Функции облачной безопасности

Функции — это задачи и обязанности, которые являются ключевыми для организации. Другими словами, функции — это "выполняемые задания".

В этой статье приводится сводка организационных функций, необходимых для управления рисками информационной безопасности на предприятии. Эти роли и обязанности формируют сегмент человеческого вмешательства в рамках общей кибербезопасности системы.

Безопасность требует коллективных усилий

Сотрудники группы безопасности должны работать вместе и видеть друг друга неотъемлемой частью всей организации. Они также входят в более крупное сообщество безопасности, защищающееся от того же противника.

Это целостное мировоззрение помогает команде работать через любые незапланированные пробелы и перекрытия, обнаруженные во время эволюции ролей и обязанностей.

Типы функций безопасности

На следующей схеме показаны конкретные организационные функции в области безопасности. Представленные функции представляют собой идеальное представление полной группы безопасности предприятия. Группы безопасности с ограниченными ресурсами могут не иметь официальных обязанностей, определенных для всех этих функций. Каждая функция может выполняться одним или несколькими людьми, и каждый человек может выполнять одну или несколько функций в зависимости от таких факторов, как культура, бюджет и доступные ресурсы.

Схема функций группы безопасности предприятия.

Дополнительные сведения о каждой функции см. в следующих статьях. Они включают в себя сводку целей, способ развития функции, а также связи и зависимости, критически важные для ее успеха.

роли и обязанности.

Роли и обязанности безопасности упоминаются в документации Майкрософт, включая Azure Security Benchmark, план быстрой модернизации для защиты привилегированного доступа и рекомендации по обеспечению безопасности Azure.

На следующей схеме показано, как эти функции согласовываются с типами ролей в организации:

Схема ролей и обязанностей безопасности.

Сопоставление безопасности с результатами бизнеса

На уровне организации дисциплины безопасности сопоставляются со стандартными этапами планирования, запускаемых в различных отраслях и организациях. Безопасность — это дисциплина с собственными уникальными функциями и критически важным элементом для интеграции в обычные бизнес-операции.

Типы ролей

На схеме обязанности организованы в типичные роли, имеющие общие наборы навыков и профили карьеры. Такая группировка также помогает наглядно определить, как тенденции в отрасли влияют на специалистов по безопасности:

  • Руководство по безопасности: Эти роли часто охватывают функции, обеспечивая координацию команд друг с другом. Они также обеспечивают приоритет и устанавливают культурные нормы, политики и стандарты безопасности.
  • Архитектор безопасности: Эти роли охватывают функции и обеспечивают ключевую возможность управления, чтобы обеспечить гармоничную работу всех технических функций в согласованной архитектуре.
  • Состояние безопасности и соответствие требованиям: Новый тип роли, представляющий конвергенцию отчетов о соответствии традиционным дисциплинам безопасности, таким как управление уязвимостями и базовые конфигурации. Хотя область и аудитория отличаются для отчетности по безопасности и соответствию требованиям, они оба измеряют безопасность организации. Ответ на этот вопрос становится все более похожим с помощью таких средств, как Microsoft Secure Score и Microsoft Defender для облака:
    • Использование предоставляемых по требованию веб-каналов данных из облачных сервисов сокращает время, необходимое для составления отчета по соответствию требованиям.
    • Увеличенная область доступных данных позволяет системе управления безопасностью выглядеть за рамки традиционных обновлений программного обеспечения и обнаруживать уязвимости из конфигураций безопасности и операционных методик.
  • Инженер по безопасности платформы: Эти технологические роли ориентированы на платформы, на которых размещено несколько рабочих нагрузок— как управление доступом, так и защита ресурсов. Эти роли часто группируются в команды со специализированными техническими навыками (безопасность сети, инфраструктура и конечные точки, управление удостоверениями и ключами и многое другое). Эти команды работают как с профилактическими, так и с выявляющими элементами управления, при этом выявляющие элементы управления взаимодействуют с SecOps, а профилактические элементы управления в основном завязаны на ИТ-операции. Подробнее см. в статье об интеграции системы безопасности.
  • Инженер по безопасности приложений: Эти технологические роли ориентированы на элементы управления безопасностью для конкретных рабочих нагрузок, поддерживая как классические модели разработки, так и современную модель DevOps/DevSecOps. Они сочетают навыки безопасности приложений и разработки для уникальных навыков кода и инфраструктуры для распространенных технических компонентов, таких как виртуальные машины, базы данных и контейнеры. Эти роли могут находиться в центральных ИТ-организациях или организациях безопасности или в группах разработчиков и бизнес-отделов в зависимости от организационных факторов.

Примечание

По мере прогресса тенденций DevOps и инфраструктуры как кода некоторые специалисты по обеспечению безопасности, скорее всего, переходят из команд инженеров безопасности платформы в команды безопасности приложений и роли управления состоянием. Для модели DevOps требуются навыки безопасности инфраструктуры, такие как защита операций в DevOps. Команды управления также потребуют этих навыков и опыта для эффективного мониторинга технической безопасности в режиме реального времени. Кроме того, инфраструктура как код автоматизирует повторяющиеся технические задачи вручную, сокращая время, необходимое для этих навыков в ролях инженеров безопасности платформы (хотя увеличивает потребность в широких наборах технических навыков и автоматизации или скриптах).

Дальнейшие действия

Узнайте больше о безопасности в Microsoft Cloud Adoption Framework.