Введение
Модель "Никому не доверяй" объединяет принципы явной проверки, применения доступа с минимальными правами и постоянного ожидания бреши в системе безопасности. В нашем обзоре модели "Никому не доверяй" мы рассмотрим инфраструктуру.
Инфраструктура, как и воздух, находится вокруг нас. Однако чаще всего никто из нас не думает об этом слишком много. Она просто существует. В вашей организации ИТ-инфраструктура затрагивает и связывает несколько аспектов подхода "Никому не доверяй". Независимо от того, используете ли вы облачные или локальные серверы, вся ИТ-инфраструктура охватывает оборудование, программное обеспечение, сети и средства, необходимые для работы организации. Из-за своего широкого охвата ИТ-инфраструктура, как правило, чаще становится целью киберпреступников.
Подход "Никому не доверяй" помогает устранить угрозы безопасности в инфраструктуре с помощью мониторинга и управления для выявления уязвимостей и слабых мест. Применяя принципы "Никому не доверяй" при управлении конфигурацией, вы гарантируете, что каждый элемент инфраструктуры будет поддерживаться в актуальном состоянии с помощью последних исправлений и обновлений. Применение принципов "Никому не доверяй" к инфраструктуре позволит вашей организации выполнять обязательства по обеспечению безопасности и соответствия требованиям.
Здесь вы узнаете, что означает термин "инфраструктура" и почему это критически важный вектор угроз. Вы узнаете, как управление конфигурацией может обеспечить оптимальную производительность каждого устройства и конечной точки, а также как ограничить доступ к критически важным службам с помощью JIT-политик.