Funktion der Verwaltung des Cloudsicherheitsstatus
Das Hauptziel eines Cloudsicherheitteams, das an der Statusverwaltung arbeitet, besteht darin, den Sicherheitsstatus der Organisation fortlaufend zu melden und zu verbessern, indem es sich auf die Unterbindung des potenziellen Erfolgs eines Angreifers konzentriert.
Modernisierung
Die Statusverwaltung besteht aus eine Reihe neuer Funktionen, die viele bisher nur imaginierte oder versuchte Ideen realisieren, die vor der Einführung der Cloud schwierig oder unmöglich waren oder mit einem extrem hohen manuellen Aufwand einhergingen. Einige der Elemente der Statusverwaltung lassen sich auf Zero Trust, Beseitigung des Umkreisnetzwerks, kontinuierliche Überwachung und manuelle Bewertung von Risiken durch beratende Experten zurückführen.
Die Statusverwaltung führt durch die Verwendung der folgenden Funktionen zu einem strukturierten Ansatz der Modernisierung:
- Zero Trust-basierte Zugriffssteuerung: Dabei wird die aktive Bedrohungsstufe bei Entscheidungen zur Zugriffssteuerung berücksichtigt.
- Risikobewertung in Echtzeit: Bietet Transparenz der wichtigsten Risiken.
- Bedrohungs- und Sicherheitsrisikoverwaltung (TVM) , um eine ganzheitliche Sicht der Angriffsfläche und des Risikos von Organisationen zu ermöglichen und diese in die Entscheidungsfindung zum Betrieb und Engineering zu integrieren.
- Ermitteln von Freigaberisiken: Um die Exposition von Daten des unternehmerischen geistigen Eigentums in sowohl sanktionierten als auch nicht sanktionierten Clouddiensten zu verstehen.
- Verwaltung des Cloudsicherheitsstatus, um Vorteile der Cloudinstrumentierung zu nutzen, um Sicherheitsverbesserungen zu überwachen und zu priorisieren.
- Technische Richtlinie: Anwenden von Sicherungen, um die Standards und Richtlinien der Organisation auf technischen Systemen zu überwachen und dort zu erzwingen. Weitere Informationen finden Sie unter Azure Policy und Azure Blueprints.
- Systeme und Architekturen sowie spezifische Anwendungen zur Bedrohungsmodellierung.
Resultierende Disziplin: Die Sicherheitsstatusverwaltung unterbricht viele Normen der Sicherheitsorganisation auf positive Weise mit diesen neuen Funktionen und kann Zuständigkeiten zwischen Rollen verlagern oder neue Rollen erzeugen.
Teamzusammensetzung und wichtige Beziehungen
Die Sicherheitsstatusverwaltung ist eine Funktion, die sich noch in der Entwicklung befindet. Sie kann daher von einem dedizierten Team oder auch von anderen Teams übernommen werden.
Die Sicherheitsstatusverwaltung sollte eng mit den folgenden Teams zusammenarbeiten:
- Threat Intelligence-Team
- Informationstechnologie
- Compliance- und Risikomanagementteams
- Geschäftsführer und SMEs
- Sicherheitsarchitektur und -betrieb
- Überwachungsteam
Nächste Schritte
Sehen Sie sich die Funktion der Vorbereitung auf Cloudsicherheitsvorfälle an.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für