Functie van cloudbeveiligingspostuurbeheer
Het belangrijkste doel voor een cloudbeveiligingsteam dat aan postuurbeheer werkt, is om continu te rapporteren over en de beveiligingspostuur van de organisatie te verbeteren door zich te richten op het verstoren van het rendement op investeringen van een potentiële aanvaller.
Modernisering
Houdingsbeheer is een set nieuwe functies die veel eerder bedachte of geprobeerde ideeën realiseren die moeilijk, onmogelijk of uiterst handmatig waren vóór de komst van de cloud. Sommige elementen van houdingsbeheer kunnen worden herleid tot zero trust, deperimeterisatie, continue bewaking en handmatige score van risico's door deskundige consultancies.
Houdingsbeheer introduceert een gestructureerde benadering van modernisering, met behulp van het volgende:
- Geen op vertrouwen gebaseerd toegangsbeheer: Hierbij wordt rekening gehouden met het actieve bedreigingsniveau tijdens beslissingen over toegangsbeheer.
- Realtime risicoscore: Om inzicht te bieden in de belangrijkste risico's.
- Beheer van bedreigingen en beveiligingsproblemen (TVM) om een holistische weergave van de aanvalsoppervlakken en -risico's van organisaties tot stand te brengen en deze te integreren in operationele en technische besluitvorming.
- Risico's voor delen ontdekken: Om inzicht te krijgen in de gegevensblootstelling van intellectueel eigendom van ondernemingen in zowel goedgekeurde als niet-goedgekeurde cloudservices.
- Beheer van cloudbeveiligingspostuur om te profiteren van cloud-instrumentatie om beveiligingsverbeteringen te bewaken en prioriteit te geven.
- Technisch beleid: Pas kaders toe om de standaarden en beleidsregels van organisaties te controleren en af te dwingen op technische systemen. Zie Azure Policy en Azure Blueprints voor meer informatie.
- Bedreigingsmodelleringssystemen en -architecturen, evenals specifieke toepassingen.
Opkomende discipline: Het beheer van de beveiligingspostuur verstoort veel normen van de beveiligingsorganisatie op een gezonde manier met deze nieuwe mogelijkheden en kan verantwoordelijkheden verschuiven tussen rollen of nieuwe rollen creëren.
Teamsamenstelling en sleutelrelaties
Beheer van beveiligingspostuur is een functie die zich ontwikkelt, dus het kan een toegewezen team zijn of worden geleverd door andere teams.
Het beheer van de beveiligingspostuur moet nauw samenwerken met de volgende teams:
- Bedreigingsinformatieteam
- Informatietechnologie
- Compliance- en risicobeheerteams
- Leidinggevenden en kmo's
- Beveiligingsarchitectuur en -bewerkingen
- Auditteam
Volgende stappen
Controleer de functie van de voorbereiding van cloudbeveiligingsincidenten.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor