Funkce správy stavu cloudového zabezpečení

  • Článek

Hlavním cílem týmu pro zabezpečení cloudu, který pracuje na správě stavu stavu, je průběžně hlásit a vylepšovat stav zabezpečení organizace tím, že se zaměří na narušení návratnosti investic potenciálního útočníka.

Modernizace

Správa pozice je sada nových funkcí, které si uvědomují mnoho dříve vymyšlené nebo pokusné nápady, které byly před příchodem cloudu obtížné, nemožné nebo extrémně manuální. Některé prvky řízení stavu lze vysledovat k nulové důvěře, deperimetrizaci, nepřetržitému monitorování a ručnímu vyhodnocování rizik pomocí odborných konzultačních služeb.

Správa stavu zavádí strukturovaný přístup k modernizaci s využitím následujících možností:

  • Řízení přístupu na základě nulové důvěryhodnosti: Při rozhodování o řízení přístupu se bere v úvahu úroveň aktivní hrozby.
  • Vyhodnocování rizik v reálném čase: K zajištění přehledu o hlavních rizicích.
  • Správa hrozeb a ohrožení zabezpečení (TVM) umožňuje vytvořit ucelený pohled na možnosti útoku a rizika organizací a integrovat je do provozního a technického rozhodování.
  • Objevte rizika sdílení: Abychom pochopili, jak jsou data vystavená podnikovým duševním vlastnictvím u schválených i neschválených cloudových služeb.
  • Správa stavu cloudového zabezpečení , která umožňuje využít výhod cloudové instrumentace k monitorování a stanovení priorit vylepšení zabezpečení.
  • Technické zásady: Použijte mantinely pro audit a vynucování standardů a zásad organizace v technických systémech. Další informace najdete v tématu Azure Policy a Azure Blueprints.
  • Systémy a architektury modelování hrozeb a také konkrétní aplikace.

Vznikající disciplína: Správa stavu zabezpečení naruší řadu norem organizace zabezpečení zdravým způsobem s těmito novými funkcemi a může přesunout odpovědnost mezi rolemi nebo vytvořit nové role.

Složení týmu a klíčové vztahy

Správa stavu zabezpečení je vyvíjející se funkce, takže může být vyhrazeným týmem nebo může být poskytována jinými týmy.

Správa stavu zabezpečení by měla úzce spolupracovat s následujícími týmy:

  • Tým analýzy hrozeb
  • Informační technologie
  • Týmy pro dodržování předpisů a řízení rizik
  • Vedoucí pracovníci a msp
  • Architektura a operace zabezpečení
  • Tým auditu

Další kroky

Projděte si funkci přípravy incidentu zabezpečení cloudu.