Felhőbiztonsági funkciók
A függvények olyan feladatok és felelősségek, amelyek kulcsfontosságúak a szervezet számára. Más szóval a függvények "elvégzendő feladatok".
Ez a cikk összefoglalja a vállalati információbiztonsági kockázatok kezeléséhez szükséges szervezeti funkciókat. Ezek a szerepkörök és felelősségek alkotják az általános kiberbiztonsági rendszer emberi részét.
A biztonság egy csapatsport
A biztonsági csapat tagjainak együtt kell működnie, és a teljes szervezet szerves részének kell tekintenie egymást. Egy nagyobb biztonsági közösség tagja, amely ugyanezekkel a támadókkal szemben véd.
Ez a holisztikus világnézet segít a csapatnak a szerepkörök és felelősségek fejlődése során felfedezett nem tervezett hiányosságokon és átfedéseken.
A biztonsági függvények típusai
Az alábbi ábrán a biztonságon belüli szervezeti funkciók láthatók. Az ábrázolt függvények a teljes vállalati biztonsági csapat ideális nézetét képviselik. Előfordulhat, hogy a korlátozott erőforrásokkal rendelkező biztonsági csapatok nem rendelkeznek az összes ilyen funkcióhoz kapcsolódó formális felelősségekkel. Minden függvényt egy vagy több személy hajthat végre, és minden egyes személy egy vagy több funkciót hajthat végre olyan tényezőktől függően, mint a kultúra, a költségvetés és a rendelkezésre álló erőforrások.
Az egyes függvényekről az alábbi cikkekből tudhat meg többet. Ezek tartalmazzák a célkitűzések összegzését, a függvény fejlődésének módját, valamint a siker szempontjából kritikus kapcsolatokat és függőségeket.
- Szabályzat és szabványok
- Biztonsági műveletek
- Biztonsági architektúra
- Biztonsági megfelelőség kezelése
- Személyi biztonság
- Alkalmazásbiztonság és DevSecOps
- Adatbiztonság
- Infrastruktúra és végpontbiztonság
- Identitás- és kulcskezelés
- Fenyegetésfelderítés
- Helyzetkezelés
- Incidens előkészítése
Szerepkörök és felelősségek
A biztonsági szerepkörökre és felelősségekre a Microsoft dokumentációjában hivatkozunk, beleértve az Azure Biztonsági teljesítménytesztet, a kiemelt hozzáférés biztonságossá tételét célzó gyors modernizálási tervet és az Azure ajánlott biztonsági eljárásait.
Az alábbi ábra azt szemlélteti, hogy ezek a függvények hogyan képeznek le szerepkörtípusokat egy szervezeten belül:
A biztonság és az üzleti eredmények leképezése
Szervezeti szinten a biztonsági szemléletek az iparág és a szervezetek széles körben elterjedt standard, terv-buildelési fázisaihoz vannak leképezve. A biztonság egy olyan szemlélet, amely saját egyedi funkcióival rendelkezik, és kritikus fontosságú elem a normál üzleti műveletekbe való integrálásához.
Szerepkörtípusok
A diagramon a felelősségek jellemző szerepkörökbe vannak rendezve, amelyek közös képességcsoportokkal és karrierprofilokkal rendelkeznek. Ezek a csoportosítások azt is megkönnyítik, hogy az iparági trendek hogyan befolyásolják a biztonsági szakembereket:
- Biztonsági vezetés: Ezek a szerepkörök gyakran kiterjednek a függvényekre, biztosítva, hogy a csapatok egymással összehangolják egymást. Emellett fontossági sorrendet is biztosítanak, és kulturális normákat, szabályzatokat és biztonsági szabványokat határoznak meg.
- Biztonsági tervező: Ezek a szerepkörök a függvényekre terjednek ki, és kulcsfontosságú szabályozási képességet biztosítanak annak érdekében, hogy az összes technikai függvény harmonikusan működjön egy konzisztens architektúrában.
- Biztonsági helyzet és megfelelőség: Egy újabb szerepkörtípus, amely a megfelelőségi jelentések konvergenciáját képviseli a hagyományos biztonsági szemléletekkel, például a biztonságirés-kezeléssel és a konfigurációs alapkonfigurációkkal. Bár a hatókör és a célközönség eltérő a biztonsági és megfelelőségi jelentések esetében, mindkettő a szervezet biztonságát méri. A kérdés megválaszolásának módja egyre inkább hasonló az olyan eszközökkel, mint a Microsoft biztonsági pontszáma és a felhőhöz készült Microsoft Defender:
- A felhőszolgáltatásokból származó igény szerinti adatcsatornák használata csökkenti a megfelelőség jelentéséhez szükséges időt.
- A rendelkezésre álló adatok nagyobb köre lehetővé teszi a biztonsági szabályozásnak, hogy a hagyományos szoftverfrissítéseken túl felfedezze a biztonsági konfigurációk és az üzemeltetési gyakorlatok biztonsági réseit.
- Platformbiztonsági mérnök: Ezek a technológiai szerepkörök olyan platformokra összpontosítanak, amelyek több számítási feladatot üzemeltetnek – hozzáférés-vezérlést és objektumvédelmet is. Ezek a szerepkörök gyakran speciális technikai képességcsoportokkal rendelkező csoportokba vannak csoportosítva, beleértve a hálózati biztonságot, az infrastruktúrát és a végpontokat, az identitás- és kulcskezelést és másokat. Ezek a csapatok mind a megelőző ellenőrzéseken, mind a detektívvezérlőkön dolgoznak, mivel a detektívvezérlők a SecOpsszal való partnerséget, a megelőző vezérlők pedig elsősorban az informatikai üzemeltetéssel való partnerséget alkotják. További információ: Biztonsági integráció.
- Alkalmazásbiztonsági mérnök: Ezek a technológiai szerepkörök az adott számítási feladatok biztonsági vezérlőire összpontosítanak, amelyek támogatják a klasszikus fejlesztési modelleket és a modern DevOps-/DevSecOps-modelleket is. Alkalmazás-/fejlesztési biztonsági készségeket ötvöznek az olyan gyakori technikai összetevők egyedi kód- és infrastruktúra-ismereteihez, mint a virtuális gépek, adatbázisok és tárolók. Ezek a szerepkörök lehetnek központi informatikai vagy biztonsági szervezetekben, illetve üzleti és fejlesztési csapatokban, a szervezeti tényezőktől függően.
Megjegyzés
A DevOps és a kódként nyújtott infrastruktúra trendjeinek előrehaladtával bizonyos biztonsági tehetségek valószínűleg áttérnek a platformbiztonsági mérnöki csapatokról az alkalmazásbiztonsági csapatokra és a testure management szerepkörökre. A DevOps-modellhez infrastruktúra-biztonsági készségekre van szükség, például a DevOps-műveletek biztonságossá tételéhez. A cégirányítási csapatoknak szüksége lesz ezekre a készségekre és tapasztalatokra a műszaki biztonsági helyzet valós idejű monitorozásához. Emellett a kódként nyújtott infrastruktúra automatizálni fogja az ismétlődő manuális technikai feladatokat, csökkentve ezzel a platformbiztonsági mérnök szerepkörökben ezeknek a készségeknek az elvégzéséhez szükséges időt (bár növeli a széles körű technikai készségkészletek és automatizálási vagy szkriptelési képességek iránti igényt).
Következő lépések
További információ a Microsoft felhőadaptálási keretrendszer biztonságáról.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: