Funkcja zarządzania stanem zabezpieczeń w chmurze
Głównym celem zespołu ds. zabezpieczeń w chmurze pracujących nad zarządzaniem stanem jest ciągłe raportowanie i ulepszanie stanu zabezpieczeń organizacji przez skupienie się na zakłócaniu zwrotu potencjalnego atakującego z inwestycji (ROI).
Modernizacja
Zarządzanie postawą to zestaw nowych funkcji, które zdają sobie sprawę z wielu wcześniej wyobrażanych lub próbowanych pomysłów, które były trudne, niemożliwe lub bardzo ręczne przed pojawieniem się chmury. Niektóre elementy zarządzania stanem można śledzić do zerowego zaufania, deperymetryzacji, ciągłego monitorowania i ręcznego oceniania ryzyka przez specjalistyczne doradztwo.
Zarządzanie stanem wprowadza ustrukturyzowane podejście do modernizacji przy użyciu następujących elementów:
- Kontrola dostępu oparta na zerowym zaufaniu: Uwzględnia to aktywny poziom zagrożenia podczas podejmowania decyzji dotyczących kontroli dostępu.
- Ocenianie ryzyka w czasie rzeczywistym: Aby zapewnić wgląd w najważniejsze zagrożenia.
- Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM) w celu ustanowienia całościowego widoku obszaru ataków i ryzyka organizacji oraz zintegrowania go z operacjami i podejmowaniem decyzji inżynieryjnych.
- Odkrywanie ryzyka związanego z udostępnianiem: Aby zrozumieć narażenie danych na własność intelektualną przedsiębiorstwa na zarówno zaakceptowane, jak i niezaakceptowane usługi w chmurze.
- Zarządzanie stanem zabezpieczeń w chmurze w celu korzystania z instrumentacji w chmurze w celu monitorowania i określania priorytetów ulepszeń zabezpieczeń.
- Zasady techniczne: Zastosuj zabezpieczenia, aby przeprowadzać inspekcję i wymuszać standardy i zasady organizacji w systemach technicznych. Aby uzyskać więcej informacji, zobacz Azure Policy i Azure Blueprints.
- Systemy i architektury modelowania zagrożeń, a także określone aplikacje.
Wschodząca dyscyplina: Zarządzanie stanem zabezpieczeń zakłóci wiele norm organizacji zabezpieczeń w dobrej kondycji dzięki tym nowym możliwościom i może zmienić obowiązki między rolami lub utworzyć nowe role.
Skład zespołu i relacje kluczowe
Zarządzanie stanem zabezpieczeń jest ewoluującą funkcją, więc może być dedykowanym zespołem lub może być udostępniane przez inne zespoły.
Zarządzanie stanem zabezpieczeń powinno ściśle współpracować z następującymi zespołami:
- Zespół analizy zagrożeń
- Technologie informatyczne
- Zespoły ds. zgodności i zarządzania ryzykiem
- Liderzy biznesowi i MŚP
- Architektura i operacje zabezpieczeń
- Zespół inspekcji
Następne kroki
Zapoznaj się z funkcją przygotowywania zdarzeń zabezpieczeń w chmurze.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla