وظيفة إدارة وضع أمان السحابة
الهدف الرئيسي لفريق أمان السحابة الذي يعمل على إدارة الوضع هو الإبلاغ باستمرار عن الوضع الأمني للمؤسسة وتحسينه من خلال التركيز على تعطيل عائد المهاجم المحتمل على الاستثمار (ROI).
تحديث
إدارة الوضع هي مجموعة من الوظائف الجديدة التي تدرك العديد من الأفكار التي سبق تخيلها أو محاولة تنفيذها والتي كانت صعبة أو مستحيلة أو يدوية للغاية قبل ظهور السحابة. يمكن تتبع بعض عناصر إدارة الوضع إلى انعدام الثقة، وإلغاء المقياس، والمراقبة المستمرة، وتسجيل المخاطر يدويا من قبل الخبراء الاستشاريين.
تقدم إدارة الوضع نهجا منظما للتحديث، باستخدام ما يلي:
- التحكم في الوصول المستند إلى الثقة المعدومة: يأخذ ذلك في الاعتبار مستوى التهديد النشط أثناء قرارات التحكم في الوصول.
- تسجيل المخاطر في الوقت الحقيقي: لتوفير رؤية لأهم المخاطر.
- إدارة التهديدات والثغرات الأمنية (TVM) لإنشاء رؤية شاملة لسطح هجوم المؤسسات والمخاطر ودمجها في العمليات وصنع القرار الهندسي.
- اكتشاف مخاطر المشاركة: لفهم تعرض البيانات للملكية الفكرية للمؤسسات على كل من الخدمات السحابية المخولة وغير المخولة.
- إدارة وضع أمان السحابة للاستفادة من الأجهزة السحابية لمراقبة تحسينات الأمان وتحديد أولوياتها.
- النهج التقني: تطبيق حواجز الحماية لتدقيق وفرض معايير وسياسات المؤسسات على الأنظمة التقنية. لمزيد من المعلومات، راجع Azure Policy وAzure Blueprints.
- أنظمة وبنى نمذجة المخاطر، بالإضافة إلى تطبيقات محددة.
الانضباط الناشئ: ستؤدي إدارة الوضع الأمني إلى تعطيل العديد من قواعد تنظيم الأمان بطريقة سليمة مع هذه الإمكانات الجديدة وقد تنقل المسؤوليات بين الأدوار أو تنشئ أدوارا جديدة.
تكوين الفريق والعلاقات الرئيسية
إدارة الوضع الأمني هي وظيفة متطورة، لذلك قد تكون فريقا مخصصا، أو قد يتم توفيرها من قبل فرق أخرى.
يجب أن تعمل إدارة الوضع الأمني بشكل وثيق مع الفرق التالية:
- فريق التحليل الذكي للمخاطر
- تكنولوجيا المعلومات
- فرق الامتثال وإدارة المخاطر
- قادة الأعمال والشركات الصغيرة والمتوسطة
- بنية وعمليات الأمان
- فريق التدقيق
الخطوات التالية
راجع وظيفة إعداد حادث أمان السحابة.