Gestione della postura di sicurezza nel cloud

L'obiettivo principale per un team di sicurezza del cloud che si occupa della gestione della postura è quello di segnalare e migliorare continuamente le condizioni di sicurezza dell'organizzazione impegnandosi a contrastare il ritorno sugli investimenti (ROI) di potenziali utenti malintenzionati.

Modernizzazione

La gestione della postura è un set di nuove funzioni che concretizzano molte idee in precedenza immaginate o tentate ma che risultavano difficili, impossibili o estremamente manuali da realizzare prima dell'avvento del cloud. Gli elementi della gestione della postura possono includere Zero Trust, deperimetralizzazione, monitoraggio continuo e assegnazione manuale del punteggio di rischio da parte di consulenti esperti.

La gestione della postura introduce un approccio strutturato alla modernizzazione, tramite:

  • Controllo degli accessi basato su Zero Trust: viene considerato il livello di minacce attive durante le decisioni sul controllo di accesso.
  • Punteggio di rischio in tempo reale: per fornire visibilità sui rischi principali.
  • Gestione di minacce e vulnerabilità: per stabilire una visione olistica della superficie di attacco e del rischio dell'organizzazione e integrarla nel processo decisionale a livello operativo e tecnico.
  • Individuazione dei rischi della condivisione: per identificare l'esposizione dei dati di proprietà intellettuale dell'azienda in servizi cloud approvati e non.
  • Gestione della postura di sicurezza nel cloud: per trarre vantaggio dalla strumentazione del cloud e quindi monitorare e classificare in ordine di priorità i miglioramenti per la sicurezza.
  • Criteri tecnici: applicare misure di protezione per controllare e imporre gli standard e i criteri organizzativi nei sistemi tecnici. Per altre informazioni, vedere Criteri di Azure e Azure Blueprints.
  • Sistemi e architetture di modellazione delle minacce, oltre a specifiche applicazioni.

Disciplina emergente: la gestione della postura di sicurezza metterà positivamente in discussione molte norme dell'organizzazione di sicurezza con queste nuove funzionalità e potrebbe comportare cambi di responsabilità tra ruoli o la creazione di nuovi ruoli.

Composizione del team e relazioni chiave

La gestione della postura di sicurezza è una funzione in evoluzione, quindi potrebbe richiedere un team dedicato o essere esercitata da altri team.

Il team di gestione della postura di sicurezza dovrà collaborare a stretto contatto con i team seguenti:

  • Team responsabile dell'intelligence sulle minacce
  • IT
  • Team di gestione della conformità e dei rischi
  • Leader aziendali ed esperti di dominio
  • Architettura e attività operative per la sicurezza
  • Team di controllo

Passaggi successivi

Vedere la funzione della preparazione per eventi imprevisti per la sicurezza del cloud.