Funciones de la arquitectura de seguridad en la nube
La arquitectura de seguridad traduce los objetivos empresariales y de garantía de las organizaciones en documentación y diagramas para guiar las decisiones de seguridad técnicas.
Modernización
A continuación se mencionan los distintos factores que afectan a la arquitectura de seguridad:
- Modelo de compromiso continuo: la publicación continua de actualizaciones de software y las características en la nube hacen que los modelos de compromiso fijos queden obsoletos. Los arquitectos deben comprometerse con todos los equipos que trabajan en áreas temáticas técnicas para guiar la toma de decisiones a lo largo de los ciclos de vida de la capacidad de esos equipos.
- Seguridad de la nube: incorpore funcionalidades de seguridad de la nube para reducir el tiempo de habilitación y los costos de mantenimiento continuos (hardware, software, tiempo y esfuerzo).
- Seguridad de la nube: garantice la cobertura de todos los recursos en la nube, incluidas las aplicaciones de software como servicio (SaaS), las máquinas virtuales de infraestructura como servicio (IaaS) y las aplicaciones y servicios de plataforma como servicio (PaaS). Esto debe incluir la detección y seguridad de los servicios autorizados y no autorizados.
- Integración de identidades: los arquitectos de seguridad deben garantizar una estrecha alineación con los equipos de identidades para ayudar a las organizaciones a cumplir un doble objetivo: habilitar la productividad y proporcionar garantías de seguridad.
- Integración del contexto interno en los diseños de seguridad, como el contexto de la administración de la posición y los incidentes investigados por el centro de operaciones de seguridad (SOC). Esto debe incluir elementos como las puntuaciones de riesgo relativas de las cuentas de los dispositivos y las cuentas de usuario, la confidencialidad de los datos y los límites de aislamiento de seguridad clave para defenderse activamente.
Composición del equipo y relaciones clave
Lo ideal es que la arquitectura de seguridad la proporcione un individuo dedicado o un equipo dedicado, pero las restricciones de recursos pueden requerir la asignación de esta función a un individuo con otras responsabilidades.
La arquitectura de seguridad debe tener una amplia gama de relaciones en toda la organización de seguridad, con las partes interesadas clave en otras organizaciones, y con personas del mismo nivel en organizaciones externas. Las relaciones clave internas deben incluir:
- Arquitectos empresariales y de TI
- Administración de la posición de seguridad
- Directores de tecnología
- Líderes empresariales clave o sus representantes
- Personas del mismo nivel del sector y otras personas de la comunidad de seguridad
Los arquitectos de seguridad deben influir activamente en los estándares y directivas de seguridad.
Pasos siguientes
Revise la función de la administración de cumplimiento de seguridad en la nube.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de