Функция управления состоянием безопасности облака
Основная цель команды безопасности облака, работающей над управлением состоянием, состоит в том, чтобы постоянно сообщать и улучшать состояние безопасности организации, сосредотачивая внимание на снижении рентабельности инвестиций (ROI) потенциального злоумышленника.
Модернизация
Управление состоянием — это набор новых функций, которые реализуют многие ранее задуманные или реализованные идеи, которые были сложными, невозможными или чрезвычайно трудозатратными перед появлением облака. Некоторые элементы управления состоянием можно проследить до состояния нулевого доверия, депараметризации, непрерывного мониторинга и оценки риска экспертами-консультантами вручную.
Управление состоянием представляет собой структурированный подход к модернизации с использованием следующих возможностей.
- Управление доступом на основе нулевого доверия: при принятии решений по управлению доступом учитывается уровень активной угрозы.
- Оценка рисков в режиме реального времени: для обеспечения наглядности основных рисков.
- Управление угрозами и уязвимостями (TVM) для создания целостного представления о возможных атак и рисках организации и ее интеграции в операции и принятие решений проектирования.
- Обнаружение рисков общего доступа: для понимания того, как данные корпоративной интеллектуальной собственности могут подвергаться риску как в санкционированных, так и в несанкционированных облачных службах.
- Управление состоянием безопасности облака для использования преимуществ облачных инструментов для мониторинга и определения приоритетов улучшений безопасности.
- Техническая политика: применение ограничений для аудита и обеспечения соблюдения стандартов и политик организации в отношении технических систем. Дополнительные сведения см. в статье Политика Azure и Azure Blueprints.
- Системы и архитектуры моделирования угроз, а также определенные приложения.
Новая дисциплина: благодаря этим новым возможностям управление состоянием безопасности нарушит многие нормы организации безопасности и может привести к перераспределению обязанностей между ролями или созданию новых ролей.
Состав команды и основные направления взаимодействия
Управление состоянием безопасности — это постоянно развивающаяся функция, поэтому для работы выделяется специальная команда или управление предоставляется другими командами.
Специалисты по управлению состоянием безопасности должны тесно сотрудничать со следующими командами:
- Специалисты по анализу угроз
- Информационные технологии
- Специалисты по управлению соответствием требованиям и рисками
- Руководители компании и профильные специалисты
- Архитектура и операции безопасности
- Специалисты по аудиту
Дальнейшие действия
Обзор функции подготовки к инцидентам безопасности облака.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по