HPC ve AI kümeleri genellikle farklı veri hassasiyetine sahip birçok gruba hizmet eder. Bu hizmet; işletim sistemi sertleştirmesi, ağ segmentasyonu, kimlik yönetimi ve loglama konularını araştırma ortamlarında pratikliğe odaklanarak kapsar.

Mevcut yapılandırmalar CIS gibi ilgili referanslarla karşılaştırılır, ancak mevcut iş akışlarını bozabilecek yan etkiler dikkatle değerlendirilir. Disk ve iletişim şifrelemesi, kimlik bilgisi yönetimi ve ayrıcalıklı erişim yolları ayrıntılı şekilde analiz edilir.

Gerekirse olay müdahale runbook’ları ve basit tabletop tatbikatları tasarlayarak operatörlerin bir sorun olduğunda ne yapması gerektiğini anlamalarını sağlarız.

Vaka çalışması – Araştırmayı engellemeden sertleştirme

Bir üniversite kümesi yeni güvenlik gereksinimlerini karşılamak zorunda kalmıştı ancak ilk sertleştirme denemeleri çok sayıda iş hatasına ve kullanıcı şikâyetine yol açmıştı.

Gereksinimleri birlikte analiz ederek, en fazla risk azaltımı sağlayan kontrolleri önceliklendirdik ve diğerlerini HPC bağlamına uygun şekilde ayarladık. Son yapılandırma hem denetçi beklentilerini karşıladı hem de interaktif iş akışlarının ve batch işlerinin çalışmasını sürdürdü.

Bu hizmeti görüşelim