Uruchamianie warsztatów dotyczących wdrażania metodyki SecOps

Ten artykuł dotyczy dowolnej roli biorącej udział w modernizacji operacji zabezpieczeń (SecOps).

Wyjaśnia, jak wykorzystać ustrukturyzowane warsztaty planistyczne do rozpoczęcia modernizacji SecOps, oraz opisuje usługi prowadzone przez firmę Microsoft, dostępne w ramach Microsoft Unified, aby wesprzeć ten proces.

SecOps) to złożona dyscyplina wysokiego ciśnienia , która zależy od silnej koordynacji między ludźmi, procesami i technologią. Modernizacja metodyki SecOps wymaga więcej niż wdrażania narzędzi — wymaga wspólnego zrozumienia misji, priorytetów, ról i modelu operacyjnego.

Cele warsztatowe secOps

Warsztaty planowania strategicznego pomagają organizacjom w budowaniu wspólnego zrozumienia wyzwań, przed którymi stoją, dzięki czemu mogą ustanowić wspólną wizję, misję i cele, aby sprostać tym wyzwaniom. Ten typ ćwiczenia planowania jest szczególnie ważny w przypadku metodyki SecOps, ponieważ:

• Metodyka SecOps obejmuje wiele zespołów i specjalizacji.
• Role muszą bezproblemowo współpracować pod presją.
• Decyzje podejmowane w metodyce SecOps bezpośrednio wpływają na ryzyko biznesowe i odporność.

Dobrze prowadzone warsztaty wdrożeniowe SecOps pomagają organizacjom:

• Ustal wspólny kontekst i słownictwo.
• Uzgodnij rezultaty, cele i priorytety dotyczące SecOps.
• Wskaż ograniczenia, ryzyka i możliwości poprawy.
• Tworzenie relacji zaufania i pracy między zespołami, które współpracują podczas zdarzeń/

Warsztaty zostały zaprojektowane tak, aby rozpocząć lub przyspieszyć podróż modernizacji, a nie rozwiązać wszystkiego jednocześnie.

Kto powinien uczestniczyć?

Warsztaty powinny obejmować uczestników projektu, którzy wspólnie reprezentują wszystkie aspekty metodyki SecOps oraz kluczowych partnerów wewnętrznych. Uczestnicy powinni obejmować zarówno osoby wykonujące pracę, jak i liderów odpowiedzialnych za wyniki.

Uczestnicy podstawowych operacji SecOps

• Kierownictwo SecOps/SOC — menedżerowie i dyrektorzy odpowiedzialni za strategię, wykonywanie i wyniki secops.
• Koordynacja i zarządzanie zdarzeniami — role odpowiedzialne za zarządzanie kryzysem i integrację z procesami reagowania biznesowego.
• Analitycy SecOps — liderzy techniczni lub liderzy zespołu odpowiedzialni za triage (Poziom 1) i analizę (Poziom 2).
• Zaawansowane i proaktywne role SecOps — przedstawiciele wyszukiwania zagrożeń, analizy zagrożeń i symulacji ataków (zespoły czerwone/fioletowe).

Kluczowi partnerzy secops

• Zespoły ds. technologii i zabezpieczeń — architekci zabezpieczeń , menedżerowie ds. zabezpieczeń, menedżerowie technologii, którzy integrują rozwiązania SecOps z architekturą zabezpieczeń, platformami i operacjami.

Uczestnicy opcjonalni

• Kierownictwo i kierownictwo wyższego szczebla (CISO, CIO, dyrektorzy) — zapewnianie sponsorowania, kontekstu strategicznego i dopasowania do inicjatyw biznesowych i IT.
• Liderzy platformy chmurowej lub zespoły – istotne dla dostosowania monitorowania, wykrywania i reagowania do inicjatyw chmurowych.
• Partnerzy outsourcingowi lub zarządzany dostawca usług: — wszelkie organizacje pomocnicze lub osoby zewnętrzne wybrane przez uczestników podstawowych.

Dowiedz się więcej o rolach SecOps.

Program warsztatowy SecOps

Warsztaty wdrażania SecOps zwykle obejmują następujące artykuły. Celem jest utworzenie wspólnego zrozumienia i kierunku, a nie szczegółowe omówienie szczegółowej implementacji.

1. Określ misję SecOps i kryteria sukcesu — Uzgodnijcie, jak wygląda sukces w obszarze SecOps i w jaki sposób wspiera on cele organizacji, zarządzanie ryzykiem oraz rezultaty modelu Zero Trust. Rozpoczęcie tutaj stanowi punkt odniesienia dla wszystkich późniejszych rozważań.

