Nadzór nad zabezpieczeniami
Ład zabezpieczeń łączy priorytety biznesowe z implementacją techniczną, np. architekturą, standardami i zasadami. Zespoły nadzoru zapewniają nadzór i monitorowanie w celu utrzymania i poprawy stanu zabezpieczeń w czasie. Zespoły te zgłaszają również zgodność zgodnie z wymaganiami organów regulacyjnych.
Cele biznesowe i ryzyko zapewniają najlepszy kierunek bezpieczeństwa. Ten kierunek zapewnia, że bezpieczeństwo koncentruje się na ważnych sprawach dla organizacji. Informuje również właścicieli o podwyższonym ryzyku przy użyciu znanego języka i procesów w strukturze zarządzania ryzykiem.
Aby dowiedzieć się więcej o zarządzaniu zabezpieczeniami, watch poniższe wideo.
Zgodność i raportowanie
Zgodność i raportowanie wymagań dotyczących zabezpieczeń zewnętrznych, a czasami zasady wewnętrzne, są podstawowymi elementami działania w danej branży. Obowiązkowe wymagania są jak karmienie niedźwiedzia w zoo. Jeśli nie karmisz niedźwiedzia każdego dnia, może cię zjeść.
Architektura i standardy
Architektura, standardy i zasady zapewniają krytyczne tłumaczenie na podstawie wymagań biznesowych i ryzyka w środowisku technicznym. Zalecamy posiadanie ujednoliconego widoku w infrastrukturze przedsiębiorstwa zamiast dzielenia chmury w porównaniu z środowiskiem lokalnym. Osoby atakujące nie dbają o procesy wewnętrzne i podążają ścieżką najmniejszej odporności na ich cel. Obejmuje to przechodzenie między chmurą i środowiskami lokalnymi. Większość przedsiębiorstw jest obecnie środowiskiem hybrydowym obejmującym następujące przedsiębiorstwa:
- Lokalnie: Obejmuje wiele pokoleń technologii i często znaczną ilość starszego oprogramowania i sprzętu. Ta technologia czasami obejmuje technologię operacyjną kontrolując systemy fizyczne z potencjalnym wpływem na życie lub bezpieczeństwo.
- Chmury: Zazwyczaj obejmuje wielu dostawców dla:
- Aplikacje oprogramowania jako usługi (SaaS)
- Infrastruktura jako usługa (IaaS)
- Platforma jako usługa (PaaS)
Zarządzanie stanem zabezpieczeń
Nadzieja i zgłaszanie problemów nie jest planem. Ład w erze chmury musi mieć aktywny składnik, który stale angażuje się w inne zespoły. Zarządzanie stanem zabezpieczeń to nowa funkcja. Stanowi krok naprzód w długoterminowej zbieżności funkcji zabezpieczeń. Te funkcje odpowiadają na pytanie "jak bezpieczne jest środowisko?", w tym zarządzanie lukami w zabezpieczeniach i raportowanie zgodności zabezpieczeń.
W środowisku lokalnym ład zabezpieczeń śledził cykl danych, które mogą uzyskać informacje o środowisku. Ten sposób pobierania danych może zająć trochę czasu i być stale nieaktualny. Technologia w chmurze zapewnia teraz wgląd na żądanie w bieżący stan zabezpieczeń i pokrycie zasobów. Ta widoczność napędza ważną transformację ładu w bardziej dynamiczną organizację. Ta organizacja zapewnia bliższą relację z innymi zespołami ds. zabezpieczeń w celu monitorowania standardów zabezpieczeń, zapewniania wskazówek i ulepszania procesów.
W idealnym stanie ład jest sercem ciągłej poprawy. To ulepszenie angażuje się w całej organizacji, aby stale poprawiać poziom zabezpieczeń.
