使用零信任架構評估和監視您的基礎結構
評估基礎結構也稱為基礎結構監視,是一種可讓您評估、管理及分析 IT 基礎結構容量和效能的程序,例如伺服器、應用程式、虛擬機器、資料庫、容器和其他後端 IT 元件。 組織會實作組態管理,以定義所有軟體和硬體的設定和組態。 組態管理的核心目標是讓組織能夠規劃、監視、控制及判斷其基礎結構的需求和組態。
監視您的基礎結構
成功的基礎結構監視需要組織清楚定義要測量和監視之項目的參數,以及如何進行。 實作最佳做法並使用適用於有效基礎結構監視的正確工具,可協助組織節省成本和時間。 若要最佳化您的安全性作業並清楚顯示,您可以實作下列技術來提供即時監視和分析。
安全性資訊事件管理
安全性資訊事件管理 (SIEM) 是安全性資訊管理 (SIM) 和安全性事件管理 (SEM) 的組合。 SIEM 解決方案可根據使用者行為異常來識別威脅和弱點,以增強安全性意識。 基於合規性和稽核目的,SIEM 軟體會追蹤、記錄及收集各種安全性裝置的資料。 它會向組織發出潛在威脅、安全性缺口或法規和合規性問題的警示。
安全性協調流程、自動化和回應
安全性協調流程、自動化和回應 (SOAR) 會將威脅與弱點管理 (協調流程)、安全性作業自動化和安全性事件回應結合到單一平台。 SOAR 技術會協調並自動化威脅調查和回應的手動工作。
- 安全性協調流程 會協調並整合各種安全性和生產力工具,例如弱點掃描器、防火牆、使用者行為統計數據、入侵檢測和預防系統,以及 SIEM 平臺。
- 安全性自動化會分析從安全性協調流程收集的資料,並將標準工作流程和工作自動化,例如弱點掃描、記錄分析和稽核。 它會觸發安全性警示和潛在的入侵。
- 安全性回應同時適用於自動化和手動程序,以規劃、管理、監視和報告事件,支援安全性威脅的及時回應。
SOAR 和 SIEM 平台都會收集、監視及分析來自多個來源的資料。 不過,每個平台執行和運作安全性程序的方式有一些差異。 例如,SIEM 系統會收集資料、判斷異常狀況、評估威脅,並在有潛在威脅時將警示傳送給安全性分析師。 SOAR 系統會在處理相同的工作之餘,整合更廣泛的內部和外部工具與應用程式。 SOAR 技術會使用人工智慧將威脅偵測和事件回應自動化。 這可讓系統在發生安全性事件之前傳送有關安全性事件的警示。 這兩個平台可以一起用於整體安全性作業。
端點偵測及回應
端點偵測及回應 (EDR) 是一種技術,可監視並偵測端點上發生的潛在威脅或可疑活動。 EDR 解決方案的核心目標是在發生攻擊時,提供威脅以及對組織影響的即時警示和可見度。
工作負載行為評估
「零信任」方法可確保主動式安全性,以防範內部部署、雲端和混合式工作負載的威脅。
自動標幟可疑行為
可疑行為的範例可能是使用者的異常登入時間或位置,或是使用應用程式或軟體片段的異常方式。 組織會部署威脅情報和回應解決方案,並配合「零信任」策略,以防禦攻擊者。 威脅情報和回應工具會標示資源上發生的任何可疑行為或活動。 這是透過在偵測到安全性事件或合規性問題時產生警示來完成。
自動封鎖有風險的行為
透過自備裝置 (BYOD) 和遠端員工等趨勢,使用者行為的變更是自然的,而且勢必會發生。 「零信任」的永不信任、永遠確認原則會鼓勵組織實作風險管理策略,包括識別和評估人類行為。 強制執行安全組態並啟用拒絕或封鎖選項,可以減輕重大安全性事件的威脅。