Zavést disciplínu bezpečnostní pozice

Tento článek pomáhá vedoucím pracovníkům zabezpečení a technologií vytvářet nebo modernizovat disciplínu správy stavu zabezpečení. Tato disciplína se zaměřuje na průběžné snižování expozice organizace vůči útokům tím, že identifikuje a eliminuje nejpravděpodobnější cesty útoku k důležitým prostředkům.

Disciplíny zabezpečení jsou seskupení souvisejících prací na zabezpečení, které organizacím pomáhají konzistentně poskytovat výsledky zabezpečení napříč celým technologickým aktivem. V rámci modelu přechodu na zabezpečení pomáhají disciplíny poskytovat most mezi obchodními scénáři a technickou implementací a zajistit, aby investice do zabezpečení v rámci modelu přechodu na zabezpečení překlyly na skutečné měřitelné výsledky.

Proč tato disciplína

Většina úspěšných kybernetických útoků nezačíná pokročilými zneužitími. Začínají tím, že zneužívají dobře známé, snadno zneužitelné slabiny – často v identitě, koncových bodech, infrastruktuře, aplikacích nebo hygieně konfigurace.

Disciplína stavu zabezpečení existuje, aby se zabránilo útokům dříve, než k nim dojde, a doplňuje disciplínu operací zabezpečení (SecOps), která se zaměřuje na detekci, šetření a reakci po ohrožení zabezpečení.

  • Stav zabezpečení snižuje příležitost pro útočníky.
  • Bezpečnostní operace omezují dopad, když prevence selže.

Společně tvoří kompletní provozní model zabezpečení.

Bez samostatné disciplíny zaměřené na stav zabezpečení organizace často považují řízení stavu zabezpečení za:

  • Pravidelné skenování zranitelností.
  • Zaškrtávací políčko pro soulad s předpisy.
  • Kolekce odpojených projektů nápravy.

Tento přístup ponechá systémová slabá místa, dokud je útočníci nevyužívají.

Tento diagram znázorňuje doplňkovou povahu operací správy stavu zabezpečení a zabezpečení:

Diagram ukazuje, že správa bezpečnostního postoje se zaměřuje na prevenci útoků („left of bang“), zatímco bezpečnostní operace řeší incidenty, k nimž dochází („right of bang“).

Mise a výsledky

Snižte pravděpodobnost a dopad kybernetických útoků tím, že nepřetržitě identifikujete a eliminujete největší zneužitelná rizika napříč technologickými aktivy organizace.

Organizace, které tuto disciplínu zralí, dosahuje těchto cílů:

  • Průběžné zjišťování aktiv v celém moderním prostředí.
  • Upřednostněný přehled o zneužitelných ohroženích zabezpečení a cestách útoku.
  • Rychlejší a efektivnější náprava problémů týmy odpovědnými za aktiva.
  • Omezte prostor útoku a poloměr výbuchu.
  • Vylepšili jsme odolnost proti narušení obchodních služeb.

Stav zabezpečení funguje jako provozní rozšíření zásad správného řízení a překládá priority rizik podniku do každodenní práce na nápravu.

Jak tuto disciplínu použít

Pokud chcete efektivně aplikovat disciplínu správy stavu zabezpečení, zaměřte se na vytvoření nepřetržitého přístupu řízeného rizikem k pochopení a zlepšení stavu zabezpečení vaší organizace:

  1. Definování strategie správy stavu odpovídající obchodnímu riziku
    Vytvořte jasný přístup pro identifikaci, měření a stanovení priorit rizik zabezpečení na základě jejich potenciálního dopadu na firmu.
  2. Zajištění nepřetržité viditelnosti v celém prostředí
    Udržujte si aktuální přehled o aktivech, konfiguracích a vystavení rizikům napříč identitami, zařízeními, aplikacemi, infrastrukturou a daty.
  3. Standardizace posouzení a stanovení priorit rizik zabezpečení
    Poskytněte jasné pokyny, abyste zajistili, že se chyby zabezpečení, chybné konfigurace a rizika vyhodnocují konzistentně a řeší na základě dopadu.
  4. Slaďte řízení bezpečnostního postoje s obchodními prioritami a kritickými aktivy
    Zaměřte se na nápravu na nejdůležitější rizika ovlivňující vysoce hodnotná aktiva a klíčové obchodní scénáře.
  5. Nepřetržité zlepšení stavu měřením a nápravou
    Využijte přehledy z posouzení, trendů rizik a nápravné snahy o snížení expozice a posílení zabezpečení v průběhu času.

