Função de gerenciamento da postura de segurança na nuvem
O objetivo principal do trabalho de uma equipe de segurança de nuvem com o gerenciamento de postura é reportar continuamente e aprimorar a postura de segurança da organização, concentrando-se em interromper o ROI (retorno sobre o investimento) de um potencial invasor.
Modernização
O gerenciamento de postura é um conjunto de novas funções que põem em prática muitas das ideias imaginadas ou tentadas anteriormente que eram difíceis ou impossíveis de executar ou, ainda, extremamente manuais antes do advento da nuvem. Alguns dos elementos do gerenciamento de postura podem incluir confiança zero, desperimetrização, monitoramento contínuo e pontuação manual de risco por consultorias de especialistas.
O gerenciamento de postura apresenta uma abordagem estruturada à modernização com base nos seguintes pontos:
- Controle de acesso baseado em confiança zero: é considerado o nível de ameaça ativo durante as decisões de controle de acesso.
- Pontuação de risco em tempo real: para proporcionar visibilidade dos principais riscos.
- Gerenciamento de ameaças e vulnerabilidades (TVM): para estabelecer uma visão holística da superfície de ataque e dos riscos da organização e integrar essa visão às operações e à tomada de decisões de engenharia.
- Descobrir riscos de compartilhamento: para entender a exposição de dados da propriedade intelectual corporativa nos serviços de nuvem aprovados e não aprovados.
- Gerenciamento da postura de segurança na nuvem: para aproveitar a instrumentação de nuvem e assim monitorar e priorizar melhorias de segurança.
- Política técnica: aplicar proteções para auditar e impor os padrões e as políticas da organização a sistemas técnicos. Para obter mais informações, consulte o Azure Policy e o Azure Blueprints.
- Sistemas e arquiteturas de modelagem de ameaças, bem como aplicativos específicos.
Disciplina emergente: O gerenciamento da postura de segurança abalará muitas normas da organização de segurança de maneira positiva com esses novos recursos e poderá mudar as responsabilidades entre as funções ou criar novas funções.
Composição de equipe e relações importantes
O gerenciamento da postura de segurança é uma função em contínua evolução, portanto, pode ser de uma equipe dedicada ou pode ser fornecido por outras equipes.
O gerenciamento de postura de segurança deve trabalhar de maneira próxima com as seguintes equipes:
- Equipe de inteligência contra ameaças
- Tecnologia da Informação
- Equipes de gerenciamento de risco e conformidade
- Líderes de negócios e SMEs
- Arquitetura e operações de segurança
- Equipe de auditoria
Próximas etapas
Examine a função de preparação de incidente de segurança da nuvem.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de