Anterior

Avançar

Metodologia

Concluído

A metodologia Segura do Microsoft Cloud Adoption Framework para Azure fornece uma visão completa do estado final para orientar o aprimoramento do programa de segurança ao longo do tempo. A metodologia de Segurança fornece uma ponte entre sua transformação digital de negócios e seu programa de segurança e estratégia. Ele também fornece diretrizes estruturadas para modernizar suas disciplinas de segurança.

Assista ao vídeo a seguir para saber mais sobre a metodologia de Segurança e como ela ajuda a orientar melhorias contínuas de segurança ao longo do tempo:

O infográfico a seguir fornece um mapeamento visual das principais maneiras pelas quais a segurança se integra à organização mais ampla e às disciplinas de segurança:

Alinhamento de negócios

Concentre seu programa de segurança no alinhamento empresarial em três categorias:

• Insights de risco: alinhar e integrar insights de segurança, sinais e fontes de risco às iniciativas de negócios. Garanta que processos repetitivos eduquem todas as equipes sobre a aplicação desses insights e mantenha as equipes responsáveis por aprimoramentos.
• Integração de segurança: Integre conhecimentos, habilidades e insights de segurança mais aprofundados nas operações de negócios diárias e no ambiente de TI. Use processos repetíveis e desenvolva uma parceria profunda em todos os níveis da organização.
• Resiliência empresarial: evite o maior número possível de ataques e limite os danos desses ataques para promover a resiliência organizacional. Verifique se você pode continuar as operações durante um ataque, mesmo que em um estado degradado. Além disso, verifique se a organização se recupera rapidamente para operações completas.

Disciplinas de segurança

A migração de nuvem afeta cada disciplina de segurança de forma diferente. Cada uma dessas disciplinas é importante e requer investimento contínuo e melhoria à medida que você adota a nuvem.

• Controle de acesso: Aplique limites de acesso e segmentação de rede e identidade para reduzir a frequência e o alcance de quaisquer violações de segurança.
• Operações de segurança: monitorar as operações de TI para detectar, responder e recuperar-se de uma violação. Usar dados para reduzir continuamente o risco de violação.
• Proteção de ativos: maximizar a proteção de infraestrutura, dispositivos, dados, aplicativos, redes e identidades para minimizar o risco para o ambiente geral.
• Governança da segurança: monitore decisões, configurações e dados para controlar as decisões tomadas em todo o ambiente e em todas as cargas de trabalho do portfólio.
• Segurança de inovação: integre a segurança em seus modelos de DevOps para melhorar as garantias de segurança e segurança à medida que você aumenta o ritmo de inovação em sua organização. Para evitar incidentes de segurança caros e mitigação em estágios tardios, a segurança deverá se tornar parte integrante de um processo DevSecOps. Capacitar as equipes de carga de trabalho a identificar e mitigar rapidamente os riscos de segurança.

Verificar seus conhecimentos

1.

Quais das seguintes disciplinas de segurança exigem investimento contínuo e melhoria contínua à medida que você adota a nuvem?

Insights de risco, integração de segurança e resiliência de negócios.

Controle de acesso, operações de segurança, proteção de ativos, governança da segurança e segurança de inovação.

Monitore decisões, configurações e dados para controlar as decisões tomadas em todo o ambiente e em todas as cargas de trabalho do portfólio.

É necessário responder a todas as perguntas antes de verificar o trabalho.

Continuar