Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo è destinato a qualsiasi ruolo coinvolto nella modernizzazione delle operazioni di sicurezza (SecOps).
Spiega come usare un workshop di pianificazione strutturato per avviare la modernizzazione di SecOps e descrive gli impegni Microsoft-led disponibili tramite Microsoft Unified per supportare questo processo.
SecOps) è una disciplina complessa e ad alta pressione che dipende da un forte coordinamento tra persone, processi e tecnologie. La modernizzazione di SecOps richiede più strumenti di distribuzione, ma richiede una comprensione condivisa di mission, priorità, ruoli e modello operativo.
Obiettivi del workshop SecOps
I workshop di pianificazione strategica aiutano le organizzazioni a creare una comprensione condivisa delle sfide che affrontano in modo da poter stabilire una visione, una missione e obiettivi comuni per affrontare tali sfide. Questo tipo di esercizio di pianificazione è particolarmente importante per SecOps perché:
- SecOps si estende su più team e specializzazioni.
- I diversi ruoli devono collaborare perfettamente sotto pressione.
- Le decisioni prese in SecOps influiscono direttamente sul rischio aziendale e sulla resilienza.
Un workshop di adozione SecOps ben gestito aiuta le organizzazioni:
- Stabilire il contesto condiviso e il vocabolario.
- Allineare risultati, obiettivi e priorità di SecOps.
- Evidenzia vincoli, rischi e opportunità di miglioramento.
- Creare relazioni di fiducia e di lavoro tra team che collaborano durante gli eventi imprevisti/
Il workshop è progettato per avviare o accelerare il percorso di modernizzazione, non risolvere tutto in una sola volta.
Chi dovrebbe partecipare?
Il workshop dovrebbe includere stakeholder che rappresentano collettivamente tutti gli aspetti della SecOps, insieme ai principali partner interni. La partecipazione dovrebbe bilanciare le persone che svolgono il lavoro con i leader responsabili dei risultati.
Partecipanti principali di SecOps
- Leadership SecOps/SOC - Manager e direttori responsabili della strategia, dell'esecuzione e dei risultati di SecOps.
- Coordinamento e gestione degli eventi imprevisti - Ruoli responsabili della gestione e dell'integrazione delle crisi con i processi di risposta aziendale.
- Analisti SecOps - Responsabili tecnici o di team per lo smistamento (Livello 1) e l'indagine (Livello 2).
- Ruoli SecOps avanzati e proattivi : rappresentanti per la ricerca delle minacce, l'intelligence sulle minacce e la simulazione degli attacchi (team rosso/viola).
Partner chiave di SecOps
- Team tecnologici e di sicurezza : architetti della sicurezza, responsabili della sicurezza, responsabili della tecnologia che integrano informazioni dettagliate secOps nell'architettura, nelle piattaforme e nelle operazioni di sicurezza.
Partecipanti facoltativi
- Dirigenza esecutiva e senior (CISO, CIO, direttori) – Forniscono supporto, contesto strategico e allineamento con le iniziative aziendali e IT.
- Responsabili o team della piattaforma cloud – Importante per allineare il monitoraggio, il rilevamento e la risposta alle iniziative cloud.
- Esternalizzazione di partner o provider di servizi gestiti: - Qualsiasi organizzazione di supporto o outsourcer selezionata dai partecipanti primari.
Altre informazioni sui ruoli SecOps.
Agenda del workshop SecOps
Un workshop sull'adozione di SecOps illustra in genere gli articoli seguenti. Lo scopo è quello di creare una comprensione e una direzione condivise, non approfondire l'implementazione dettagliata.
Define SecOps mission and success - Allinea l'aspetto del successo per SecOps e come supporta gli obiettivi dell'organizzazione, la gestione dei rischi e i risultati Zero Trust. Partire da qui getta le basi per tutte le discussioni successive.
