企業持續營運管理與災難復原策略
現今越來越多企業開始注重災難復原,除了地緣政治的風險及不可抗力的災難因素增加外,也受企業對資安的要求日益增加的產業趨勢所影響。可是當考慮到該如何開始時,企業往往只想到與系統相關的技術方案,卻忽略了整體的業務營運與人員安全的相關考量。本文將從持續運營管理概念出發,提出企業在制定災難復原計畫時須考量哪些重要因素。
公有雲回歸
在「搬遷上雲」為主流趨勢的時代下,仍有企業選擇公有雲回歸,本文將分享何謂「公有雲回歸」及探討此現象背後原因。
雲端基礎建設之授權管理 (CIEM)
透過集中化管理的 CIEM 管理工具,可以有效益的管理過去散落在不同環境中的權限控管作業,進而提升 IT 或安全管理團隊在面對已知或未知風險時不同階段性的解決方針,降低因配置錯誤或過度授權所帶來的潛在巨大損失。
雲端安全性態勢管理 (CSPM)
利用 Microsoft Defender for Cloud 管理多雲環境,包含 Azure、AWS 與 GCP,並透過雲端安全性態勢管理 (CSPM),持續檢測所有服務在「產業標準」、「合規性」、「基準線」是否符合要求,並對脆弱或配置錯誤的資源提供可視化的介面及推薦指引,以利資安人員可以快速並有效的修復不合規或有資安風險的資源。
雲端工作負載保護平台 (CWPP)
Microsoft Defender for Cloud 提供了兩個重要的雲端資安防護功能: 安全性態勢管理 (CSPM) 和雲端工作負載保護平台 (CWPP) 。
