A felhőbeli biztonsági helyzet kezelésének funkciója
A testtartás-kezelésen dolgozó felhőbiztonsági csapat fő célja a szervezet biztonsági helyzetéről való folyamatos jelentéskészítés és a szervezet biztonsági helyzetének javítása azáltal, hogy a potenciális támadó befektetés-megtérülésének (ROI) megzavarására összpontosít.
Korszerűsítése
A testtartás-kezelés olyan új függvények készlete, amelyek a felhő megjelenése előtt sok korábban elképzelt vagy megkísérelt ötletet valósítanak meg, amelyek nehézek, lehetetlenek vagy rendkívül manuálisak voltak. A testtartás-kezelés egyes elemeit a szakértői tanácsadók a bizalommentességhez, a deperiméterezéshez, a folyamatos monitorozáshoz és a kockázatok manuális pontozásához vezetik.
A testtartás-kezelés strukturált megközelítést vezet be a modernizációhoz az alábbiak használatával:
- Nulla megbízhatósági alapú hozzáférés-vezérlés: Ez a hozzáférés-vezérlési döntések során figyelembe veszi az aktív veszélyforrás-szintet.
- Valós idejű kockázat pontozása: A leggyakoribb kockázatok láthatóságának biztosítása.
- Fenyegetés- és biztonságirés-kezelés (TVM) a szervezetek támadási felületének és kockázatának holisztikus nézetének kialakításához és az üzemeltetési és mérnöki döntéshozatalba való integrálásához.
- Megosztási kockázatok felderítése: A vállalati szellemi tulajdon engedélyezett és nem engedélyezett felhőszolgáltatásokra vonatkozó adatexpozíciójának megismerése.
- A felhőbeli biztonsági helyzet kezelése a felhőbeli kialakítás előnyeinek kihasználásával figyeli és rangsorolja a biztonsági fejlesztéseket.
- Technikai szabályzat: Védőkorlátokat alkalmazhat a szervezeti szabványok és szabályzatok naplózására és kikényszerítésére a technikai rendszereken. További információ: Azure Policy és Azure Blueprints.
- Fenyegetésmodellezési rendszerek és architektúrák, valamint adott alkalmazások.
Új szemlélet: A biztonsági helyzet kezelése az új képességekkel megfelelően megzavarja a biztonsági szervezet számos normát, és a szerepkörök közötti felelősségeket átcsoportosíthatja, vagy új szerepköröket hozhat létre.
Csapatösszeállítás és kulcskapcsolatok
A biztonsági helyzet kezelése egy folyamatosan változó funkció, ezért lehet egy dedikált csapat, vagy más csapatok biztosítják.
A biztonsági helyzet kezelésének szorosan együtt kell működnie a következő csapatokkal:
- Fenyegetésfelderítési csapat
- Információs technológia
- Megfelelőségi és kockázatkezelési csapatok
- Üzleti vezetők és kkv-k
- Biztonsági architektúra és műveletek
- Naplózási csapat
Következő lépések
Tekintse át a felhőbeli biztonsági incidensek előkészítésének funkcióját.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: