Gestione della postura di sicurezza nel cloud
L'obiettivo principale per un team di sicurezza del cloud che si occupa della gestione della postura è quello di segnalare e migliorare continuamente le condizioni di sicurezza dell'organizzazione impegnandosi a contrastare il ritorno sugli investimenti (ROI) di potenziali utenti malintenzionati.
Modernizzazione
La gestione della postura è un set di nuove funzioni che concretizzano molte idee in precedenza immaginate o tentate ma che risultavano difficili, impossibili o estremamente manuali da realizzare prima dell'avvento del cloud. Gli elementi della gestione della postura possono includere Zero Trust, deperimetralizzazione, monitoraggio continuo e assegnazione manuale del punteggio di rischio da parte di consulenti esperti.
La gestione della postura introduce un approccio strutturato alla modernizzazione, tramite:
Controllo degli accessi in base al trust zero che considera il livello di minaccia attivo durante le decisioni di controllo di accesso.
Assegnazione dei punteggi dei rischi in tempo reale per offrire visibilità ai principali rischi.
Gestione di minacce e vulnerabilità: per stabilire una visione olistica della superficie di attacco e del rischio dell'organizzazione e integrarla nel processo decisionale a livello operativo e tecnico.
Condivisione dei rischi per comprendere l'esposizione dei dati della proprietà intellettuale aziendale nei servizi cloud approvati e non approvati.
Gestione della postura di sicurezza nel cloud: per trarre vantaggio dalla strumentazione del cloud e quindi monitorare e classificare in ordine di priorità i miglioramenti per la sicurezza.
Criteri tecnici per applicare protezioni per controllare e applicare gli standard e i criteri dell'organizzazione per i sistemi tecnici. Per altre informazioni, vedere Criteri di Azure.
Sistemi e architetture di modellazione delle minacce, oltre a specifiche applicazioni.
La gestione del comportamento di sicurezza interrompe molte norme dell'organizzazione di sicurezza in modo sano usando queste nuove funzionalità. Questo processo potrebbe spostare le responsabilità tra ruoli o creare nuovi ruoli.
Composizione del team e relazioni chiave
La gestione della postura di sicurezza è una funzione in evoluzione, quindi potrebbe richiedere un team dedicato o essere esercitata da altri team.
Il team di gestione della postura di sicurezza dovrà collaborare a stretto contatto con i team seguenti:
- Team responsabile dell'intelligence sulle minacce
- Tecnologia dell'informazione
- Team di gestione della conformità e dei rischi
- Leader aziendali ed esperti di dominio
- Architettura e attività operative per la sicurezza
- Team di controllo
Passaggio successivo
Vedere la funzione della preparazione per eventi imprevisti per la sicurezza del cloud.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per