Gestione della postura di sicurezza nel cloud
L'obiettivo principale per un team di sicurezza del cloud che si occupa della gestione della postura è quello di segnalare e migliorare continuamente le condizioni di sicurezza dell'organizzazione impegnandosi a contrastare il ritorno sugli investimenti (ROI) di potenziali utenti malintenzionati.
Modernizzazione
La gestione della postura è un set di nuove funzioni che concretizzano molte idee in precedenza immaginate o tentate ma che risultavano difficili, impossibili o estremamente manuali da realizzare prima dell'avvento del cloud. Gli elementi della gestione della postura possono includere Zero Trust, deperimetralizzazione, monitoraggio continuo e assegnazione manuale del punteggio di rischio da parte di consulenti esperti.
La gestione della postura introduce un approccio strutturato alla modernizzazione, tramite:
- Controllo degli accessi basato su Zero Trust: viene considerato il livello di minacce attive durante le decisioni sul controllo di accesso.
- Punteggio di rischio in tempo reale: per fornire visibilità sui rischi principali.
- Gestione di minacce e vulnerabilità: per stabilire una visione olistica della superficie di attacco e del rischio dell'organizzazione e integrarla nel processo decisionale a livello operativo e tecnico.
- Individuazione dei rischi della condivisione: per identificare l'esposizione dei dati di proprietà intellettuale dell'azienda in servizi cloud approvati e non.
- Gestione della postura di sicurezza nel cloud: per trarre vantaggio dalla strumentazione del cloud e quindi monitorare e classificare in ordine di priorità i miglioramenti per la sicurezza.
- Criteri tecnici: applicare misure di protezione per controllare e imporre gli standard e i criteri organizzativi nei sistemi tecnici. Per altre informazioni, vedere Criteri di Azure e Azure Blueprints.
- Sistemi e architetture di modellazione delle minacce, oltre a specifiche applicazioni.
Disciplina emergente: la gestione della postura di sicurezza metterà positivamente in discussione molte norme dell'organizzazione di sicurezza con queste nuove funzionalità e potrebbe comportare cambi di responsabilità tra ruoli o la creazione di nuovi ruoli.
Composizione del team e relazioni chiave
La gestione della postura di sicurezza è una funzione in evoluzione, quindi potrebbe richiedere un team dedicato o essere esercitata da altri team.
Il team di gestione della postura di sicurezza dovrà collaborare a stretto contatto con i team seguenti:
- Team responsabile dell'intelligence sulle minacce
- IT
- Team di gestione della conformità e dei rischi
- Leader aziendali ed esperti di dominio
- Architettura e attività operative per la sicurezza
- Team di controllo
Passaggi successivi
Vedere la funzione della preparazione per eventi imprevisti per la sicurezza del cloud.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per