Udostępnij za pośrednictwem

Funkcja zarządzania stanem zabezpieczeń w chmurze

  • Artykuł

Głównym celem zespołu ds. zabezpieczeń w chmurze pracujących nad zarządzaniem stanem jest ciągłe raportowanie i ulepszanie stanu zabezpieczeń organizacji przez skupienie się na zakłócaniu zwrotu potencjalnego atakującego z inwestycji (ROI).

Modernizacja

Zarządzanie stanem to zestaw nowych funkcji, które zdają sobie sprawę z wielu wcześniej wyobrażonych lub próbowanych pomysłów, które były trudne, niemożliwe lub bardzo ręczne przed pojawieniem się chmury. Niektóre elementy zarządzania stanem można prześledzić do zerowego zaufania, deperymetryzacji, ciągłego monitorowania i ręcznego oceniania ryzyka przez ekspertów.

Zarządzanie stanem wprowadza ustrukturyzowane podejście do modernizacji przy użyciu następujących elementów:

  • Kontrola dostępu oparta na zerowym zaufaniu, która uwzględnia aktywny poziom zagrożenia podczas podejmowania decyzji dotyczących kontroli dostępu.

  • Ocenianie ryzyka w czasie rzeczywistym w celu zapewnienia wglądu w największe ryzyko.

  • Zagrożenie i zarządzanie lukami w zabezpieczeniach (TVM) w celu ustanowienia całościowego widoku obszaru ataków i ryzyka organizacji oraz zintegrowania go z operacjami i podejmowaniem decyzji inżynieryjnych.

  • Udostępnianie zagrożeń w celu zrozumienia ujawnienia danych własności intelektualnej przedsiębiorstwa zarówno na zaakceptowane, jak i niezaakceptowane usługi w chmurze.

  • Zarządzanie stanem zabezpieczeń w chmurze w celu korzystania z instrumentacji w chmurze w celu monitorowania i określania priorytetów ulepszeń zabezpieczeń.

  • Zasady techniczne dotyczące stosowania barier zabezpieczających w celu przeprowadzania inspekcji i wymuszania standardów i zasad organizacji dla systemów technicznych. Aby uzyskać więcej informacji, zobacz Azure Policy.

  • Systemy i architektury modelowania zagrożeń, a także określone aplikacje.

Zarządzanie stanem zabezpieczeń zakłóca wiele norm organizacji zabezpieczeń w dobrej kondycji dzięki użyciu tych nowych możliwości. Ten proces może zmienić obowiązki między rolami lub utworzyć nowe role.

Kompozycja zespołu i kluczowe relacje

Zarządzanie stanem zabezpieczeń to rozwijająca się funkcja, więc może być dedykowanym zespołem lub może być dostarczana przez inne zespoły.

Zarządzanie stanem zabezpieczeń powinno ściśle współpracować z następującymi zespołami:

  • Zespół ds. analizy zagrożeń
  • Technologie informatyczne
  • Zespoły ds. zgodności i zarządzania ryzykiem
  • Liderzy biznesowi i MŚP
  • Architektura zabezpieczeń i operacje
  • Zespół inspekcji

Następny krok

Zapoznaj się z funkcją przygotowywania zdarzeń zabezpieczeń w chmurze.