução e sinais de ameaça para sistemas centralizados de monitoramento e resposta. Correlacionar dados de infraestrutura com sinais de identidade, dispositivo, rede e dados para dar suporte à investigação e resposta. |
Próximas Etapas
Inicie o workshop de infraestrutura.