Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья предназначена для любой роли, связанной с модернизацией операций безопасности (SecOps).
В нем объясняется, как использовать структурированный семинар по планированию, чтобы начать модернизацию SecOps, и описываются мероприятия под руководством Microsoft, доступные в рамках Microsoft Unified для поддержки этого процесса.
SecOps) — сложная, высокоуровневая дисциплина , которая зависит от сильной координации между людьми, процессами и технологиями. Для модернизации SecOps требуется больше средств развертывания. Для этого требуется общее понимание миссии, приоритетов, ролей и операционной модели.
Цели семинаров SecOps
Стратегические семинары по планированию помогают организациям создавать общее понимание проблем, с которыми они сталкиваются, чтобы они могли создать общее видение, миссию и цели для решения этих проблем. Этот тип планирования особенно важен для SecOps, так как:
- SecOps охватывает несколько команд и специализаций.
- Роли должны слаженно работать вместе в условиях давления.
- Решения, принятые в SecOps, напрямую влияют на бизнес-риски и устойчивость.
Хорошо запущенный семинар по внедрению SecOps помогает организациям:
- Установите общий контекст и словарь.
- Согласуйте результаты, цели и приоритеты SecOps.
- Выявить ограничения, риски и возможности улучшения.
- Создание отношений доверия и работы между командами, которые взаимодействуют во время инцидентов/
Семинар предназначен для начала или ускорения модернизации пути, а не для решения всего сразу.
Кто должен присутствовать?
Семинар должен включать заинтересованных лиц, которые совместно представляют все аспекты SecOps, а также ключевые внутренние партнеры. Участие должно сбалансировать людей, которые работают с лидерами, которые отвечают за результаты.
Основные участники SecOps
- Руководство SecOps/SOC — руководители и директора, ответственные за стратегию SecOps, выполнение и результаты.
- Координация инцидентов и управление ими — роли, ответственные за управление кризисами и интеграцию с бизнес-процессами реагирования.
- Аналитики SecOps — технические специалисты или руководители групп, отвечающие за триаж (уровень 1) и расследование (уровень 2).
- Расширенные и упреждающие роли SecOps — представители для охоты на угрозы, аналитики угроз и имитации атак (красные и фиолетовые команды).
Ключевые партнеры SecOps
- Специалисты по технологиям и безопасности — архитекторы безопасности, руководители по безопасности, руководители технологий, которые интегрируют SecOps insights в архитектуру безопасности, платформы и операции.
Необязательные участники
- Высшее и старшее руководство (CISO, CIO, директора) — обеспечивают поддержку на уровне руководства, стратегический контекст и согласованность с бизнес- и ИТ-инициативами.
- Руководители или команды облачной платформы — важно для согласования мониторинга, выявления и реагирования с облачными инициативами.
- Партнеры по аутсорсингу или управляемый поставщик услуг: — любые вспомогательные организации или аутсорсеры, выбранные основными участниками.
Дополнительные сведения о ролях SecOps.
Повестка дня семинара SecOps
Семинар по внедрению SecOps обычно охватывает следующие статьи. Цель заключается в создании общего понимания и направления , а не глубокого погружения в подробную реализацию.
Определите миссию SecOps и критерии успеха — согласуйте, что означает успех для SecOps и как он способствует достижению целей организации, управлению рисками и результатам стратегии "Никому не доверяй". Если начать с этого, это задаст основу для всех последующих обсуждений.
Просмотрите текущий подход SecOps/SOC. Создайте общее представление существующей среды SecOps, в том числе:
- Команды и обязанности
- Процессы и рабочие процессы
- Текущие средства и источники данных
Обсудите модернизацию SecOps . Просмотрите, какие современные функции SecOps требуются в разных странах:
- Люди (роли, навыки, риски выгорения)
- Процесс (операционная модель, циклы обратной связи)
- Технология (на уровне стратегии, а не конфигурация продукта)
Это обсуждение руководствуется дисциплиной SecOps.
Ознакомьтесь с распространёнными антипаттернами — Обсудите распространённые антипаттерны SecOps и способы их избежать.
Снижайте риск выгорания — Открыто обсуждайте источники разочарования и выгорания, такие как однообразная ручная работа, неясное распределение ответственности и постоянная работа в авральном режиме. Это создает осведомленность о том, как операционный стресс влияет как на людей, так и на результаты риска.
Просмотрите роли и операционную модель. Ознакомьтесь смоделью команды SecOps , чтобы убедиться, что все понимают:
- Как роли предназначены для совместной работы
- Почему это о специализации, а не иерархии
Это снижает путаницу и трение во время реальных инцидентов.
Просмотрите общую стратегию SecOps, чтобы получить общую картину продуктов SecOps, функций, команд и процессов совместной работы.
Рассмотрите ИИ и модель "Никому не доверяй": убедитесь, что все четко понимают изменения, которые могут оказать существенное влияние, чтобы развеять возможные заблуждения и опасения.
Просмотрите эталонную архитектуру . Используйте эталонную архитектуру SecOps , чтобы визуализировать способ подключения сигналов безопасности, обнаружения и реагирования.
Выполните следующие действия . Закройте семинар, определив следующее:
- Немедленные возможности для улучшения
- Краткосрочные приоритеты
- Долгосрочные цели модернизации
Это обеспечивает динамику вперед после семинара.
Советы по успешному семинару
Эти рекомендации основаны на опыте Microsoft, направляющие организации через модернизацию SecOps:
- Будьте практичны* — Подчеркните, что модернизация — это путь. Работайте с текущими навыками, инструментами и ограничениями.
- Учитывайте всех — включайте как специалистов-практиков, так и руководителей, отвечающих за результаты. Убедитесь, что все голоса услышаны, включая тех, кто изначально не говорил.
- Будьте ориентированными на результаты . Включите как практических специалистов, так и лидеров, ответственных за результаты. Убедитесь, что все голоса слышны.
- Будьте честными и конструктивными - Посмотрите критически на то, что не работает, оставаясь уважительным и сосредоточенным на обучении и улучшении.
Семинар по вариантам SecOps под руководством Microsoft
Microsoft предлагает экспертные семинары по внедрению SecOps через Microsoft Unified, чтобы ускорить стратегию, архитектуру и операционную модернизацию SecOps.
Доступные форматы семинаров
Microsoft Unified предлагает следующее:
-
Внедрение безопасности — сеанс проектирования архитектуры: современные операции безопасности предлагают:
- Сводка по темам: основное обсуждение (менее четырех часов) с ключевыми понятиями и рекомендациями SecOps
- Полный сеанс разработки архитектуры безопасности (Security ADS) Двухдневное мероприятие, включающее обсуждения зрелости, примеры Microsoft и эталонные планы модернизации
Для получения более подробной информации об этих семинарах обратитесь к своему представителю Microsoft (менеджеру по работе с клиентами).
Дальнейшие действия
- Просмотрите дисциплину SecOps.
- Ознакомьтесь с общими бизнес-сценариями , чтобы приступить к внедрению безопасности.