Управление безопасностью. Тесты на проникновение и попытки нарушения безопасности "красной командой"
Примечание
Актуальная оценка системы безопасности Azure доступна здесь.
Протестируйте общую надежность корпоративной защиты (технологии, процессы и люди), имитируя цели и действия злоумышленника.
11.1. Регулярное тестирование на проникновение в ресурсы Azure и отслеживание исправлений для всех критических точек безопасности
| Идентификатор Azure | Идентификаторы CIS | Обязательство |
|---|---|---|
| 11,1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | Совмещаемая блокировка |
Следуйте правилам взаимодействия Майкрософт, чтобы убедиться, что тесты на проникновение не нарушают политики Майкрософт. Используйте стратегию Майкрософт и рекомендации "красных команд", а затем выполните тест на проникновение в режиме реального времени для управляемых корпорацией Майкрософт облачной инфраструктуры, служб и приложений.
Правила взаимодействия при выполнении тестирования на проникновение
Привлечение "красных команд для тестирования "Microsoft Cloud
Дальнейшие действия
- См. статью Обзор Azure Security Benchmark.