Funkcja zarządzania stanem zabezpieczeń w chmurze

  • Artykuł

Głównym celem zespołu ds. zabezpieczeń w chmurze pracujących nad zarządzaniem stanem jest ciągłe raportowanie i ulepszanie stanu zabezpieczeń organizacji przez skupienie się na zakłócaniu zwrotu potencjalnego atakującego z inwestycji (ROI).

Modernizacja

Zarządzanie postawą to zestaw nowych funkcji, które zdają sobie sprawę z wielu wcześniej wyobrażanych lub próbowanych pomysłów, które były trudne, niemożliwe lub bardzo ręczne przed pojawieniem się chmury. Niektóre elementy zarządzania stanem można śledzić do zerowego zaufania, deperymetryzacji, ciągłego monitorowania i ręcznego oceniania ryzyka przez specjalistyczne doradztwo.

Zarządzanie stanem wprowadza ustrukturyzowane podejście do modernizacji przy użyciu następujących elementów:

  • Kontrola dostępu oparta na zerowym zaufaniu: Uwzględnia to aktywny poziom zagrożenia podczas podejmowania decyzji dotyczących kontroli dostępu.
  • Ocenianie ryzyka w czasie rzeczywistym: Aby zapewnić wgląd w najważniejsze zagrożenia.
  • Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM) w celu ustanowienia całościowego widoku obszaru ataków i ryzyka organizacji oraz zintegrowania go z operacjami i podejmowaniem decyzji inżynieryjnych.
  • Odkrywanie ryzyka związanego z udostępnianiem: Aby zrozumieć narażenie danych na własność intelektualną przedsiębiorstwa na zarówno zaakceptowane, jak i niezaakceptowane usługi w chmurze.
  • Zarządzanie stanem zabezpieczeń w chmurze w celu korzystania z instrumentacji w chmurze w celu monitorowania i określania priorytetów ulepszeń zabezpieczeń.
  • Zasady techniczne: Zastosuj zabezpieczenia, aby przeprowadzać inspekcję i wymuszać standardy i zasady organizacji w systemach technicznych. Aby uzyskać więcej informacji, zobacz Azure Policy i Azure Blueprints.
  • Systemy i architektury modelowania zagrożeń, a także określone aplikacje.

Wschodząca dyscyplina: Zarządzanie stanem zabezpieczeń zakłóci wiele norm organizacji zabezpieczeń w dobrej kondycji dzięki tym nowym możliwościom i może zmienić obowiązki między rolami lub utworzyć nowe role.

Skład zespołu i relacje kluczowe

Zarządzanie stanem zabezpieczeń jest ewoluującą funkcją, więc może być dedykowanym zespołem lub może być udostępniane przez inne zespoły.

Zarządzanie stanem zabezpieczeń powinno ściśle współpracować z następującymi zespołami:

  • Zespół analizy zagrożeń
  • Technologie informatyczne
  • Zespoły ds. zgodności i zarządzania ryzykiem
  • Liderzy biznesowi i MŚP
  • Architektura i operacje zabezpieczeń
  • Zespół inspekcji

Następne kroki

Zapoznaj się z funkcją przygotowywania zdarzeń zabezpieczeń w chmurze.