Funkce správy stavu zabezpečení cloudu

Hlavním cílem týmu zabezpečení cloudu, který pracuje na správě stavu, je nepřetržitě vykazovat a zlepšovat stav zabezpečení organizace tím, že se zaměřuje na narušení návratnosti investic potenciálního útočníka (ROI).

Modernizace

Správa stavu je sada nových funkcí, které si uvědomují mnoho dříve představovaných nebo pokusů o nápady, které byly obtížné, nemožné nebo extrémně ruční před příchodem cloudu. Některé prvky řízení stavu mohou být trasovány na nulový vztah důvěryhodnosti, deperimeterizace, nepřetržité monitorování a ruční vyhodnocování rizika odbornými poradenstvími.

Správa stavu zavádí strukturovaný přístup k modernizaci pomocí následujících možností:

  • Řízení přístupu na základě nulové důvěryhodnosti: To považuje aktivní úroveň hrozeb při rozhodování o řízení přístupu.
  • Vyhodnocování rizik v reálném čase: Pokud chcete získat přehled o hlavních rizicích.
  • Hrozby a správa ohrožení zabezpečení (TVM) za účelem vytvoření holistického pohledu na prostor pro útoky a rizika organizace a její integraci do provozního a technického rozhodování.
  • Objevte rizika sdílení: Pochopení expozice podnikových duševních vlastnictví na schválených i neschválených cloudových službách
  • Správa stavu zabezpečení cloudu za účelem využití cloudové instrumentace k monitorování a stanovení priorit vylepšení zabezpečení
  • Technické zásady: Použijte ochranné mantinely pro audit a vynucování standardů a zásad organizací na technické systémy. Další informace najdete v tématu Azure Policy a Azure Blueprints.
  • Systémy a architektury modelování hrozeb a také konkrétní aplikace.

Nově vznikající disciplína: Správa stavu zabezpečení naruší řadu norem organizace zabezpečení v dobrém stavu s těmito novými funkcemi a může přesouvat zodpovědnosti mezi rolemi nebo vytvářet nové role.

Složení týmu a klíčové vztahy

Správa stavu zabezpečení je vyvíjející se funkce, takže může být vyhrazeným týmem nebo může být poskytována jinými týmy.

Správa stavu zabezpečení by měla úzce spolupracovat s následujícími týmy:

  • Tým analýzy hrozeb
  • Informační technologie
  • Týmy pro správu dodržování předpisů a rizik
  • Vedoucí pracovníci a střední podniky
  • Architektura a operace zabezpečení
  • Auditovat tým

Další kroky

Zkontrolujte funkci přípravy incidentů zabezpečení cloudu.