سبق 1ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ: ਮਜ਼ਬੂਤ MFA (ਫਿਸ਼ਿੰਗ-ਪ੍ਰਤਿਰੋਧੀ) ਲਾਗੂ ਕਰੋ, ਘੱਟੋ-ਘੱਟ ਪ੍ਰਿਵੀਲੇਜ, ਭੂਮਿਕਾ-ਅਧਾਰਿਤ ਪਹੁੰਚ, ਸੈਸ਼ਨ ਟਾਈਮਆਊਟਇਹ ਭਾਗ ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਸਿਧਾਂਤਾਂ ਨੂੰ ਖੋਜਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ MFA, ਘੱਟੋ-ਘੱਟ ਪ੍ਰਿਵੀਲੇਜ, ਅਤੇ ਭੂਮਿਕਾ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ। ਵਿਦਿਆਰਥੀ ਪਹੁੰਚ ਮਾਡਲ ਰਚਦੇ ਹਨ, ਸੈਸ਼ਨ ਕੰਟਰੋਲ ਲਾਗੂ ਕਰਦੇ ਹਨ, ਅਤੇ ਅਕਾਊਂਟ ਟੇਕਓਵਰ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪਛਾਣ ਇਵੈਂਟਸ ਨੂੰ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ।
Identity lifecycle and provisioningStrong and phishing-resistant MFARole-based access and least privilegeSession timeouts and reauthenticationAccess reviews and anomaly detectionسبق 2ਨੈੱਟਵਰਕ ਅਤੇ ਐਗ੍ਰੈੱਸ ਕੰਟਰੋਲ: ਪ੍ਰੌਕਸੀ ਜਾਂ ਅਲੌਲਿਸਟ ਨਾਲ ਬਾਹਰੀ ਐਗ੍ਰੈੱਸ ਨੂੰ ਸੀਮਿਤ ਕਰੋ, WAF ਟਿਊਨਿੰਗ ਲਾਗੂ ਕਰੋ, ਵਰਕਲੋਡਾਂ ਲਈ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਅਤੇ ਮਾਈਕ੍ਰੋਸੈਗਮੈਂਟੇਸ਼ਨਇਹ ਭਾਗ ਨੈੱਟਵਰਕ ਡਿਫੈਂਸਾਂ ਦੀ ਰਚਨਾ ਬਾਰੇ ਦੱਸਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਐਗ੍ਰੈੱਸ ਕੰਟਰੋਲ, ਅਤੇ WAF ਟਿਊਨਿੰਗ ਸ਼ਾਮਲ ਹੈ। ਵਿਦਿਆਰਥੀ ਬਾਹਰੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੀਮਿਤ ਕਰਦੇ ਹਨ, ਇੰਟਰਨੈੱਟ-ਮੁਖੀ ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਵਰਕਲੋਡਾਂ ਲਈ ਮਾਈਕ੍ਰੋਸੈਗਮੈਂਟੇਸ਼ਨ ਲਾਗੂ ਕਰਦੇ ਹਨ।
Network zoning and segmentationMicrosegmentation for workloadsWeb application firewall tuningEgress proxies and allowlist rulesDNS, TLS, and traffic inspectionسبق 3ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ API ਸੁਰੱਖਿਆ: ਮਜ਼ਬੂਤ ਇਨਪੁਟ ਵੈਲੀਡੇਸ਼ਨ, ਰੇਟ ਲਿਮਿਟਿੰਗ, ਆਥ ਟੋਕਨ ਰੋਟੇਸ਼ਨ, ਗੁਪਤ ਪ੍ਰਬੰਧਨ ਅਤੇ CI/CD ਵਿੱਚ ਗੁਪਤ ਸਕੈਨਿੰਗਇਹ ਭਾਗ ਵੈਲੀਡੇਸ਼ਨ, ਪ੍ਰਮਾਣੀਕਰਨ, ਅਤੇ ਗੁਪਤ ਰੱਖਿਆ ਰਾਹੀਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ API ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਬਾਰੇ ਕਵਰ ਕਰਦਾ ਹੈ। ਵਿਦਿਆਰਥੀ ਰੇਟ ਲਿਮਿਟਿੰਗ, ਟੋਕਨ ਰੋਟੇਸ਼ਨ, ਅਤੇ ਗੁਪਤ ਪ੍ਰਬੰਧਨ ਲਾਗੂ ਕਰਦੇ ਹਨ, CI/CD ਪਾਈਪਲਾਈਨਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਚੈੱਕਾਂ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਦੇ ਹਨ।
Input validation and output encodingAuthentication and token managementRate limiting and abuse preventionSecrets storage and rotationSecret scanning in CI and repositoriesسبق 4ਲੌਗਿੰਗ, ਨਿਗਰਾਨੀ, ਅਤੇ ਰਿਟੈਨਸ਼ਨ: ਕੇਂਦਰੀਕ੍ਰਿਤ ਲੌਗ ਇਕੱਠਾ ਕਰਨਾ, ਘਟਨਾ ਜਾਂਚ ਲਈ ਰਿਟੈਨਸ਼ਨ ਪਾਲਿਸੀ, SIEM ਪਾਰਸਿੰਗ ਅਤੇ ਅਨਰਿਚਮੈਂਟਇਹ ਭਾਗ ਕੇਂਦਰੀਕ੍ਰਿਤ ਲੌਗਿੰਗ ਰਚਨਾ, ਰਿਟੈਨਸ਼ਨ ਪਾਲਿਸੀਆਂ ਤੈਅ ਕਰਨਾ, ਅਤੇ SIEM ਪਾਰਸਿੰਗ ਅਤੇ ਅਨਰਿਚਮੈਂਟ ਟਿਊਨ ਕਰਨ ਬਾਰੇ ਕਵਰ ਕਰਦਾ ਹੈ। ਵਿਦਿਆਰਥੀ ਭਰੋਸੇਯੋਗ ਲੌਗ ਪਾਈਪਲਾਈਨਾਂ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਪਛਾਣ, ਖਤਰੇ ਹੰਟਿੰਗ, ਅਤੇ ਵੱਡੇ ਪੈਮਾਨੇ ਉੱਤੇ ਘਟਨਾ ਜਾਂਚਾਂ ਨੂੰ ਸਮਰਥਨ ਦਿੰਦੀਆਂ ਹਨ।
Centralized log collection architectureLog normalization, parsing, and enrichmentRetention policies and legal requirementsMonitoring dashboards and alert tuningLog integrity, protection, and access controlسبق 5ਪੈਚ ਪ੍ਰਬੰਧਨ ਅਤੇ ਵਲਨਰੇਬਿਲਟੀ ਸਕੈਨਿੰਗ: ਨਿਯਮਤ ਸਕੈਨਿੰਗ ਕੈਡੈਂਸ, ਤਰਜੀਹਬੱਧ ਰੀਮੀਡੀਏਸ਼ਨ, ਐਮਰਜੈਂਸੀ ਪੈਚ ਰਨਬੁੱਕਇਹ ਭਾਗ ਵਲਨਰੇਬਿਲਟੀ ਸਕੈਨਿੰਗ ਪ੍ਰੋਗਰਾਮ ਚਲਾਉਣ, ਫਾਈਂਡਿੰਗਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ, ਅਤੇ ਪੈਚ ਡਿਪਲਾਇਮੈਂਟ ਪ੍ਰਬੰਧਨ ਬਾਰੇ ਦੱਸਦਾ ਹੈ। ਵਿਦਿਆਰਥੀ ਸਕੈਨਿੰਗ ਕੈਡੈਂਸਾਂ, ਰਿਸਕ-ਅਧਾਰਿਤ ਰੀਮੀਡੀਏਸ਼ਨ, ਅਤੇ ਵਪਾਰਕ ਸੀਮਾਵਾਂ ਨਾਲ ਜੁੜੇ ਐਮਰਜੈਂਸੀ ਪੈਚ ਰਨਬੁੱਕਾਂ ਰਚਦੇ ਹਨ।
Asset inventory and scan scopingAuthenticated scanning and coverageRisk-based vulnerability triagePatch testing and deployment windowsEmergency patch and rollback runbooksسبق 6ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਕੰਫਿਗਰੇਸ਼ਨਾਂ: ਕਲਾਉਡ ਪ੍ਰਦਾਤਾ ਆਡਿਟਿੰਗ ਯੋਗ ਕਰੋ (CloudTrail/AzureActivity/GCP ਆਡਿਟ ਲੌਗ), ਸੁਰੱਖਿਅਤ ਸਟੋਰੇਜ ACLs, VPC ਫਲੋ ਲੌਗ, IAM ਸਰਵਿਸ ਅਕਾਊਂਟ ਕੀ ਰੋਟੇਸ਼ਨ ਅਤੇ ਵਰਕਲੋਡ ਪਛਾਣਇਹ ਭਾਗ ਮੁੱਖ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਸੁਰੱਖਿਅਤ ਕੰਫਿਗਰੇਸ਼ਨ ਦਾ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਆਡਿਟਿੰਗ, ਲੌਗਿੰਗ, ਅਤੇ ਪਛਾਣ ਕੰਟਰੋਲ ਸ਼ਾਮਲ ਹਨ। ਵਿਦਿਆਰਥੀ ਸਟੋਰੇਜ, ਨੈੱਟਵਰਕਾਂ, ਅਤੇ ਸਰਵਿਸ ਅਕਾਊਂਟਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ ਜਦੋਂ ਕਿ ਨੇਟਿਵ ਟੂਲਾਂ ਨਾਲ ਗਲਤ ਕੰਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਰੋਕਣ ਲਈ ਵਰਤਦੇ ਹਨ।
Cloud audit logging and monitoringSecure storage ACLs and encryptionVPC flow logs and traffic analysisIAM roles, keys, and rotationWorkload identity and federationسبق 7ਕੰਟੇਨਰ ਅਤੇ ਓਰਕੈਸਟ੍ਰੇਸ਼ਨ ਮਜ਼ਬੂਤੀ: ਈਮੇਜ ਸਕੈਨਿੰਗ, ਰਨਟਾਈਮ ਸੁਰੱਖਿਆ (ਕੰਟੇਨਰ IDS), ਨੈੱਟਵਰਕ ਪਾਲਿਸੀਆਂ, ਘੱਟੋ-ਘੱਟ-ਪ੍ਰਿਵੀਲੇਜ ਕੰਟੇਨਰ ਵਰਤੋਂਕਾਰਇਹ ਭਾਗ ਮਜ਼ਬੂਤ ਈਮੇਜ਼ਾਂ, ਰਨਟਾਈਮ ਡਿਫੈਂਸਾਂ, ਅਤੇ ਸਖਤ ਨੈੱਟਵਰਕ ਪਾਲਿਸੀਆਂ ਰਾਹੀਂ ਕੰਟੇਨਰਾਂ ਅਤੇ ਓਰਕੈਸਟ੍ਰੇਟਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਉੱਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਵਿਦਿਆਰਥੀ ਘੱਟੋ-ਘੱਟ ਪ੍ਰਿਵੀਲੇਜ ਲਾਗੂ ਕਰਦੇ ਹਨ, ਸੁਰੱਖਿਅਤ ਸਪਲਾਈ ਚੇਨਾਂ, ਅਤੇ ਮਲਟੀ-ਟੈਨੈਂਟ ਵਰਕਲੋਡਾਂ ਲਈ ਆਈਸੋਲੇਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਨ।
Base image selection and hardeningImage scanning in CI and registriesRuntime security and container IDSKubernetes RBAC and admission controlNetwork policies and pod isolationLeast-privileged container usersسبق 8ਐਂਡਪੌਇੰਟ ਸੁਰੱਖਿਆ: ਟੈਲੀਮੈਟਰੀ ਇਕੱਠਾ ਕਰਨ ਨਾਲ EDR ਡਿਪਲਾਏ ਕਰੋ, ਸਕ੍ਰਿਪਟ ਬਲਾਕ ਲੌਗਿੰਗ ਯੋਗ ਕਰੋ, ਐਪਲੀਕੇਸ਼ਨ ਅਲੌਲਿਸਟਿੰਗ, ਸੁਰੱਖਿਅਤ ਜੰਪ ਹੋਸਟ ਕੰਫਿਗਰੇਸ਼ਨਇਹ ਭਾਗ EDR, ਮਜ਼ਬੂਤੀ ਪਾਲਿਸੀਆਂ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਪ੍ਰਸ਼ਾਸਨ ਰਾਹਾਂ ਨਾਲ ਐਂਡਪੌਇੰਟ ਸੁਰੱਖਿਆ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ। ਵਿਦਿਆਰਥੀ ਟੈਲੀਮੈਟਰੀ, ਸਕ੍ਰਿਪਟ ਲੌਗਿੰਗ, ਐਪਲੀਕੇਸ਼ਨ ਅਲੌਲਿਸਟਿੰਗ, ਅਤੇ ਜੰਪ ਹੋਸਟਾਂ ਨੂੰ ਕੰਫਿਗਰ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਲੈਟਰਲ ਮੂਵਮੈਂਟ ਅਤੇ ਪਰਸਿਸਟੈਂਸ ਘਟਾਇਆ ਜਾ ਸਕੇ।
EDR deployment and tuningTelemetry collection and storageScript block and PowerShell loggingApplication allowlisting strategiesSecure jump host design and use
