Fonction de gestion de la posture de sécurité cloud

L’objectif principal d’une équipe de sécurité cloud travaillant à la gestion de la posture consiste à rendre compte continuellement et à améliorer la posture de sécurité de l’organisation en se concentrant sur la perturbation du retour sur investissement (ROI) d’un pirate potentiel.

Modernisation

La gestion de la posture est un ensemble de nouvelles fonctions qui matérialisent de nombreuses idées précédemment imaginées ou tentées qui étaient difficiles, impossibles ou extrêmement manuelles avant l’avènement du cloud. Certains éléments de la gestion de la posture peuvent remonter à la confiance zéro, au dépérimétrage, à la surveillance continue et à l’évaluation manuelle des risques par des conseils d’experts.

La gestion de la posture apporte une approche structurée à la modernisation, à l’aide des éléments suivants :

  • Contrôle d'accès basé sur la confiance zéro qui prend en compte le niveau de menace active lors des décisions de contrôle d'accès.

  • Score de risque en temps réel pour fournir une visibilité sur les risques.

  • La gestion des menaces et des vulnérabilités (TVM) pour établir une vue holistique de la surface et du risque d’attaque des organisations et les intégrer aux opérations et aux décisions d’ingénierie.

  • Partager les risques pour comprendre l'exposition des données de la propriété intellectuelle de l'entreprise sur les services cloud sanctionnés ou non.

  • La gestion de la posture de sécurité du cloud pour tirer parti de l’instrumentation cloud pour surveiller et hiérarchiser les améliorations de sécurité.

  • Stratégie technique pour appliquer des garde-fous pour vérifier et faire respecter les normes et stratégies de l'organisation en matière de systèmes techniques. Pour plus d’informations, consultez Présentation d’Azure Policy.

  • Systèmes et architectures de modélisation des menaces, ainsi que des applications spécifiques.

La gestion de la posture de sécurité interrompt de nombreuses normes de l’organisation de sécurité de manière saine en utilisant ces nouvelles fonctionnalités. Ce processus peut changer les responsabilités entre les rôles ou créer de nouveaux rôles.

Composition d’équipe et relations clés

La gestion de la posture de sécurité est une fonction en constante évolution. Elle peut donc être gérée par une équipe dédiée ou fournie par d’autres équipes.

La gestion de la posture de sécurité doit travailler étroitement avec les équipes suivantes :

  • Équipe Renseignement sur les menaces
  • Technologies de l’information
  • Équipes de gestion de la conformité et des risques
  • Leaders de l’entreprise et experts techniques
  • Architecture et opérations de sécurité
  • Équipe d’audit

Étape suivante

Passez en revue la fonction de préparation aux incidents de sécurité cloud.