Função da gestão da postura de segurança da cloud
O principal objetivo de uma equipa de segurança da cloud que trabalha na gestão de posturas é comunicar e melhorar continuamente a postura de segurança da organização, concentrando-se em interromper o retorno de um potencial atacante sobre o investimento (ROI).
Modernização
A gestão de posturas é um conjunto de novas funções que percebem muitas ideias anteriormente imaginadas ou tentadas que eram difíceis, impossíveis ou extremamente manuais antes do advento da cloud. Alguns dos elementos da gestão da postura podem ser rastreados até zero confiança, desperimeterização, monitorização contínua e classificação manual de risco por consultores especializados.
A gestão da postura introduz uma abordagem estruturada à modernização, com o seguinte:
- Nenhum controlo de acesso baseado em confiança: Isto considera o nível de ameaça ativo durante as decisões de controlo de acesso.
- Classificação de riscos em tempo real: Para dar visibilidade aos principais riscos.
- Gestão de ameaças e vulnerabilidades (TVM) para estabelecer uma visão holística da superfície de ataque e risco das organizações e integrá-la na tomada de decisões de operações e engenharia.
- Descobrir riscos de partilha: Para compreender a exposição de dados da propriedade intelectual empresarial em serviços cloud aprovados e não autorizados.
- Gestão da postura de segurança da cloud para tirar partido da instrumentação da cloud para monitorizar e priorizar melhorias de segurança.
- Política técnica: Aplique proteções para auditar e impor as normas e políticas das organizações aos sistemas técnicos. Para obter mais informações, veja Azure Policy e Azure Blueprints.
- Sistemas e arquiteturas de modelação de ameaças, bem como aplicações específicas.
Disciplina emergente: A gestão da postura de segurança irá interromper muitas normas da organização de segurança de uma forma saudável com estas novas capacidades e pode mudar as responsabilidades entre funções ou criar novas funções.
Composição da equipa e relações-chave
A gestão da postura de segurança é uma função em evolução, pelo que pode ser uma equipa dedicada ou pode ser fornecida por outras equipas.
A gestão da postura de segurança deve funcionar em estreita colaboração com as seguintes equipas:
- Equipa de informações sobre ameaças
- Tecnologia da informação
- Equipas de gestão de riscos e conformidade
- Líderes empresariais e SMEs
- Arquitetura e operações de segurança
- Equipa de auditoria
Passos seguintes
Reveja a função de preparação de incidentes de segurança na cloud.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários