雲端安全性態勢管理功能

執行態勢管理之雲端安全性小組的主要目標,在於持續回報並改善組織的安全性態勢,方法是專注於中斷潛在攻擊者的投資報酬率 (ROI)。

現代化

態勢管理是一套新功能,可以實現雲端出現之前,許多困難的、不可能的,或需要大量手動操作的想像或嘗試的概念。 態勢管理的部分元素可以追蹤至零信任、反周邊化、連續監視,以及由專家顧問公司所提供的人工風險評分。

態勢管理會導入結構化的方法來進行現代化,方法如下:

  • 零信任型存取控制:會在存取控制決策期間考慮作用中的威脅層級。
  • 即時風險評分:提供最高風險的可見度。
  • 威脅與弱點管理 (TVM):用以建立組織攻擊面和風險的整體檢視,並將其整合至營運和工程決策制定中。
  • 探索共用風險:了解獲批准和待批准雲端服務中企業智慧財產的資料暴露情況。
  • 雲端安全性態勢管理:利用雲端檢測來監視和排定安全性改善的優先順序。
  • 技術原則:套用護欄以對技術系統進行稽核,並實施組織標準和原則。 如需詳細資訊,請參閱 Azure 原則及 Azure 藍圖
  • 威脅模型系統和架構,以及特定應用程式的威脅。

新興的專業領域:安全性態勢管理會利用這些新功能,以健康的方式中斷安全性組織的多項規範,且可能會在角色之間轉移責任或建立新的角色。

小組構成要素和重要關聯性

安全性態勢管理是一項不斷演進的功能,因此要有專用的小組,也可能由其他的小組提供此項功能。

安全性態勢管理應與下列小組密切合作:

  • 威脅情報小組
  • 資訊科技
  • 合規性和風險管理小組
  • 企業領導人和主題專家
  • 安全性架構和作業
  • 稽核小組

後續步驟

檢閱雲端安全性事件準備的功能。