Функции облачной безопасности
Функции — это задачи и обязанности, которые являются ключевыми для организации. Другими словами, функции — это "задания, которые необходимо выполнить".
В этой статье приводится сводка организационных функций, необходимых для управления рисками информационной безопасности на предприятии. Эти роли и обязанности формируют сегмент человеческого вмешательства в рамках общей кибербезопасности системы.
Безопасность требует коллективных усилий
Сотрудники группы безопасности должны работать вместе и видеть друг друга как неотъемлемые части всей организации. Они также входят в состав более крупного сообщества безопасности, защищающегося от одних и того же противника.
Такое целостное мировоззрение помогает команде работать над любыми незапланированными пробелами и перекрытиями, обнаруженными во время эволюции ролей и обязанностей.
Типы функций безопасности
На следующей схеме показаны определенные организационные функции в области безопасности. Представленные функции представляют собой идеальное представление полной группы безопасности предприятия. Команды безопасности с ограниченными ресурсами могут не иметь формальных обязанностей, определенных во всех этих функциях. Каждая функция может выполняться одним или несколькими людьми, и каждый человек может выполнять одну или несколько функций в зависимости от таких факторов, как культура, бюджет и доступные ресурсы.
Дополнительные сведения о каждой функции см. в следующих статьях. Они включают в себя сводку целей, способов развития функции, а также связей и зависимостей, которые имеют решающее значение для ее успеха.
- Политика и стандарты
- Операции безопасности
- Архитектура безопасности
- Управление соответствием требованиям безопасности
- Безопасность людей
- Безопасность приложений и DevSecOps
- Защита данных
- Безопасность инфраструктуры и конечных точек
- Управление удостоверениями и ключами
- Аналитика угроз
- Управление состоянием
- Подготовка инцидентов
роли и обязанности.
Роли и обязанности безопасности упоминаются в документации Майкрософт, включая Azure Security Benchmark, план быстрой модернизации для защиты привилегированного доступа и рекомендации по обеспечению безопасности Azure.
На следующей схеме показано, как эти функции согласовываются с типами ролей в организации:
Сопоставление безопасности с результатами бизнеса
На уровне организации дисциплины безопасности сопоставляются со стандартными этапами планирования, сборки и выполнения, которые широко используются в различных отраслях и организациях. Безопасность — это дисциплина с собственными уникальными функциями и критически важный элемент для интеграции в обычные бизнес-операции.
Типы ролей
На схеме обязанности организованы по типичным ролям, имеющим общие наборы навыков и профили карьеры. Такая группировка также помогает наглядно определить, как тенденции в отрасли влияют на специалистов по безопасности:
- Руководство по безопасности: Эти роли часто охватывают функции, обеспечивая координацию команд друг с другом. Они также обеспечивают определение приоритетов и устанавливают культурные нормы, политики и стандарты безопасности.
- Архитектор безопасности: Эти роли охватывают функции и обеспечивают ключевую возможность управления, обеспечивая гармоничную работу всех технических функций в рамках согласованной архитектуры.
-
Состояние безопасности и соответствие требованиям. Новый тип роли, представляющий конвергенцию отчетов о соответствии традиционным дисциплинам безопасности, таким как управление уязвимостями и базовые показатели конфигурации. Хотя область и аудитория отличаются для отчетов о безопасности и соответствии, они оба измеряют безопасность организации. Способ ответа на этот вопрос становится все более похожим с помощью таких инструментов, как Оценка безопасности Майкрософт и Microsoft Defender для облака:
- Использование предоставляемых по требованию веб-каналов данных из облачных сервисов сокращает время, необходимое для составления отчета по соответствию требованиям.
- Увеличение область доступных данных позволяет системе управления безопасностью не ограничиваться традиционными обновлениями программного обеспечения и обнаруживать уязвимости в конфигурациях безопасности и операционных методах.
- Инженер по безопасности платформы: Эти технологические роли ориентированы на платформы, на которых размещается несколько рабочих нагрузок— как управление доступом, так и защита ресурсов. Эти роли часто группируются в команды со специализированными техническими навыками (безопасность сети, инфраструктура и конечные точки, управление удостоверениями и ключами и многое другое). Эти команды работают как с профилактическими, так и с выявляющими элементами управления, при этом выявляющие элементы управления взаимодействуют с SecOps, а профилактические элементы управления в основном завязаны на ИТ-операции. Подробнее см. в статье об интеграции системы безопасности.
- Инженер по безопасности приложений: Эти технологические роли ориентированы на элементы управления безопасностью для конкретных рабочих нагрузок, поддерживая как классические модели разработки, так и современные модели DevOps/DevSecOps. Они сочетают навыки безопасности приложений и разработки для уникального кода и инфраструктуры для общих технических компонентов, таких как виртуальные машины, базы данных и контейнеры. В зависимости от организационных факторов эти роли могут находиться в центральных ИТ-отделах или организациях безопасности, а также в группах бизнеса и разработчиков.
Примечание
По мере развития тенденций DevOps и инфраструктуры как кода некоторые специалисты по обеспечению безопасности, скорее всего, перейдут из групп разработчиков безопасности платформы в команды безопасности приложений и роли управления состоянием. Модель DevOps требует навыков обеспечения безопасности инфраструктуры, таких как защита операций в DevOps. Командам управления также потребуются эти навыки и опыт для эффективного мониторинга состояния технической безопасности в режиме реального времени. Кроме того, инфраструктура как код автоматизирует повторяющиеся ручные технические задачи, сокращая время, необходимое для этих навыков в ролях инженера по безопасности платформы (хотя и увеличивает потребность в широком наборе технических навыков и навыках автоматизации или скриптов).
Дальнейшие действия
Узнайте больше о безопасности в microsoft Cloud Adoption Framework.