- 在不同環境的配置錯誤監控與復原
- 使用者的權限管理
- 不同系統的更新狀況
- 資安事件的可視性
- 應用程式的防禦強化
- 資安與最佳化架構框架的應用狀態
- 雲端治理
- 數據治理及分類
- 備份與災害復原
- 法規與個人隱私
- 內外部流程與人員的運維能力
針對資安防禦平台,企業需考慮以下重點
- 雲原生應用程式防護平台 (CNAPP)
- 雲端安全態勢管理 (CSPM)
- 雲端工作負載防護平台 (CWPP)
- 雲端權限管理 (CIEM)
- 雲端存取安全性代理程式 (CASB)
- 業務持續性與災害復原 (BCDR)
- 安全性資訊與事件管理 (SIEM)
透過 Azure 雲端管理平台進行資安防護
利用單一 Azure 雲端平台,企業可隨時啟用與管理各種資安防護功能。- 利用 Defender for Cloud(CNAPP) 集中管理 Azure 、AWS 與 GCP 的安全態勢 (CSPM) 以及合規性 (Regulation) ,及在不同環境下的 Windows 及 Linux 作業系統的工作負載防護 (CWPP) 。
- 雲端應用程式的安全性,包含安全性原則、驗證、認證、加密惡意程式碼偵測等,則可利用 Defender for Cloud App (CASB) 管理,另外針對因使用者權限過大而可能出現的安全風險, Microsoft Entra Permissions Management 則提供了完整的多雲權限管理方案 (CIEM) ,找出使用者不需要的權限並把權限收回。
- Microsoft Sentinel(SIEM) 為企業提供人工智慧 (AI) ,偵測企業環境內的各種潛在資安風險,並可整合至 Azure Synapse Analytics 作大數據分析。
- 而關於業務持續性與災害復原 (BCDR), Azure Backup 與 Azure Site Recovery 提供了雲端檔案備份與雲端災害復原站點,即使在勒索病毒 (ransomeware) 和天災的威脅下,也能確保資料安全及維持業務運作,即使企業使用的是 AWS 或 GCP ,也可以利用 Azure Site Recovery 為重要系統提供另一個在 Azure 的災害復原站點,避免單點故障 (Single Point of Failure) 。
