Funkce správy stavu zabezpečení cloudu

  • Článek

Hlavním cílem týmu zabezpečení cloudu, který pracuje na správě stavu, je nepřetržitě hlásit a zlepšit stav zabezpečení organizace tím, že se zaměří na narušení návratnosti investic potenciálního útočníka.

Modernizace

Správa stavu je sada nových funkcí, které si uvědomují mnoho dříve představovaných nebo pokusů o nápady, které byly obtížné, nemožné nebo extrémně ruční před nástupem cloudu. Některé prvky řízení stavu lze vysledovat na nulovou důvěru, deperimeterizaci, průběžné monitorování a ruční vyhodnocování rizika odbornými poradenstvími.

Správa stavu zavádí strukturovaný přístup k modernizaci pomocí následujících možností:

  • nulová důvěra (Zero Trust) řízení přístupu, které při rozhodování o řízení přístupu považuje aktivní úroveň hrozeb.

  • Vyhodnocování rizik v reálném čase za účelem zajištění přehledu o hlavních rizicích

  • Hrozby a správa ohrožení zabezpečení (TVM) za účelem vytvoření uceleného přehledu organizací o útoku a riziku a jeho integraci do provozního a technického rozhodování.

  • Sdílení rizik pro pochopení vystavení údajů o duševním vlastnictví podniku na schválených i neschválených cloudových službách.

  • Správa stavu zabezpečení cloudu, která využívá výhod cloudové instrumentace k monitorování a stanovení priorit vylepšení zabezpečení.

  • Technické zásady, které použijí ochranné mantinely pro audit a vynucování standardů a zásad organizace pro technické systémy. Další informace najdete v tématu Azure Policy.

  • Systémy a architektury modelování hrozeb a také konkrétní aplikace.

Správastavuchm předpisů Tento proces může přesouvat zodpovědnosti mezi rolemi nebo vytvářet nové role.

Složení týmu a klíčové vztahy

Správa stavu zabezpečení je vyvíjející se funkce, takže může být vyhrazeným týmem nebo může být poskytována jinými týmy.

Správa stavu zabezpečení by měla úzce spolupracovat s následujícími týmy:

  • Tým analýzy hrozeb
  • Informační technologie
  • Týmy pro dodržování předpisů a řízení rizik
  • Vedoucí pracovníci a msp
  • Architektura a provoz zabezpečení
  • Auditovat tým

Další krok

Zkontrolujte funkci přípravy incidentů zabezpečení cloudu.