Teams, Rollen und Funktionen
In dieser Lektion werden die Sicherheitsrollen beschrieben, die für cloudsicherheiterforderlich sind. Außerdem werden die Funktionen beschrieben, die sie im Zusammenhang mit der Cloudinfrastruktur und -plattformen ausführen. Diese Rollen helfen bei der Integration von Sicherheit in jede Phase des Cloudlebenszyklus, von der Entwicklung bis hin zur kontinuierlichen Verbesserung. Je nach Größe Ihrer Organisation erfüllen Personen, die mehrere Funktionen oder spezialisierte Teams ausführen, diese Rollen möglicherweise.
Transformation von Sicherheitsrollen
Sicherheitsrollen entwickeln sich aufgrund verschiedener Faktoren:
SaaS-basierte Sicherheitstools: Es ist weniger erforderlich, Sicherheitstoolinfrastruktur zu entwerfen, zu implementieren, zu testen und zu betreiben, da Software as a Service (SaaS)-Tools den Prozess vereinfachen.
Kollaborativer Ansatz: Es gibt eine wachsende Anerkennung, dass Sicherheit die Aufgabe aller ist, was die Zusammenarbeit zwischen Sicherheits- und technischen Teams erfordert. Sicherheitsteams wechseln von einer Qualitätskontrollrolle zu einer Rolle, die es technischen Teams ermöglicht, ihre eigenen Sicherheitsmaßnahmen zu implementieren.
Weitere Fähigkeiten: Sicherheitsteams erweitern zunehmend ihre Fähigkeiten, damit sie Sicherheitsprobleme über mehrere Technologien und Systeme hinweg erkennen können.
Die Geschwindigkeit der Innovation: Die erhöhte Änderungsrate für Technologie- und Sicherheits-Clouddienste erfordert, dass Sicherheitsprozesse kontinuierlich aktualisiert werden, um Änderungen zu erfüllen und Risiken effektiv zu verwalten.
Zero Trust-Ansatz: Sicherheitsbedrohungen umgehen jetzt zuverlässig netzwerkbasierte Sicherheitskontrollen, sodass Sicherheitsteams einen Zero Trust-Ansatz einführen müssen, der zusätzliche Steuerelemente enthält.
DevOps und DevSecOps: DevOps- und DevSecOps-Prozesse erfordern agilere Sicherheitsrollen, die Sicherheit nahtlos in den schnelleren Entwicklungslebenszyklus integrieren können.
Übersicht über Rollen und Teams
In diesem Abschnitt wird beschrieben, welche Teams und Rollen in der Regel wichtige Cloudsicherheitsfunktionen ausführen. Ihre Organisation benötigt möglicherweise nicht alle diese Funktionen.
Um Ihre Anforderungen zu ermitteln, ermitteln Sie Ihren vorhandenen Ansatz, suchen Sie nach Lücken, und bewerten Sie, ob Ihre Organisation investieren kann oder sollte, um diese Lücken zu beheben. Um sicherzustellen, dass jeder seine Sicherheitsrolle und Zusammenarbeitsmethode versteht, dokumentieren Sie teamübergreifende Prozesse und ein Modell für gemeinsame Verantwortung.
Clouddienstanbieter Sie mit Sicherheitsfunktionen und -funktionen für die zugrunde liegende Cloudplattform ausstatten. Sie bieten auch Sicherheitsfeatures, die Ihre Teams verwenden können, um Ihren Sicherheitsstatus und Vorfälle zu verwalten.
Infrastruktur- oder Plattformteams Architektur-, Engineering- und Betriebsteams umfassen. Sie implementieren und integrieren Sicherheits-, Datenschutz- und Compliance-Kontrollen in Cloudumgebungen. Diese Teams sorgen für Verfügbarkeit, Skalierbarkeit, Sicherheit und Datenschutz für Clouddienste. Sie arbeiten zusammenarbeiten mit Sicherheits-, Risiko-, Compliance- und Datenschutzexperten zusammen, um die organisatorischen Anforderungen zu erfüllen.
Sicherheitsarchitektur-, Engineering- und Haltungsverwaltungsteams mit Infrastruktur- und Plattformrollen zusammenarbeiten, um Sicherheitsstrategie, Richtlinie und Standards in umsetzbare Lösungen zu übersetzen. Diese Teams helfen Cloudteams dabei, erfolgreich zu sein, da sie die Sicherheit von Infrastruktur- und Verwaltungsprozessen und -tools bewerten und beeinflussen.
Sicherheitsarchitekten und Ingenieure mit Infrastrukturteams zusammenarbeiten, um Sicherheitskontrollen zu entwerfen und zu implementieren. Sie passen vorhandene Sicherheitsrichtlinien, Standards und Richtlinien an Cloudumgebungen an. Sie arbeiten auch mit mehreren anderen Rollen zusammen, um grundlegende Netzwerksicherheitsfunktionen einzurichten.
Softwaresicherheitstechniker Code und Skripts auswerten, die zum Verwalten der Infrastruktur verwendet werden. Sie schützen formalen Code und Konfigurationen vor Manipulation durch Bedrohungsmodellanalyse, Codeüberprüfung und Sicherheitsüberprüfungstools.
Haltungsverwaltungsteams sich auf die Sicherheitsaktivierung für technische Betriebsteams konzentrieren, um Steuerelemente zu priorisieren und zu implementieren, um Angriffe zu blockieren oder zu mindern. Zu den wichtigsten Aufgaben zählen die Überwachung und Bewertung des Sicherheitsstatus, die Identifizierung von Risiken, Schulungen und die Berichterstattung über Vorfälle.
Sicherheitsteams Behandlung von Vorfallreaktionen, Bedrohungssuche und Erkennungstechnik. Sie konzentrieren sich auf die kontinuierliche Überwachung und Verwaltung von Sicherheitsvorfällen.
Teams für Sicherheitsgovernance, Risiko und Compliance (GRC) Sicherheitsrichtlinien, Risikobewertungen und Complianceanforderungen verwalten. Sie stellen sicher, dass Sicherheitspraktiken mit behördlichen Standards und Organisationsrichtlinien übereinstimmen. GRC-Disziplinen arbeiten in allen Technologien und Systemen. Sie basieren auf High-Fidelity-Daten und -Kontext aus anderen Teams.
Sicherheitsschulungs- und Sensibilisierungsteams Schulungen und Ressourcen bereitstellen, um sicherzustellen, dass alle Beteiligten ihre Sicherheitsaufgaben verstehen und mit anderen Teams zusammenarbeiten können.
Weisen Sie Rollen ordnungsgemäß zu, um sicherzustellen, dass Sie Ihre Workload ordnungsgemäß bereitstellen und sie kontinuierlich überwachen, verwalten und verbessern. Diese Vorgehensweise trägt dazu bei, Ihre Arbeitsauslastung vor sich entwickelnden Bedrohungen zu schützen.