Funktionen för hantering av molnsäkerhetsstatus
Huvudmålet för ett molnsäkerhetsteam som arbetar med hållningshantering är att kontinuerligt rapportera om och förbättra organisationens säkerhetsstatus genom att fokusera på att störa en potentiell angripares avkastning på investeringar (ROI).
Modernisering
Hållningshantering är en uppsättning nya funktioner som förverkligar många tidigare inbillade eller provade idéer som var svåra, omöjliga eller extremt manuella före molnets tillkomst. Vissa delar av hållningshanteringen kan spåras till noll förtroende, deperimeterisering, kontinuerlig övervakning och manuell riskbedömning av expertkonsulter.
Hållningshantering introducerar en strukturerad metod för modernisering med hjälp av följande:
- Noll förtroendebaserad åtkomstkontroll: Det tar hänsyn till aktiv hotnivå under beslut om åtkomstkontroll.
- Riskbedömning i realtid: För att ge insyn i de största riskerna.
- Hot- och sårbarhetshantering (TVM) för att upprätta en holistisk syn på organisationens angreppsyta och risker och integrera den i drifts- och ingenjörsbeslut.
- Identifiera delningsrisker: För att förstå dataexponeringen av företagets immateriella rättigheter på både sanktionerade och icke sanktionerade molntjänster.
- Hantering av molnsäkerhetsstatus för att dra nytta av molninstrumentation för att övervaka och prioritera säkerhetsförbättringar.
- Teknisk princip: Tillämpa skyddsräcken för att granska och tillämpa organisationens standarder och principer på tekniska system. Mer information finns i Azure Policy och Azure Blueprints.
- Hotmodelleringssystem och arkitekturer samt specifika program.
Framväxande disciplin: Hantering av säkerhetsstatus stör många normer i säkerhetsorganisationen på ett hälsosamt sätt med dessa nya funktioner och kan flytta ansvarsområden mellan roller eller skapa nya roller.
Teamsammansättning och nyckelrelationer
Hantering av säkerhetsstatus är en utvecklande funktion, så det kan vara ett dedikerat team eller så kan det tillhandahållas av andra team.
Hantering av säkerhetsstatus bör ha ett nära samarbete med följande team:
- Hotinformationsteam
- Informationsteknik
- Efterlevnads- och riskhanteringsteam
- Företagsledare och små och medelstora företag
- Säkerhetsarkitektur och -åtgärder
- Granskningsteamet
Nästa steg
Granska funktionen för förberedelse av molnsäkerhetsincidenter.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för