探索 Microsoft 365 如何執行架構驗證
安全系統架構必須正確實作和運作,以提供其應有的安全性與復原層級。 Microsoft 365 結構會定期、自動驗證,並且使用雲端式工具,確認是否符合安全性原則,並持續測試隔離和復原功能。 我們使用兩種主要形式的結構驗證:
- 結構和設定評估:確認我們對服務結構的承諾 (例如,特定網路已正確分隔,或是否使用必要的修補程式來使機器保持最新狀態) 維持不變且未退步。
- 後滲透驗證:直接對我們的基礎結構進行模擬攻擊,目的是確認監視和回應系統在實際執行環境中如預期地運作。
這兩種驗證形式都會產生分析與報告,讓我們可以快速找出和補救失敗。 我們用於驗證的工具已設定為持續執行,並將整個服務作為目標,或在完整性不可行的情況下以代表性範例作為目標。 如同監視和回應系統,我們的驗證系統採取全服務的觀點。 例如,我們的攻擊模擬工具設計成使用雲端式命令和控制系統來協調動作,以智慧方式瀏覽整個服務基礎結構。
在抱持假設可能遭到入侵的思維時,我們會將服務架構設計為將攻擊可能造成的破壞降至最低。 網路隔離是一個很好的範例。 但網路隔離的效果可能會隨著時間而降低。 我們的結構驗證可自動識別服務目前狀態偏離預期狀態的情況。 例如,如果引進新的服務來接聽先前未使用的連接埠,則整個服務區段可能會因為新服務遭入侵而面臨水平擴散的風險。 結構驗證可協助偵測可能降低其安全性態勢的結構變更,並標記這些變更以用於審查和風險降低。
結構驗證的目標是確保服務基礎結構的安全性功能如預期運作。 單單實作安全性控制措施還不夠。 基於這個原因,我們的系統會定期驗證控制措施,以確保其能保護系統和客戶。