Función de la administración de la posición de seguridad en la nube
El objetivo principal de un equipo de seguridad en la nube que trabaja en la administración de la posición es informar continuamente sobre la posición de seguridad de la organización y mejorar dicha posición, centrándose en interrumpir la rentabilidad de la inversión (ROI) de un posible atacante.
Modernización
La administración de la posición es un conjunto de nuevas funciones que desarrollan muchas ideas imaginadas o intentadas anteriormente que eran difíciles, imposibles o extremadamente manuales antes de la llegada de la nube. Se puede realizar un seguimiento de algunos de los elementos de la administración de la posición hasta la confianza cero, desperimetría, supervisión continua y puntuación manual del riesgo por parte de consultorías expertas.
La administración de la posición presenta un enfoque estructurado para esta modernización, mediante lo siguiente:
- Control de acceso basado en la confianza cero: considera el nivel de amenaza activo durante las decisiones de control de acceso.
- Puntuación del riesgo en tiempo real: proporciona visibilidad sobre los principales riesgos.
- Administración de amenazas y vulnerabilidades (TVM) para establecer una vista holística de la superficie y el riesgo de ataque de la organización e integrarla en las operaciones y la toma de decisiones de ingeniería.
- Detectar riesgos de uso compartido: para comprender la exposición de los datos de la propiedad intelectual de la empresa en servicios en la nube autorizados y no autorizados.
- Administración de la posición de seguridad en la nube para aprovechar la instrumentación en la nube para supervisar y priorizar las mejoras de seguridad.
- Directiva técnica: aplique barreras para auditar y exigir los estándares y directivas de la organización a los sistemas técnicos. Para más información, consulte Azure Policy y Azure Blueprints.
- Sistemas y arquitecturas de modelado de amenazas, así como aplicaciones específicas.
Disciplina emergente: la administración de la posición de seguridad interrumpirá muchas de las normas de la organización de seguridad de una manera correcta con estas nuevas funcionalidades y puede desplazar las responsabilidades entre roles o crear nuevos roles.
Composición del equipo y relaciones clave
La administración de la posición de seguridad es una función en evolución, por lo que la puede realizar un equipo dedicado o la podrían proporcionar otros equipos.
La administración de la posición de seguridad debe funcionar en estrecha colaboración con los siguientes equipos:
- Equipo información sobre amenazas
- Tecnología de la información
- Equipos de administración de riesgos y cumplimiento
- Líderes empresariales y expertos en la materia
- Arquitectura y operaciones de seguridad
- Equipo de auditoría
Pasos siguientes
Revise la función de la preparación de incidentes de seguridad en la nube.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de