1 වන පාඩමජාල සහ යටිතල පහසුකම් ආරක්ෂණය: කොටස්කරණය, ගිනි බිම්, IDS/IPS, වලාකුළු ආරක්ෂණ කණ්ඩායම් හොඳ පුරුදුSaaS සඳහා වලාකුළු ජාල සහ යටිතල පහසුකම් ආරක්ෂා කිරීම කෙසේද යන්න පැහැදිලි කරයි. කොටස්කරණය, ගිනි බිම්, ආරක්ෂණ කණ්ඩායම්, IDS/IPS, bastion ප්රවේශය, සහ කළමනාකරණ සමතුලිත කිරීම බෙදාහරින්නා වගකීම් ආකෘති සමග සම්බන්ධ කරමින්.
Network zoning and tenant segmentationFirewall and security group rule designSecure remote admin and bastion patternsIDS/IPS deployment and tuning basicsCloud provider network security features2 වන පාඩමප්රවේශ පාලනය සහ අනන්යතා කළමනාකරණය: ශක්තිමත් සත්යාපනය, අඩුතම බලය, භූමිකා මත යටත් ප්රවේශ පාලනශක්තිමත් සත්යාපනය සහ අඩුතම බලය භාවිතා කරමින් SaaS වේදිකා සඳහා ප්රවේශ පාලනය නිර්මාණය කිරීම පැහැදිලි කරයි. RBAC, ABAC, joiner-mover-leaver ක්රියාවලි, සහ ISO 27001 Annex A පාලන සමග සම්බන්ධ වාර්ෂික ප්රවේශ සමාලෝචන පැහැදිලි කරයි.
Identity lifecycle and JML process designStrong authentication and MFA enforcementRole-based and attribute-based access modelsLeast privilege and privileged access controlPeriodic access reviews and recertifications3 වන පාඩමසිදුවීම් කළමනාකරණය සහ ප්රතිචාර: හඳුනාගැනීම, triage, අඩංගු කිරීම, මුල් හේතු විශ්ලේෂණය, සන්නිවේදනයSaaS පරිසර සඳහා සිදුවීම් ප්රතිචාර ජීවන චක්රය විස්තර කරයි. හඳුනාගැනීම, triage, අඩංගු කිරීම, මුල් හේතු විශ්ලේෂණය, සන්නිවේදනය, සහ ISO 27035 සමග සම්බන්ධ පසු-සිදුවීම් වැඩිදියුණු කිරීම් පැහැදිලි කරයි.
Incident classification and severity levelsTriage, containment, and evidence handlingEradication, recovery, and service restorationRoot cause analysis and lessons learnedInternal and external incident communication4 වන පාඩමගුප්තකේතනය සහ යතුරු කළමනාකරණය: විවේකයේ සහ ගමන් කරනකොට දත්ත ගුප්තකේතනය, යතුරු ජීවන චක්ර කළමනාකරණයSaaS දත්ත විවේකයේ සහ ගමන් කරනකොට ආරක්ෂණාත්මක පාලන ආවරණය කරයි. ඇල්ගොරිතම තේරීම්, TLS සකස්කිරීම, යතුරු නිර්මාණය, ගබඩාව, හැරවුම්කරණය, සහ HSM හෝ වලාකුළු යතුරු කළමනාකරණ සේවා භාවිතා කරමින් වගකීම් වෙන්කිරීම පැහැදිලි කරයි.
Data at rest encryption for SaaS storageTLS configuration and data in transit securityKey generation, storage, and rotation rulesUse of HSMs and cloud KMS servicesKey access control, logging, and escrow5 වන පාඩමආරක්ෂිත සංවර්ධනය සහ වෙනස්කම් කළමනාකරණය: ආරක්ෂිත SDLC, කේත සමාලෝචන, යැපීම් කළමනාකරණය, CI/CD ආරක්ෂණ දොරටුSaaS නිෂ්පාදන සඳහා ආරක්ෂිත SDLC පුරුදු මත අවධානය යොමු කරයි. ආරක්ෂණ අවශ්යතා, තර්ජන ආකෘතිකරණය, කේත සමාලෝචනය, යැපීම් කළමනාකරණය, CI/CD ආරක්ෂණ දොරටු, සහ සුදුසු අනුමැතීන් සහ ප්රතිවර්තන සැලැස්ම් සහිත පාලනය කළ වෙනස්කම් කළමනාකරණය පැහැදිලි කරයි.
Defining security requirements in the SDLCThreat modeling for cloud SaaS featuresSecure code review and pair review practicesDependency and open source risk managementCI/CD security gates and change approvals6 වන පාඩමබැකප්, ප්රතිස්ථාපනය, සහ ව්යාපාර අඛණ්ඩතාව: බැකප් සංඛ්යානය, ප්රශ්චාරණ කාල/ඉලක්ක, පරීක්ෂණSaaS වැඩभार සඳහා බැකප් සහ ප්රතිස්ථාපන පාලන නිර්මාණය කිරීම, ක්රියාත්මක කිරීම, සහ පරීක්ෂා කිරීම පැහැදිලි කරයි. RPO/RTO, අවිනාශී බැකප්, බාහිර ගබඩාව, සහ ව්යාපාර අඛණ්ඩතාව සහ ආපදා ප්රශ්චාරණ ඉලක්ක සමග සම්බන්ධ කිරීම මත අවධානය යොමු කරයි.
Defining RPO and RTO for SaaS servicesBackup scope, frequency, and retention rulesImmutable, offsite, and geo-redundant backupsBackup encryption, access control, and loggingBackup restore drills and BC/DR test planning7 වන පාඩමලොගිං, නිරීක්ෂණය, සහ අනතුරු ඇලර්ට්: මධ්යගත ලොගිං, SIEM මූලධර්ම, රඳවාගැනීම, ලොග අඛණ්ඩතාවSaaS සඳහා මධ්යගත ලොගිං සහ නිරීක්ෂණය නිර්මාණය කිරීම විස්තර කරයි. ලොග මූලාශ්ර, රඳවාගැනීම, අඛණ්ඩතාව, SIEM ආරම්භකරණය, අනතුරු ඇලර්ට් ටියුනිං, සහ හඳුනාගැනීම, forenics, සහ අනුකූලතා වාර්තා අවශ්යතා සහාය වන ඩෑෂ්බෝඩ් වල ආවරණය කරයි.
Selecting and onboarding log sourcesLog normalization, parsing, and enrichmentLog retention, protection, and integritySIEM use cases and alert rule designMonitoring dashboards and KPIs for ISBs8 වන පාඩමතෙවන පාර්ශව/සැපයුම්කරු අවදානම් කළමනාකරණය: සැපයුම්කරු විගණනය, ගිවිසුම්, SLA/ආරක්ෂණ අවශ්යතාSaaS සේවාවට සහාය වන සැපයුම්කරුවන්ගේ ජීවන චක්ර කළමනාකරණය ආවරණය කරයි. සැලකිල්ල, අවදානම් විගණන, ගිවිසුම් වගන්ති, SLA, සහ ISO 27001 සහ වලාකුළු ආරක්ෂණ අපේක්ෂාවන් සපුරාලීමට අඛණ්ඩ නිරීක්ෂණය විස්තර කරයි.
Supplier classification and criticality levelsSecurity due diligence and risk assessmentsContractual security, privacy, and audit clausesDefining and monitoring security SLAsOngoing vendor monitoring and reassessment9 වන පාඩමඉවුරුම්පත් සහ හෝස්ට් ආරක්ෂණය: EDR, සමතුලිත මූලික මට්ටම්, සකස්කිරීම් කළමනාකරණයසේවාදායක, කන්ටේනර්, සහ පරිපාලන උපකරණ සඳහා ඉවුරුම්පත් සහ හෝස්ට් ආරක්ෂණය පැහැදිලි කරයි. සමතුලිත මූලික මට්ටම්, EDR, සකස්කිරීම් කළමනාකරණය, ආරක්ෂිත රූප, සහ වලාකුළු සහ පරම්පරාය සම්පත් සඳහා අනුකූලතා නිරීක්ෂණය ආවරණය කරයි.
Hardening baselines for servers and VMsEDR deployment and alert triage basicsSecure golden images and template controlConfiguration management and drift detectionAdmin workstation and jump host security10 වන පාඩමඅඩුපාඩු කළමනාකරණය සහ පැචිං: සම්පත් ලේඛනාගාර, අඩුපාඩු ස්කෑනිං, කාර්යක්ෂම කිරීම, ප්රතිසංස්කාර SLAව්යුහගත අඩුපාඩු කළමනාකරණ වැඩසටහනක් ක්රියාත්මක කිරීමේ විස්තර. සම්පත් ලේඛනාගාර, ස්කෑනිං, අවදානම් මත යටත් කාර්යක්ෂම කිරීම, ප්රතිසංස්කාර SLA, අන්තරාය කළමනාකරණය, සහ කළමනාකරුවන් සහ විමර්ශකයින්ට වාර්තාකරණය ආවරණය කරයි.
Building and maintaining asset inventoriesVulnerability scanning for cloud workloadsRisk-based prioritization and scoringPatch deployment windows and SLAsException handling and risk acceptance