Najważniejsze założenia sukcesu ładu to:
- Ciągłe odnajdywanie zasobów i typów zasobów: Statyczny spis nie jest możliwy w dynamicznym środowisku chmury. Twoja organizacja musi skupić się na ciągłym odnajdywania zasobów i typów zasobów. W chmurze nowe typy usług są regularnie dodawane. Właściciele obciążeń dynamicznie uruchamiają wystąpienia aplikacji i usług zgodnie z potrzebami, dzięki czemu zarządzanie zapasami jest dynamiczną dyscypliną. Zespoły nadzoru muszą stale odnajdywać typy zasobów i wystąpienia, aby nadążyć za tym tempem zmian.
- Ciągłe ulepszanie stanu zabezpieczeń zasobów: Zespoły ds. ładu powinny skupić się na poprawie standardów i egzekwowaniu tych standardów, aby nadążyć za chmurą i osobami atakującymi. Organizacje technologii informatycznych muszą szybko reagować na nowe zagrożenia i odpowiednio dostosowywać się. Osoby atakujące nieustannie rozwijają swoje techniki, a zabezpieczenia są stale ulepszane i mogą wymagać włączenia tej funkcji. Nie zawsze można uzyskać wszystkie zabezpieczenia potrzebne do konfiguracji początkowej.
- Nadzór oparty na zasadach: Ten ład zapewnia spójne wykonywanie przez naprawienie czegoś raz w zasadach, które są automatycznie stosowane na dużą skalę w zasobach. Ten proces ogranicza wszelkie zmarnowane czasy i nakład pracy w przypadku powtarzających się zadań ręcznych. Jest on często implementowany przy użyciu platform automatyzacji zasad Azure Policy lub innych firm.
Aby zachować elastyczność, wskazówki dotyczące najlepszych rozwiązań są często iteracyjne. Szyfruje małe fragmenty informacji z wielu źródeł, aby utworzyć cały obraz i stale wprowadzać małe korekty.
Dyscypliny ładu i ochrony
Dyscypliny ochrony obejmują kontrolę dostępu, ochronę zasobów i bezpieczeństwo innowacji. Zespół ds. zapewniania ładu w zakresie zabezpieczeń udostępnia standardy i wskazówki umożliwiające spójne wykonywanie najlepszych rozwiązań i mechanizmów kontroli zabezpieczeń.
W idealnym stanie zespoły ochrony stosują te kontrolki i przekazują opinie na temat tego, co działa, na przykład wyzwania związane z stosowaniem kontrolek. Następnie zespoły współpracują ze sobą, aby zidentyfikować najlepsze rozwiązania.
Operacje ładu i zabezpieczeń
Ład zabezpieczeń i operacje zabezpieczeń współpracują ze sobą, aby zapewnić pełną widoczność. Zapewniają one, że wnioski wyciągnięte z rzeczywistych zdarzeń są zintegrowane z architekturą, standardami i zasadami.
Operacje ładu i zabezpieczeń zapewniają uzupełniające typy widoczności.
- Operacje zabezpieczeń zapewniają wgląd w natychmiastowe ryzyko aktywnych ataków.
- Nadzór nad zabezpieczeniami zapewnia szeroki lub długi widok ryzyka związanego z potencjalnymi przyszłymi atakami i wektorami ataków.
Architekci zabezpieczeń w ramach funkcji ładu pomagają identyfikować wnioski wyciągnięte z incydentów. Na przykład główna przyczyna poważnych zdarzeń. Przechwytują lekcje dotyczące standardów organizacji, aby zapewnić spójną aplikację w całym przedsiębiorstwie.
Aby uzyskać więcej informacji, zobacz Integracja z zabezpieczeniami.
Uwaga
Niektóre organizacje umieszczają monitorowanie stanu zabezpieczeń w operacjach zabezpieczeń. Zalecamy przeprowadzenie tego monitorowania w zakresie ładu. To rozmieszczenie tworzy lepszą relację z zespołami inżynieryjnymi i operacyjnymi IT, które stosują standardy. Ta relacja często skutkuje komunikacją o wyższej jakości i lepszymi wynikami z bezpieczeństwa. W przeciwnym razie masz zespół ds. zapewniania ładu, który nigdy nie widzi rzeczywistego wpływu ich standardów.
Następne kroki
Następną dyscypliną jest bezpieczeństwo innowacji.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla