Кибергигиена: советы по безопасности гибридных сред
1️⃣ Минимум привилегий
Доступ только к тому, что реально необходимо для функционирования. Относится как к пользователям, так и к компонентам.
2️⃣ Микросегментация
Ключ к защите приложений и системы. Компрометация небольшого компонента не затронет функционирование всей среды.
3️⃣ Шифрование
Данные критичных бизнес-процессов должны быть зашифрованы в процессе хранения или передачи.
4️⃣ Регулярные обновления
Все системы и компоненты должны регулярно обновляться и поддерживаться. Устаревший компонент — потенциальная угроза.
5️⃣ Обучение безопасности
Обучение не только рядовых пользователей, но и продвинутых сотрудников, но каждому — свое.
6️⃣ Фокус — на критически важных приложениях, которые обрабатывают конфиденциальные данные, ПДн клиентов и сотрудников, коммерческую тайну и подобные чувствительные данные.
7️⃣ Адаптивная микросегментация
vSphere Platinum интегрируется с NSX для обеспечения адаптивной микросегментации — модели нулевого доверия для защиты трафика внутренней сети, генерируемого приложениями в частном или публичном облаке.
1️⃣ Минимум привилегий
Доступ только к тому, что реально необходимо для функционирования. Относится как к пользователям, так и к компонентам.
2️⃣ Микросегментация
Ключ к защите приложений и системы. Компрометация небольшого компонента не затронет функционирование всей среды.
3️⃣ Шифрование
Данные критичных бизнес-процессов должны быть зашифрованы в процессе хранения или передачи.
4️⃣ Регулярные обновления
Все системы и компоненты должны регулярно обновляться и поддерживаться. Устаревший компонент — потенциальная угроза.
5️⃣ Обучение безопасности
Обучение не только рядовых пользователей, но и продвинутых сотрудников, но каждому — свое.
6️⃣ Фокус — на критически важных приложениях, которые обрабатывают конфиденциальные данные, ПДн клиентов и сотрудников, коммерческую тайну и подобные чувствительные данные.
7️⃣ Адаптивная микросегментация
vSphere Platinum интегрируется с NSX для обеспечения адаптивной микросегментации — модели нулевого доверия для защиты трафика внутренней сети, генерируемого приложениями в частном или публичном облаке.