Partilhar via

Função de gestão da postura de segurança na nuvem

  • Artigo

O principal objetivo de uma equipe de segurança em nuvem que trabalha com gerenciamento de postura é relatar continuamente e melhorar a postura de segurança da organização, concentrando-se em interromper o retorno sobre o investimento (ROI) de um potencial invasor.

Modernização

A gestão postural é um conjunto de novas funções que concretizam muitas ideias anteriormente imaginadas ou tentadas que eram difíceis, impossíveis ou extremamente manuais antes do advento da nuvem. Alguns dos elementos da gestão postural podem ser atribuídos a confiança zero, desperimetrização, monitoramento contínuo e pontuação manual de risco por consultorias especializadas.

A gestão postural introduz uma abordagem estruturada à modernização, utilizando o seguinte:

  • Controle de acesso baseado em Zero Trust que considera o nível de ameaça ativa durante as decisões de controle de acesso.

  • Pontuação de risco em tempo real para fornecer visibilidade sobre os principais riscos.

  • Gerenciamento de ameaças e vulnerabilidades (TVM) para estabelecer uma visão holística da superfície de ataque e risco das organizações e integrá-la na tomada de decisões de operações e engenharia.

  • Partilhar riscos para compreender a exposição de dados da propriedade intelectual empresarial em serviços na nuvem sancionados e não sancionados.

  • Gerenciamento de postura de segurança na nuvem para aproveitar a instrumentação na nuvem para monitorar e priorizar melhorias de segurança.

  • Política técnica para aplicar guarda-corpos para auditar e fazer cumprir as normas e políticas da organização para sistemas técnicos. Para obter mais informações, veja Azure Policy.

  • Sistemas e arquiteturas de modelagem de ameaças, bem como aplicações específicas.

O gerenciamento de postura de segurança interrompe muitas normas da organização de segurança de forma saudável ao usar esses novos recursos. Esse processo pode transferir responsabilidades entre funções ou criar novas funções.

Composição da equipa e relações-chave

A gestão da postura de segurança é uma função em evolução, pelo que pode ser uma equipa dedicada ou pode ser fornecida por outras equipas.

A gestão da postura de segurança deve trabalhar em estreita colaboração com as seguintes equipas:

  • Equipe de inteligência de ameaças
  • Tecnologia da informação
  • Equipas de conformidade e gestão de riscos
  • Líderes empresariais e PME
  • Arquitetura e operações de segurança
  • Equipa de auditoria

Próximo passo

Analise a função de preparação de incidentes de segurança na nuvem.