Dela via

Funktion för hantering av molnsäkerhetsstatus

  • Artikel

Huvudmålet för ett molnsäkerhetsteam som arbetar med hållningshantering är att kontinuerligt rapportera om och förbättra organisationens säkerhetsstatus genom att fokusera på att störa en potentiell angripares avkastning på investeringen (ROI).

Modernisering

Hållningshantering är en uppsättning nya funktioner som förverkligar många tidigare inbillade eller försök till idéer som var svåra, omöjliga eller extremt manuella före tillkomsten av molnet. Vissa delar av hållningshantering kan spåras till noll förtroende, deperimeterisering, kontinuerlig övervakning och manuell bedömning av risker av expertkonsulter.

Hållningshantering introducerar en strukturerad metod för modernisering med hjälp av följande:

  • Nolltillit-baserad åtkomstkontroll som tar hänsyn till den aktiva hotnivån under beslut om åtkomstkontroll.

  • Riskbedömning i realtid för att ge insyn i de största riskerna.

  • Hot och hantering av säkerhetsrisker (TVM) för att upprätta en holistisk syn på organisationens attackyta och risk och integrera den i drift och tekniskt beslutsfattande.

  • Dela risker för att förstå dataexponeringen av företagets immateriella rättigheter för både sanktionerade och icke sanktionerade molntjänster.

  • Hantering av molnsäkerhetsstatus för att dra nytta av molninstrumentation för att övervaka och prioritera säkerhetsförbättringar.

  • Teknisk policy för att tillämpa skyddsräcken för granskning och framtvinga organisationens standarder och principer för tekniska system. Mer information finns i Azure Policy.

  • Hotmodelleringssystem och -arkitekturer samt specifika program.

Hantering av säkerhetsstatus stör många normer i säkerhetsorganisationen på ett hälsosamt sätt med hjälp av dessa nya funktioner. Den här processen kan flytta ansvarsområden mellan roller eller skapa nya roller.

Teamsammansättning och nyckelrelationer

Hantering av säkerhetsstatus är en utvecklande funktion, så det kan vara ett dedikerat team eller så kan det tillhandahållas av andra team.

Hantering av säkerhetsstatus bör ha ett nära samarbete med följande team:

  • Team för hotinformation
  • Informationsteknik
  • Efterlevnads- och riskhanteringsteam
  • Företagsledare och små och medelstora företag
  • Säkerhetsarkitektur och -åtgärder
  • Granskningsteamet

Gå vidare

Granska funktionen för förberedelse av molnsäkerhetsincidenter.