Управление безопасностью
Управление безопасностью позволяет установить связь между бизнес-приоритетами и технической реализацией, например архитектурой, стандартами и политикой. Команды управления занимаются мониторингом для поддержания и улучшения состояния безопасности. Эти команды также составляют отчеты о соответствии требованиям для регуляторов.
Бизнес-цели и риски позволяют выбрать направление для развития безопасности. Это направление гарантирует, что безопасность будет сосредоточена на том, что важно для организации. Кроме того, владельцы рисков получают информацию об управлении рисками на основе знакомых терминов и процессов.
Дополнительные сведения об управлении безопасностью watch следующем видео.
Соответствие требованиям и отчетность
Соответствие требованиям и отчетность по внешним требованиям безопасности, а иногда и по внутренней политике, обязательны для любой отрасли. Соблюдать обязательные требования — все равно что кормить медведя в зоопарке. Если не кормить медведя каждый день, он вас съест.
Архитектура и стандарты
Архитектура, стандарты и политика позволяют воплотить бизнес-требования и риски в технической среде. Мы рекомендуем использовать единое представление в масштабах организации вместо разделения на облачные и локальные среды. Злоумышленникам не важны ваши внутренние процессы, они идут к цели по пути наименьшего сопротивления. Например, используют горизонтальное смещение между облачными и локальными средами. Большинство современных предприятий используют гибридную среду:
- Локальная среда: включает несколько поколений технологий программного обеспечения и оборудования, среди которых много устаревших версий. Некоторые операционные технологии управляют физическими системами, которые представляют потенциальную угрозу для жизни и безопасности.
- Облака: включают в себя несколько поставщиков следующих решений:
- Приложения SaaS (программное обеспечение как услуга).
- Инфраструктура как услуга (IaaS)
- Платформа как услуга (PaaS)
Управление состоянием безопасности
Нельзя просто надеяться, что ничего не произойдет, и отчитываться о проблемах. Система управления в облачную эпоху должна содержать активный компонент, постоянно взаимодействующий с другими командами. Управление состоянием безопасности — это новая функция. Она представляет собой шаг вперед в долгосрочном процессе конвергенции функций безопасности. Эти функции позволяют определить, насколько безопасна среда, включая управление уязвимостями и отчеты о соответствии безопасности требованиям.
В локальных средах система управления безопасностью зависела от данных о среде, которые можно было найти. Такой способ получения данных требовал времени, за которое данные теряли актуальность. Облачные технологии предоставляют возможность отслеживания текущего состояния безопасности и покрытия ресурсов по запросу. Эти возможности отслеживания поддерживают трансформацию системы управления в более динамичную организацию. Такой подход обеспечивает более тесную связь с другими командами безопасности для отслеживания стандартов безопасности, предоставления рекомендаций и улучшения процессов.
В идеальном случае система управления способствует непрерывному улучшению. Это улучшение распространяется на вашу организацию, позволяя повышать безопасность.
Основные принципы успеха для системы управления:
- Непрерывное обнаружение ресурсов и типов ресурсов. Статическая инвентаризация невозможна в динамической облачной среде. Организация должна сосредоточиться на непрерывном обнаружении ресурсов и типов ресурсов. В облаке регулярно появляются новые типы служб. Владельцы рабочей нагрузки динамически запускают и останавливают экземпляры приложений и служб по мере необходимости, что требует динамического подхода к управлению инвентаризацией. Команды управления должны непрерывно обнаруживать типы ресурсов и экземпляры, чтобы не отставать от этого темпа.
- Непрерывное улучшение состояния безопасности ресурсов. Команды управления должны сосредоточиться на улучшении стандартов и применении этих стандартов, чтобы отслеживать облако и злоумышленников. ИТ-организации должны быстро реагировать на новые угрозы и адаптировать свои системы. Злоумышленники постоянно развивают свои методы, поэтому нужно непрерывно совершенствовать средства защиты. Невозможно обеспечить полную безопасность сразу, в начальной конфигурации.
- Управление на основе политик. Это управление обеспечивает согласованное выполнение путем изменения политики, которое автоматически распространяется на все ресурсы. Этот процесс позволяет не тратить время на выполнение повторяющихся задач вручную. Он часто реализуется с помощью Политики Azure или сторонних платформ автоматизации политик.
Для обеспечения гибкости лучше использовать итеративный подход. В рамках этого подхода обрабатываются небольшие фрагменты информации из нескольких источников, чтобы создать полную картину и постоянно вносить небольшие корректировки.
Дисциплины управления и защиты
К дисциплинам защиты относится управление доступом, защита ресурсов и безопасность инноваций. Команда по управлению безопасностью предоставляет стандарты и рекомендации по обеспечению согласованного выполнения рекомендаций по безопасности и методов управления.
В идеальном состоянии команды защиты применяют эти средства управления и предоставляют обратную связь о том, что работает, например о проблемах при применении средств управления. Затем команды вместе ищут лучшие решения.
Система управления и операции безопасности
Управление безопасностью и операции безопасности работают вместе, чтобы обеспечить полную видимость. Они гарантируют, что выводы, сделанные в результате реальных инцидентов, будут учтены в архитектуре, стандартах и политике.
Операции по управлению и безопасности предоставляют дополнительные типы видимости.
- Операции безопасности позволяют получить представление о непосредственном риске активных атак.
- Система управления безопасностью обеспечивает широкое представление о рисках возможных атак и векторов атак.
Архитекторы системы безопасности в команде системы управления помогают сформулировать выводы, сделанные в результате инцидентов. Например, первопричину крупных инцидентов. Они документируют эти выводы в стандартах организации, чтобы обеспечить их согласованное применение по всей организации.
Подробнее см. в статье об интеграции системы безопасности.
Примечание
Некоторые организации поручают мониторинг состояния безопасности команде операций безопасности. Мы рекомендуем, чтобы мониторингом занималась команда системы управления. В таком случае будет проще взаимодействовать с командами ИТ-инженеров и сопровождения, которые применяют эти стандарты. Такое взаимодействие часто приводит к более высокому качеству коммуникаций и повышению безопасности. В противном случае команда системы управления не увидит реальные результаты применения стандартов.
Дальнейшие действия
Следующая дисциплина — это безопасность инноваций.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по