Esaminare l'approccio SecOps/SOC corrente : stabilire una visualizzazione comune dell'ambiente SecOps esistente, tra cui:
- Team e responsabilità
- Processi e flussi di lavoro
- Strumenti e fonti dati attuali
Discutere la modernizzazione delle SecOps - Esaminare ciò che le moderne SecOps richiedono in questi ambiti:
- Persone (ruoli, competenze, rischi di burnout)
- Processo (modello operativo, cicli di feedback)
- Tecnologia (a livello di strategia, non configurazione del prodotto)
Questa discussione è guidata dalla disciplina SecOps.
Esaminate gli antipattern comuni - Discutete gli antipattern SecOps comuni e come evitarli.
Affrontare il rischio di burnout - Discutere apertamente fonti di frustrazione e burnout, ad esempio lavoro ripetitivo manuale, proprietà poco chiara e modalità di crisi costante. Questo aumenta la consapevolezza del modo in cui lo stress operativo influisce sia sulle persone che sui risultati dei rischi.
Esaminare i ruoli e il modello operativo : esaminare il modello del team SecOps per assicurarsi che tutti comprendano:
- Modalità di interazione tra i ruoli
- Perché si tratta di specializzazione, non gerarchia
In questo modo si riduce la confusione e l'attrito durante gli incidenti reali.
Esaminare la strategia secops complessiva per ottenere un quadro generale di prodotti, funzioni, team e processi di collaborazione SecOps.
Esaminare l'intelligenza artificiale e Zero Trust: assicurarsi che tutti abbiano una comprensione chiara dei cambiamenti potenzialmente dirompenti, per dissipare possibili idee errate e timori.
Esaminare l'architettura di riferimento : usare l'architettura di riferimento SecOps per visualizzare la connessione di segnali di sicurezza, rilevamenti e funzionalità di risposta.
Pianificare i passaggi successivi : chiudere il workshop identificando:
- Opportunità immediate di miglioramento
- Priorità a breve termine
- Obiettivi di modernizzazione a lungo termine
In questo modo si garantisce una spinta avanti dopo il workshop.
Suggerimenti per un workshop di successo
Queste raccomandazioni si basano sull'esperienza di Microsoft nell'accompagnare le organizzazioni attraverso la modernizzazione di SecOps:
- Essere pratici* - Rafforzare che la modernizzazione è un percorso. Usare le competenze, gli strumenti e i vincoli correnti.
- Essere inclusivi : includere professionisti pratici e leader responsabili dei risultati. Assicurarsi che tutte le voci vengano ascoltate, incluse quelle che inizialmente non parlano.
- Essere incentrati sui risultati : includere professionisti pratici e leader responsabili dei risultati. Assicurarsi che tutte le voci vengano ascoltate.
- Essere onesti e costruttivi : guarda in modo critico ciò che non funziona mantenendo rispettoso e concentrato sull'apprendimento e sul miglioramento.
Workshop sulle opzioni SecOps guidato da Microsoft
Microsoft offre workshop di adozione SecOps guidati da esperti tramite Microsoft Unified per accelerare la strategia, l'architettura e la modernizzazione operativa di SecOps.
Formati di workshop disponibili
Microsoft Unified offre quanto segue:
-
Adozione di soluzioni di sicurezza - Sessione di progettazione dell'architettura: operazioni di sicurezza moderne offre:
- Riepilogo degli argomenti: discussione incentrata (meno di quattro ore) che illustra i concetti e le procedure consigliate principali di SecOps
- Sessione completa di progettazione dell'architettura di sicurezza (Security ADS) Un'attività di due giorni che include discussioni sul livello di maturità, casi di studio Microsoft e piani di modernizzazione di riferimento
Per altre informazioni su questi workshop, contattare il rappresentante Microsoft (customer success account manager).
Passaggi successivi
- Esaminare la disciplina SecOps.
- Esamina gli scenari aziendali più comuni per iniziare ad adottare soluzioni di sicurezza.