Funktion der Verwaltung des Cloudsicherheitsstatus
Das Hauptziel eines Cloudsicherheitteams, das an der Statusverwaltung arbeitet, besteht darin, den Sicherheitsstatus der Organisation fortlaufend zu melden und zu verbessern, indem es sich auf die Unterbindung des potenziellen Erfolgs eines Angreifers konzentriert.
Modernisierung
Die Statusverwaltung besteht aus eine Reihe neuer Funktionen, die viele bisher nur imaginierte oder versuchte Ideen realisieren, die vor der Einführung der Cloud schwierig oder unmöglich waren oder mit einem extrem hohen manuellen Aufwand einhergingen. Einige der Elemente der Statusverwaltung lassen sich auf Zero Trust, Beseitigung des Umkreisnetzwerks, kontinuierliche Überwachung und manuelle Bewertung von Risiken durch beratende Experten zurückführen.
Die Statusverwaltung führt durch die Verwendung der folgenden Funktionen zu einem strukturierten Ansatz der Modernisierung:
Zero Trust-basierte Zugriffssteuerung, die die aktive Bedrohungsstufe bei Entscheidungen zur Zugriffssteuerung berücksichtigt.
Risikobewertung in Echtzeit für Transparenz der wichtigsten Risiken.
Bedrohungs- und Sicherheitsrisikoverwaltung (TVM) , um eine ganzheitliche Sicht der Angriffsfläche und des Risikos von Organisationen zu ermöglichen und diese in die Entscheidungsfindung zum Betrieb und Engineering zu integrieren.
Weitergabe von Risiken, um die Exposition von Daten des unternehmerischen geistigen Eigentums in sowohl sanktionierten als auch nicht sanktionierten Clouddiensten zu verstehen.
Verwaltung des Cloudsicherheitsstatus, um Vorteile der Cloudinstrumentierung zu nutzen, um Sicherheitsverbesserungen zu überwachen und zu priorisieren.
Technische Richtlinie zum Anwenden von Sicherungen, um die Standards und Richtlinien der Organisation für technische Systeme zu überwachen und dort zu erzwingen. Weitere Informationen finden Sie unter Was ist Azure Policy?.
Systeme und Architekturen sowie spezifische Anwendungen zur Bedrohungsmodellierung.
Das Sicherheitsstatusmanagement sprengt viele Normen der Sicherheitsorganisation auf positive Weise durch Verwendung dieser neuen Funktionen. Durch diesen Prozess können die Zuständigkeiten zwischen Rollen sich verschieben oder neue Rollen entstehen.
Teamzusammensetzung und wichtige Beziehungen
Die Sicherheitsstatusverwaltung ist eine Funktion, die sich noch in der Entwicklung befindet. Sie kann daher von einem dedizierten Team oder auch von anderen Teams übernommen werden.
Die Sicherheitsstatusverwaltung sollte eng mit den folgenden Teams zusammenarbeiten:
- Threat Intelligence-Team
- Informationstechnologie
- Compliance- und Risikomanagementteams
- Geschäftsführer und SMEs
- Sicherheitsarchitektur und -betrieb
- Überwachungsteam
Nächster Schritt
Sehen Sie sich die Funktion der Vorbereitung auf Cloudsicherheitsvorfälle an.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für