2. Zapoznaj się z bieżącym podejściem SecOps/SOC — ustanów wspólny widok istniejącego środowiska SecOps, w tym:

   • Zespoły i obowiązki
   • Procesy i przepływy pracy
   • Bieżące narzędzia i źródła danych

3. Omówienie modernizacji secOps — zapoznaj się z wymaganiami nowoczesnej metodyki SecOps w następujących obszarach:

   • Osoby (role, umiejętności, ryzyko wypalenia)
   • Proces (model operacyjny, pętle sprzężenia zwrotnego)
   • Technologia (na poziomie strategii, a nie konfiguracja produktu)

   Ta dyskusja jest prowadzona przez dyscyplinę SecOps.

4. Zapoznaj się z typowymi antywzorcami — omówienie typowychantywzorzeców SecOps i sposoby ich unikania.

5. Rozwiązywanie problemów z ryzykiem wypalenia — otwarcie omawiaj źródła frustracji i wypalenia, takie jak ręczna powtarzalna praca, niejasna własność i stały tryb kryzysowy. Zwiększa to świadomość wpływu stresu operacyjnego zarówno na ludzi, jak i na wyniki ryzyka.

6. Przejrzyj role i model operacyjny — zapoznaj się z modelem zespołu SecOps , aby upewnić się, że wszyscy rozumieją:

   • Jak role mają ze sobą współpracować
   • Dlaczego chodzi o specjalizację, a nie hierarchię

   Zmniejsza to zamieszanie i tarcie podczas rzeczywistych zdarzeń.

7. Zapoznaj się z ogólną strategią SecOps, aby uzyskać ogólny obraz produktów, funkcji, zespołów i procesów współpracy SecOps.

8. Przeanalizuj SI i model Zero Trust: Upewnij się, że wszyscy jasno rozumieją potencjalnie zakłócające zmiany, aby rozwiać błędne przekonania i obawy.

9. Zapoznaj się z architekturą referencyjną — użyj architektury referencyjnej SecOps , aby zwizualizować sposób łączenia sygnałów zabezpieczeń, wykrywania i możliwości reagowania.

10. Zaplanuj następne kroki — zamknij warsztaty, identyfikując:

    • Natychmiastowe możliwości poprawy
    • Priorytety w najbliższej perspektywie
    • Długoterminowe cele modernizacji

    Zapewnia to dalszy postęp po warsztatach.

Porady dotyczące udanego warsztatu

Te zalecenia są oparte na doświadczeniu Microsoft kierowania organizacjami za pomocą modernizacji SecOps:

• Bądź praktyczny* - Wzmocnienie, że modernizacja jest podróżą. Pracuj z obecnymi umiejętnościami, narzędziami i ograniczeniami.
• Bądź inkluzywny — obejmuje zarówno praktycznych praktyków, jak i liderów odpowiedzialnych za wyniki. Upewnij się, że wszystkie głosy są wysłuchane, w tym tych, którzy początkowo nie mówią.
• Bądź skoncentrowany na wynikach — obejmuje zarówno praktycznych praktyków, jak i liderów odpowiedzialnych za wyniki. Upewnij się, że wszystkie głosy są wysłuchane.
• Bądź uczciwy i konstruktywny - spójrz krytycznie na to, co nie działa, zachowując szacunek i koncentrując się na uczeniu się i ulepszaniu.

Warsztaty dotyczące opcji SecOps prowadzone przez firmę Microsoft

Microsoft oferuje prowadzone przez ekspertów warsztaty wdrażania SecOps dzięki Microsoft Unified, aby przyspieszyć strategię, architekturę i modernizację operacyjną secOps.

Dostępne formaty warsztatów

Microsoft Unified oferuje następujące oferty:

• Wdrażanie zabezpieczeń — sesja projektowania architektury: Nowoczesne operacje zabezpieczeń oferują:
  • Podsumowanie tematu: skoncentrowana dyskusja (mniej niż cztery godziny) obejmująca kluczowe pojęcia i najlepsze rozwiązania dotyczące metodyki SecOps
  • Pełna sesja projektowania architektury zabezpieczeń (Security ADS) Dwudniowa sesja obejmująca dyskusje na temat poziomu dojrzałości, studia przypadków firmy Microsoft oraz referencyjne plany modernizacji

Aby uzyskać więcej informacji na temat tych warsztatów, skontaktuj się z przedstawicielem Microsoft (menedżerem konta sukcesu klienta).

Następne kroki

• Zapoznaj się z dziedziną SecOps.
• Zapoznaj się z typowymi scenariuszami biznesowymi, aby rozpocząć wdrażanie zabezpieczeń.