Metodología

  • 20 minutos

La metodología segura de Microsoft Cloud Adoption Framework para Azure proporciona una visión completa del estado final para guiar la mejora del programa de seguridad a lo largo del tiempo. La metodología segura proporciona un puente entre su transformación digital empresarial y su programa y estrategia de seguridad. También proporciona instrucciones estructuradas para modernizar las materias de seguridad.

Vea el vídeo siguiente para obtener más información sobre la metodología segura y cómo ayuda a guiar las mejoras de seguridad continuas a lo largo del tiempo:

La siguiente infografía proporciona una correspondencia visual de las principales maneras en que la seguridad se integra con la organización y las materias dentro de la seguridad:

Diagram that shows a visual mapping of how security integrates with a larger organization.

Alineación empresarial

Centre su programa de seguridad en la alineación empresarial en tres categorías:

  • Información sobre riesgos: permite alinear e integrar la información sobre seguridad y sobre señales u orígenes del riesgo con las iniciativas empresariales. Asegúrese de que los procesos repetibles sirvan para educar a todos los equipos en la aplicación de esa información y que los equipos sean responsables de las mejoras.
  • Integración de seguridad: Integre conocimientos, aptitudes e información de seguridad más profundamente en las operaciones empresariales diarias y el entorno de TI. Use procesos repetibles y desarrolle una asociación profunda en todos los niveles de la organización.
  • Resistencia empresarial: evite tantos ataques como sea posible y limite el daño de esos ataques para fomentar la resistencia de la organización. Asegúrese de que puede continuar las operaciones durante un ataque incluso si se encuentra en un estado degradado. Asegúrese también de que la organización vuelva rápidamente a las operaciones completas.

Disciplinas de seguridad

La migración a la nube afecta a cada materia de seguridad de forma diferente. Cada una de estas materias es importante y requiere una inversión y mejora continuas a medida que adopta la nube.

  • Control de acceso: Aplique los límites de acceso y la identidad para reducir la frecuencia y el alcance de las infracciones de seguridad.
  • Operaciones de seguridad: supervise las operaciones de TI para detectar, responder y recuperarse de una brecha de seguridad. Uso de datos para reducir continuamente el riesgo de una brecha.
  • Protección de recursos: aumente al máximo la protección de la infraestructura, dispositivos, datos, aplicaciones, redes e identidades para reducir al mínimo el riesgo para el entorno global.
  • Gobernanza de seguridad: supervise las decisiones, configuraciones y datos para controlar las decisiones tomadas en el entorno y en todas las cargas de trabajo de la cartera.
  • Seguridad de innovación: integre la seguridad en los modelos de DevOps para mejorar las garantías de seguridad a medida que aumenta el ritmo de innovación en su organización. Para evitar incidentes de seguridad costosos y mitigación en fases tardías, la seguridad debe convertirse en una parte integral de un proceso de DevSecOps. Permita a los equipos de carga de trabajo identificar y mitigar rápidamente los riesgos de seguridad.

Comprobación de conocimientos

1.

¿Cuál de las siguientes materias de seguridad requiere una inversión continua y una mejora continua a medida que adopta la nube?