企业云计算的使用率在过去几年呈指数级增长,很明显。数字化和 DevOps 的兴起,加上疫情的影响,使云计算成为大部分企业发展的关键因素。Gartner® 预测,到 2025 年,超过 95% 的数字类型工作将部署在云原生平台上。
虽然迅速扩大的云上工作模式表面已成为未来主流的工作模式,但如果缺乏保护云操作的有效手段将使得网络攻击者更容易发动全面的网络攻击战。在对基于云环境进行一系列成功的网络攻击之后,网络安全基础设施安将面临巨大的考验。
云安全
Microsoft 365 安全配置基线工具是Microsoft 365 评估工具的一种,用于验证Microsoft 365 租户的配置是否符合SCuBA 最低可行安全配置基线文档中描述的策略。虽然仍处于摸索阶段,但此工具生成的报告对于加强您的网络安全状况非常有用。让我们看一下此工具包括的一些重要网络安全防护功能:
限制高风险登录:根据用户的登录情况进行风险分析,然后判定是否要允许、拒绝或限制他们的访问。
抵抗网络钓鱼利用MFA保护身份安全:随着网络钓鱼攻击的增加,利用MFA 技术保护身份有效控制网络钓鱼攻击事件发生。
限制具有最高权限用户数量:限制具有超级管理员权限的用户数量,以减轻权限升级和帐户接管的风险。
分配给高特权角色的用户不应拥有永久权限:允许特权用户获得 JIT 权限。
应限制会话长度:为最大限度地降低用户会话期间凭据被盗的风险,控制会话长度。
应监控高特权角色的分配和激活:密切关注特权帐户是否有任何妥协迹象。
高权限角色需要MFA:让C级主管、管理员等高权限用户强制执行MFA。
ManageEngine AD360是一个集成的身份和访问管理 (IAM) 解决方案,可以帮助您轻松地与这些安全配置基线标准保持一致。
AD360
想了解关于AD360产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
