Función de la administración de la posición de seguridad en la nubeFunction of cloud security posture management

El objetivo principal de un equipo de seguridad en la nube que trabaja en la administración de la posición es informar continuamente sobre la posición de seguridad de la organización y mejorar dicha posición, centrándose en interrumpir la rentabilidad de la inversión (ROI) de un posible atacante.The main objective for a cloud security team working on posture management is to continuously report on and improve the security posture of the organization by focusing on disrupting a potential attacker's return on investment (ROI).

ModernizaciónModernization

La administración de la posición es un conjunto de nuevas funciones que desarrollan muchas ideas imaginadas o intentadas anteriormente que eran difíciles, imposibles o extremadamente manuales antes de la llegada de la nube.Posture management is a set of new functions that realize many previously imagined or attempted ideas that were difficult, impossible, or extremely manual before the advent of the cloud. Se puede realizar un seguimiento de algunos de los elementos de la administración de la posición hasta la confianza cero, desperimetría, supervisión continua y puntuación manual del riesgo por parte de consultorías expertas.Some of elements of posture management can be traced to zero trust, deperimeterization, continuous monitoring, and manual scoring of risk by expert consultancies.

La administración de la posición presenta un enfoque estructurado para esto, utilizando lo siguiente:Posture management introduces a structured approach to this, using the following:

  • Control de acceso basado en la confianza cero: considera el nivel de amenaza activo durante las decisiones de control de acceso.Zero trust-based access control: That considers active threat level during access control decisions.
  • Puntuación del riesgo en tiempo real: para proporcionar visibilidad sobre los principales riesgos.Real time risk scoring: To provide visibility into top risks.
  • Administración de amenazas y vulnerabilidades (TVM) para establecer una vista holística de la superficie y el riesgo de ataque de la organización e integrarla en las operaciones y la toma de decisiones de ingeniería.Threat and vulnerability management (TVM) to establish a holistic view of the organizations attack surface and risk and integrate it into operations and engineering decision making.
  • Detectar riesgos de uso compartido: para comprender la exposición de los datos de la propiedad intelectual de la empresa en servicios en la nube autorizados y no autorizados.Discover sharing risks: To understand the data exposure of enterprise intellectual property on both sanctioned and unsanctioned cloud services.
  • Administración de la posición de seguridad en la nube para aprovechar la instrumentación en la nube para supervisar y priorizar las mejoras de seguridad.Cloud security posture management to take advantage of cloud instrumentation to monitor and prioritize security improvements.
  • Directiva técnica: aplique barreras para auditar y exigir los estándares y directivas de la organización a los sistemas técnicos.Technical policy: Apply guardrails to audit and enforce the organizations standards and policies to technical systems. Para más información, consulte Azure Policy y Azure Blueprints.For more information, see Azure Policy and Azure Blueprints.
  • Sistemas y arquitecturas de modelado de amenazas, así como aplicaciones específicas.Threat modeling systems and architectures, as well as specific applications.

Disciplina emergente: la administración de la posición de seguridad interrumpirá muchas de las normas de la organización de seguridad de una manera correcta con estas nuevas funcionalidades y puede desplazar las responsabilidades entre roles o crear nuevos roles.Emerging discipline: Security posture management will disrupt many norms of the security organization in a healthy way with these new capabilities and may shift responsibilities among roles or create new roles.

Composición del equipo y relaciones claveTeam composition and key relationships

La administración de la posición de seguridad es una función en evolución, por lo que puede ser un equipo dedicado la puedan proporcionar otros equipos.Security posture management is an evolving function, so it may be a dedicated team or may it be provided by other teams.

La administración de la posición de seguridad debe funcionar en estrecha colaboración con los siguientes equipos:Security posture management should work closely with the following teams:

  • Equipo información sobre amenazasThreat intelligence team
  • Tecnología de la informaciónInformation technology
  • Equipos de administración de riesgos y cumplimientoCompliance and risk management teams
  • Líderes empresariales y expertos en la materiaBusiness leaders and SMEs
  • Arquitectura y operaciones de seguridadSecurity architecture and operations
  • Equipo de auditoríaAudit team

Pasos siguientesNext steps

Revise la función de la preparación de incidentes de seguridad en la nube.Review the function of cloud security incident preparation.