Delen via

Functies voor cloudbeveiligingsarchitectuur

  • Artikel

Beveiligingsarchitectuur vertaalt de bedrijfs- en controledoelstellingen van de organisatie in documentatie en diagrammen om technische beveiligingsbeslissingen te nemen.

Modernisering

Beveiligingsarchitectuur wordt beïnvloed door verschillende factoren:

  • Model voor continue betrokkenheid: Continue release van software-updates en cloudfuncties maken modellen voor vaste betrokkenheid verouderd. Architecten moeten worden betrokken bij alle teams die in technische onderwerpen werken om de besluitvorming te begeleiden tijdens de levenscyclus van de mogelijkheden van die teams.
  • Beveiliging vanuit de cloud: Neem beveiligingsmogelijkheden uit de cloud op om de activeringstijd en doorlopende onderhoudskosten (hardware, software, tijd en inspanning) te verminderen.
  • Beveiliging van de cloud: Zorg voor dekking van alle cloudassets, waaronder SaaS-toepassingen (Software as a Service), IaaS-VM's (Infrastructure as a Service) en PaaS-toepassingen en -services (Platform as a Service). Dit moet de detectie en beveiliging van zowel goedgekeurde als niet-goedgekeurde services omvatten.
  • Identiteitsintegratie: Beveiligingsarchitecten moeten zorgen voor nauwe afstemming met identiteitsteams om organisaties te helpen voldoen aan de dubbele doelstellingen, namelijk het mogelijk maken van productiviteit en het bieden van beveiligingsgaranties.
  • Integratie van interne context in beveiligingsontwerpen naar bijvoorbeeld context van postuurbeheer en incidenten die worden onderzocht door SECURITY Operations [center] (SOC). Dit moet elementen omvatten zoals relatieve risicoscores van gebruikersaccounts en apparaten, gevoeligheid van gegevens en belangrijke beveiligingsisolatiegrenzen die actief moeten worden verdedigd.

Teamsamenstelling en sleutelrelaties

Beveiligingsarchitectuur wordt idealiter geleverd door een toegewezen persoon of toegewezen team, maar voor resourcebeperkingen moet deze functie mogelijk worden toegewezen aan een persoon met andere verantwoordelijkheden.

Beveiligingsarchitectuur moet een breed portfolio van relaties hebben binnen de beveiligingsorganisatie, met belangrijke belanghebbenden in andere organisaties en met collega's in externe organisaties. Belangrijke interne relaties moeten het volgende omvatten:

  • IT-/ondernemingsarchitecten
  • Beheer van beveiligingspostuur
  • Technologiedirecteuren
  • Belangrijke bedrijfsleiders of hun vertegenwoordigers
  • Branchegenoten en anderen in de beveiligingscommunity

Beveiligingsarchitecten moeten het beveiligingsbeleid en de beveiligingsstandaarden actief beïnvloeden.

Volgende stappen

Bekijk de functie van nalevingsbeheer voor cloudbeveiliging.