Função de gerenciamento da postura de segurança na nuvem

O objetivo principal do trabalho de uma equipe de segurança de nuvem com o gerenciamento de postura é reportar continuamente e aprimorar a postura de segurança da organização, concentrando-se em interromper o ROI (retorno sobre o investimento) de um potencial invasor.

Modernização

O gerenciamento de postura é um conjunto de novas funções que põem em prática muitas das ideias imaginadas ou tentadas anteriormente que eram difíceis ou impossíveis de executar ou, ainda, extremamente manuais antes do advento da nuvem. Alguns dos elementos do gerenciamento de postura podem incluir confiança zero, desperimetrização, monitoramento contínuo e pontuação manual de risco por consultorias de especialistas.

O gerenciamento de postura apresenta uma abordagem estruturada à modernização com base nos seguintes pontos:

  • Controle de acesso baseado em Confiança Zero que considera o nível de ameaça ativa durante as decisões de controle de acesso.

  • Pontuação de risco em tempo real para fornecer visibilidade dos principais riscos.

  • Gerenciamento de ameaças e vulnerabilidades (TVM): para estabelecer uma visão holística da superfície de ataque e dos riscos da organização e integrar essa visão às operações e à tomada de decisões de engenharia.

  • Compartilhando riscos para entender a exposição de dados da propriedade intelectual corporativa em serviços de nuvem sancionados e não sancionados.

  • Gerenciamento da postura de segurança na nuvem: para aproveitar a instrumentação de nuvem e assim monitorar e priorizar melhorias de segurança.

  • Política técnica para aplicar guardrails para auditar e aplicar os padrões e políticas da organização para sistemas técnicos. Para saber mais, veja Azure Policy.

  • Sistemas e arquiteturas de modelagem de ameaças, bem como aplicativos específicos.

O gerenciamento da postura de segurança interrompe muitas normas da organização de segurança de forma saudável usando esses novos recursos. Esse processo pode transferir responsabilidades entre funções ou criar novas funções.

Composição da equipe e relações principais

O gerenciamento da postura de segurança é uma função em contínua evolução, portanto, pode ser de uma equipe dedicada ou pode ser fornecido por outras equipes.

O gerenciamento de postura de segurança deve trabalhar de maneira próxima com as seguintes equipes:

  • Equipe de inteligência contra ameaças
  • Tecnologia da Informação
  • Equipes de gerenciamento de risco e conformidade
  • Líderes de negócios e SMEs
  • Arquitetura e operações de segurança
  • Equipe de auditoria

Próxima etapa

Examine a função de preparação de incidente de segurança da nuvem.