Správa změn

Moderní řízení bezpečnostního postoje představuje posun od statického vykazování zranitelností k průběžnému snižování rizik.

Tradiční přístup Moderní disciplína
Pravidelné skenování zranitelností Průběžné zjišťování prostředků a rizik
Stanovení priority řízené dodržováním předpisů Stanovení priorit na základě hrozeb
Zjištění vlastněná zabezpečením Sdílená odpovědnost s technickými týmy a obchodními vlastníky systémů.
Jednorázová náprava Průběžná náprava a zlepšování.
Oprava pouze ve výjimečných případech Ve výchozím nastavení opravte.

Následující diagram znázorňuje klíčové prvky disciplíny stavu zabezpečení.

Diagram znázorňující misi Správy stavu zabezpečení s klíčovými prvky: nepřetržitě zjišťovat prostředky, identifikovat a určovat priority ohrožení zabezpečení a povolovat zmírnění rizik

Hlavní principy

Mezi klíčové principy modernizace patří:

  • Podpora: Jděte nad rámec nástrojů a reportů. Vybavení technických a provozních týmů s pokyny, kontextem, automatizací a vzděláváním, aby se snížilo riziko v rámci jejich běžné práce.
  • Rozsah: Řešení slabých stránek napříč několika dimenzemi:
    • Funkční – Řeší chyby návrhu a implementace.
    • Konfigurace -Address chybná konfigurace a posun konfigurace v průběhu času.
    • Provozní – řeší administrativní a provozní postupy, které umožňují zneužití (například slabé zpracování přihlašovacích údajů).
  • Operace: Zlepšení stavu a nepřetržité technické činnosti – ne jednorázové vyčištění. To vyžaduje trvalou spolupráci, kulturní změnu a přírůstkový pokrok.

Tato disciplína vyžaduje kulturní změnu, trvalou spolupráci a přírůstkové zlepšování místo jednorázových nápravných projektů.

Strategie stavu zabezpečení

Efektivní strategie stavu zabezpečení se zaměřuje na tři průběžné aktivity:

  1. Zjišťování prostředků: Nepřetržitá identifikace prostředků v rámci celého moderního majetku, včetně:

    • Systémy správy identit
    • Endpoints
    • Aplikace SaaS
    • Cloudová a místní infrastruktura
    • OT, IoT a nově vznikající platformy

    To vyžaduje úzkou spolupráci s týmy odpovědnými za správu aktiv, konfiguraci a platformu.

  2. Identifikace a stanovení priority zneužitelného rizika: Zaměřte se na ohrožení zabezpečení a cesty útoku, které jsou:

    • Pro útočníky nenákladné na zneužití.
    • Spolehlivé ve velkém měřítku.
    • Běžné vstupní body pro útoky s více fázemi

    Analýzy hrozeb a vzorce útoku z reálného světa by měly informovat o stanovení priorit , nikoli pouze skóre závažnosti.

  3. Umožněte zmírnění rizik: spolupracujte s týmy, které vlastní aktiva, na těchto krocích:

    • Integrujte nápravu do existujících pracovních postupů.
    • Snižte tření a opakujte úsilí.
    • Sledujte pokrok oproti cílům snižování rizik.

    Stav zabezpečení je úspěšný, když náprava bude rychlejší a jednodušší než ignorování rizika.

Role v disciplíně a spolupracovníci

Úroveň zabezpečení je ze své podstaty mezioborová.

Mezi primární role patří:

  • Technické a provozní týmy: Technologie a správci zabezpečení, technici zabezpečení a automatizace zodpovídají za implementaci zmírnění rizik a udržování hygieny napříč:

    • Identita a přístup
    • Sítě
    • Koncové body a produktivita uživatelů
    • Infrastruktura a platformy (cloud, lokální prostředí, CI/CD)
    • Data
    • AI
    • Prostředí OT

  • Role architektury: Navrhují systémy a kontrolní mechanismy, které disciplína bezpečnostního stavu monitoruje a zlepšuje:

    • Podnikový architekt
    • Architekt zabezpečení
    • Infrastruktura, identita, aplikace, data a architekti umělé inteligence.
    • Datoví a AI architekti.

  • Strategie zabezpečení, integrace a zásady správného řízení (všechny ostatní): Poskytovat směr a podporu prostřednictvím:

    • Stanovení priorit rizik a metriky
    • Dodržování předpisů a sladění zásad
    • Školení v oblasti bezpečnosti a zapojení

  • Zpravodajství o hrozbách a SecOps: Pomáhá určovat priority na základě chování útočníků, aktivních kampaní a nově se objevujících technik.

Sladění s jinými disciplínami

Správa stavu zabezpečení úzce spolupracuje s dalšími disciplínami:

  • SecOps: Prevence doplňuje detekci a odpověď.
  • Strategie zabezpečení, integrace a zásady správného řízení: Stanovení priorit rizik a metriky
  • Architektura zabezpečení: Konzistentní umístění ovládacích prvků
  • Přístup a identity: Omezení cest útoku založených na identitě
  • Infrastruktura, vývoj a zabezpečení dat: Odstranění systémových slabých stránek.

Společně tyto disciplíny vytvářejí soudržný provozní model zabezpečení.

Sladění s technologickými pilíři

Stav zabezpečení zahrnuje všechny pilíře technologií:

  • Identity – Tento pilíř představuje nejvyšší prioritu pro stav zabezpečení, protože identita představuje vysoce rizikový vstupní bod, který je základem téměř všech útoků. Téměř všechny vícefázové útoky spoléhají na útoky na identity, jako jsou pass-the-hash, ticketové a další metody, k laterálnímu pohybu a získání přístupu k dalším prostředkům organizace. Tyto útoky často používají privilegované účty přidružené správcům IT nebo účtům služeb pro správu.
  • Koncová zařízení: Koncová zařízení jsou běžným opěrným bodem útočníků a prostředím pro přípravu dalších útoků. Je důležité rychle najít a opravit ohrožení zabezpečení koncových bodů.
  • Infrastruktura: Rychlé hledání a zmírnění ohrožení zabezpečení infrastruktury je důležité, protože infrastruktura má široký dopad z důvodu sdílených závislostí pro hostované úlohy a data.
  • Aplikace: Rychlé hledání a zmírnění těchto ohrožení zabezpečení je důležité, protože aktéři hrozeb často cílí na e-maily, spolupráci, obchodní a další aplikace, aby mohli vstoupit a později procházet napříč organizací a přistupovat k obchodním prostředkům.
  • Data: Data představují velmi cenný cíl pro krádež, vydírání a narušení. Útočníci často cílí na data pro krádež duševního vlastnictví, šifrování za účelem získání využití k vydírání nebo ransomwaru, plánování budoucích útoků a dalších účelů.
  • Sítě: Aktéři hrozeb útočí na operace, které závisejí na síťové konektivitě. Kontrolní mechanismy zabezpečení sítě omezují komunikační cesty, omezují pohyb útočníka a detekují neobvyklé toky.
  • AI: Vznikající útoky AI vyžadují nové možnosti zjišťování a ochrany.

Disciplína vytváří konzistentní dovednosti, nástroje a procesy napříč všemi pilíři.

Další kroky

Microsoft Unified nabízí odborné workshopy, které organizacím pomůžou urychlit modernizaci strategie, architektury a technologie správy stavu zabezpečení. Mezi tyto workshopy patří:

  • Workshopy o architektuře a strategii – workshop Security Adoption Framework (SAF) – Chief Information Security Officer (CISO)* se zabývá řízením bezpečnostní pozice jako součástí moderní a efektivní bezpečnostní strategie a programu.
  • Workshopy pro zavádění technologií – nabídka Onboarding Accelerator - zabezpečení od Microsoftu Exposure Management urychluje zavádění řešení zabezpečení od Microsoftu Exposure Management.

Další informace o Microsoft-led workshopech získáte od manažera zákaznického úspěchu.

  • Last updated on