Functie van cloudbeveiligingspostuurbeheer
Het belangrijkste doel van een cloudbeveiligingsteam dat werkt aan houdingsbeheer, is continu te rapporteren over en het beveiligingspostuur van de organisatie te verbeteren door te focussen op het verstoren van het rendement van een potentiële aanvaller op investeringen (ROI).
Modernisering
Postuurbeheer is een reeks nieuwe functies die veel eerder bedachte of geprobeerde ideeën realiseren die moeilijk, onmogelijk of uiterst handmatig waren voordat de cloud werd geïntroduceerd. Sommige elementen van houdingsbeheer kunnen worden herleid tot nul vertrouwen, deperimeterisatie, continue bewaking en handmatig scoren van risico's door deskundige consultancies.
Postuurbeheer introduceert een gestructureerde benadering van modernisering, met behulp van het volgende:
Op Zero Trust gebaseerd toegangsbeheer dat rekening houdt met het actieve bedreigingsniveau tijdens beslissingen over toegangsbeheer.
Realtime risicoscores om inzicht te krijgen in de belangrijkste risico's.
Bedreigings- en beveiligingsproblemenbeheer (TVM) om een holistische weergave van de kwetsbaarheid voor aanvallen en risico's van organisaties tot stand te brengen en te integreren in operationele en technische besluitvorming.
Risico's delen om inzicht te krijgen in de gegevensblootstelling van intellectueel eigendom van ondernemingen voor zowel sanctioneerde als niet-opgegeven cloudservices.
Cloudbeveiligingspostuurbeheer om te profiteren van cloud-instrumentatie om beveiligingsverbeteringen te bewaken en prioriteit te geven.
Technisch beleid om kaders toe te passen om de standaarden en beleidsregels van de organisatie voor technische systemen te controleren en af te dwingen. Zie Azure Policy voor meer informatie.
Bedreigingsmodelleringssystemen en architecturen, evenals specifieke toepassingen.
Het beheer van beveiligingspostuur verstoort veel normen van de beveiligingsorganisatie op een gezonde manier door deze nieuwe mogelijkheden te gebruiken. Dit proces kan de verantwoordelijkheden tussen rollen verschuiven of nieuwe rollen maken.
Teamsamenstelling en belangrijkste relaties
Beveiligingspostuurbeheer is een veranderende functie, dus het kan een toegewezen team zijn, of het kan worden geleverd door andere teams.
Het beheer van beveiligingspostuur moet nauw samenwerken met de volgende teams:
- Bedreigingsinformatieteam
- Informatietechnologie
- Compliance- en risicobeheerteams
- Leidinggevenden en kmo's
- Beveiligingsarchitectuur en -bewerkingen
- Auditteam
Volgende stap
Controleer de functie van de voorbereiding van cloudbeveiligingsincidenten.