Bulut güvenliği işlevleri
İşlevler, bir kuruluş için önemli olan görev ve sorumluluklardır. Başka bir deyişle işlevler "yapılacak işler"dir.
Bu makalede, bir kuruluşta bilgi güvenliği riskini yönetmek için gereken kuruluş işlevlerinin özeti sağlanır. Bu roller ve sorumluluklar, genel bir siber güvenlik sisteminin insani bölümünü oluşturur.
Güvenlik bir takım sporudur
Güvenlik ekibindeki kişilerin birlikte çalışması ve birbirlerini tüm kuruluşun ayrılmaz parçaları olarak görmesi gerekir. Aynı zamanda aynı saldırganlara karşı savunan daha büyük bir güvenlik topluluğunun da bir parçasıdırlar.
Bu bütünsel dünya görüşü, ekibin rol ve sorumlulukların evrimi sırasında keşfedilen planlanmamış boşluklar ve çakışmalar üzerinden çalışmasına yardımcı olur.
Güvenlik işlevleri türleri
Aşağıdaki diyagramda güvenlik içindeki belirli kuruluş işlevleri gösterilmiştir. Gösterilen işlevler, eksiksiz bir kurumsal güvenlik ekibinin ideal görünümünü temsil edilir. Kaynakları sınırlı olan güvenlik ekiplerinin bu işlevlerin tümünde tanımlanmış resmi sorumlulukları olmayabilir. Her işlev bir veya daha fazla kişi tarafından gerçekleştirilebilir ve her bir kişi kültür, bütçe ve kullanılabilir kaynaklar gibi faktörlere bağlı olarak bir veya daha fazla işlev gerçekleştirebilir.
Aşağıdaki makalelerden her işlev hakkında daha fazla bilgi edinebilirsiniz. Hedeflerin bir özetini, işlevin nasıl gelişebileceğini ve başarısı için kritik öneme sahip ilişkileri ve bağımlılıkları içerir.
- İlke ve standartlar
- Güvenlik işlemleri
- Güvenlik mimarisi
- Güvenlik uyumluluğu yönetimi
- Kişi güvenliği
- Uygulama güvenliği ve DevSecOps
- Veri güvenliği
- Altyapı ve uç nokta güvenliği
- Kimlik ve anahtar yönetimi
- Tehdit bilgileri
- Duruş yönetimi
- Olay hazırlama
Roller ve sorumluluklar
Azure Güvenlik Karşılaştırması, ayrıcalıklı erişimi güvenli hale getirmek için hızlı modernleştirme planı ve Azure güvenliği için en iyi yöntemler de dahil olmak üzere Microsoft belgeleri genelinde güvenlik rollerine ve sorumluluklarına başvurabilirsiniz.
Aşağıdaki diyagramda, bu işlevlerin kuruluş içindeki rol türleriyle nasıl eşlenmesi gösterilmiştir:
Güvenliği iş sonuçlarıyla eşleme
Kuruluş düzeyinde güvenlik disiplinleri, sektörler ve kuruluşlarda yaygın olarak görülen standart plan derleme-çalıştırma aşamalarıyla eşlenir. Güvenlik hem kendi benzersiz işlevlerine sahip bir disiplin hem de normal iş operasyonlarıyla tümleştirilmeye yönelik kritik bir unsurdur.
Rol türleri
Diyagramda sorumluluklar, ortak beceri kümelerine ve kariyer profillerine sahip tipik roller halinde düzenlenmiştir. Bu gruplandırmalar, sektör eğilimlerinin güvenlik uzmanlarını nasıl etkilediği konusunda netlik sağlamaya da yardımcı olur:
- Güvenlik liderliği: Bu roller genellikle işlevleri kapsar ve ekiplerin birbirleriyle eşgüdümlü olmasını sağlar. Ayrıca öncelik belirleme sağlar ve güvenlik için kültürel normlar, ilkeler ve standartlar belirler.
- Güvenlik mimarı: Bu roller işlevleri kapsar ve tüm teknik işlevlerin tutarlı bir mimari içinde uyumlu bir şekilde çalışmasını sağlamak için önemli bir idare özelliği sağlar.
- Güvenlik duruşu ve uyumluluğu: Uyumluluk bildiriminin güvenlik açığı yönetimi ve yapılandırma temelleri gibi geleneksel güvenlik disiplinleriyle yakınsamasını temsil eden daha yeni bir rol türü. Güvenlik ve uyumluluk raporlaması için kapsam ve hedef kitle farklı olsa da, her ikisi de kuruluşun güvenliğini ölçer. Sorunun yanıtlanma şekli, Microsoft Güvenli Puanı ve Bulut için Microsoft Defender gibi araçlar aracılığıyla daha da benzer hale geliyor:
- Bulut hizmetlerinden gelen isteğe bağlı veri akışlarının kullanılması, uyumluluğu bildirmek için gereken süreyi azaltır.
- Kullanılabilir verilerin kapsamının artırılması, güvenlik idaresinin geleneksel yazılım güncelleştirmelerinin ötesine bakmasını ve güvenlik yapılandırmaları ile işletim uygulamalarından kaynaklanan güvenlik açıklarını keşfetmesini sağlamaktır.
- Platform güvenlik mühendisi: Bu teknoloji rolleri, hem erişim denetimi hem de varlık koruması olmak üzere birden çok iş yükünü barındıran platformlara odaklanır. Bu roller genellikle ağ güvenliği, altyapı ve uç noktalar, kimlik ve anahtar yönetimi gibi özel teknik beceri kümelerine sahip ekipler halinde gruplandırılır. Bu ekipler hem önleyici denetimler hem de dedektif denetimleri üzerinde çalışır ve dedektif denetimleri SecOps ile ortaklık ve önleyici denetimler öncelikli olarak BT operasyonlarıyla bir ortaklıktır. Daha fazla bilgi için bkz . Güvenlik tümleştirmesi.
- Uygulama güvenlik mühendisi: Bu teknoloji rolleri, hem klasik geliştirme modellerini hem de modern DevOps/DevSecOps modelini destekleyen belirli iş yükleri için güvenlik denetimlerine odaklanır. Vm'ler, veritabanları ve kapsayıcılar gibi yaygın teknik bileşenler için benzersiz kod ve altyapı becerileri için uygulama/geliştirme güvenlik becerilerini harmanlar. Bu roller, kuruluş faktörlerine bağlı olarak merkezi BT veya güvenlik kuruluşlarında ya da iş ve geliştirme ekiplerinde bulunabilir.
Not
DevOps ve kod olarak altyapı eğilimleri ilerledikçe, bazı güvenlik yetenekleri büyük olasılıkla platform güvenlik mühendisliği ekiplerinden uygulama güvenlik ekiplerine ve duruş yönetimi rollerine geçiş yapacaktır. DevOps modeli, DevOps'ta işlemlerin güvenliğini sağlama gibi altyapı güvenlik becerileri gerektirir. İdare ekipleri ayrıca teknik güvenlik duruşlarını gerçek zamanlı olarak etkili bir şekilde izlemek için bu becerilere ve deneyime ihtiyaç duyar. Buna ek olarak, kod olarak altyapı yinelenen el ile teknik görevleri otomatikleştirerek platform güvenlik mühendisi rollerindeki bu beceriler için gereken süreyi kısaltacaktır (ancak geniş teknik beceri kümelerine ve otomasyon veya betik oluşturma becerilerine duyulan ihtiyacı artıracaktır).
Sonraki adımlar
Microsoft Bulut Benimseme Çerçevesi güvenlik hakkında daha fazla bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin