Fungsi manajemen postur keamanan cloud
Tujuan utama bagi tim keamanan cloud yang bekerja pada manajemen postur adalah untuk secara berkelanjutan melaporkan dan memperbaiki postur keamanan organisasi dengan berfokus pada gangguan laba investasi (ROI) penyerang potensial.
Modernisasi
Manajemen postur adalah seperangkat fungsi baru yang mewujudkan banyak ide yang sebelumnya dibayangkan atau dicoba yang sulit, tidak mungkin, atau sangat manual sebelum munculnya awan. Beberapa elemen manajemen postur dapat ditelusuri ke zero trust, deperimeterisasi, pemantauan berkelanjutan, dan penilaian risiko manual oleh konsultan ahli.
Manajemen postur memperkenalkan pendekatan terstruktur untuk modernisasi, menggunakan berikut ini:
- Kontrol akses berbasis zero trust: Ini mempertimbangkan tingkat ancaman aktif selama keputusan kontrol akses.
- Penilaian risiko real-time: Untuk memberikan visibilitas ke dalam risiko teratas.
- Manajemen ancaman dan kerentanan (TVM) untuk membangun pandangan holistik tentang permukaan serangan organisasi dan risiko serta mengintegrasikannya ke dalam operasi dan pengambilan keputusan rekayasa.
- Temukan risiko berbagi: Untuk memahami paparan data kekayaan intelektual perusahaan pada layanan cloud baik yang disetujui dan yang tidak disetujui.
- Manajemen postur keamanan cloud untuk memanfaatkan instrumentasi cloud untuk memantau dan memprioritaskan peningkatan keamanan.
- Kebijakan teknis: Terapkan pagar pembatas untuk mengaudit dan menegakkan standar dan kebijakan organisasi pada sistem teknis. Untuk informasi selengkapnya, lihat Azure Policy dan Azure Blueprints.
- Sistem pemodelan ancaman dan arsitektur, serta aplikasi tertentu.
Disiplin yang muncul: Manajemen postur keamanan akan mengganggu banyak norma organisasi keamanan dengan cara yang sehat dengan kemampuan baru dan dapat mengalihkan tanggung jawab di antara peran atau menciptakan peran baru.
Komposisi tim dan hubungan kunci
Manajemen postur keamanan adalah fungsi yang berkembang, jadi mungkin ia berupa tim khusus, atau mungkin disediakan oleh tim lain.
Manajemen postur keamanan harus bekerja sama erat dengan tim-tim berikut:
- Tim inteligensi ancaman
- Teknologi informasi
- Tim kepatuhan dan manajemen risiko
- Pemimpin bisnis dan UKM
- Arsitektur dan operasi keamanan
- Tim audit
Langkah berikutnya
Tinjau fungsi persiapan insiden keamanan cloud.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk