Функция управления состоянием безопасности облака

  • Статья

Основная цель команды безопасности облака, работающей над управлением состоянием, состоит в том, чтобы постоянно сообщать и улучшать состояние безопасности организации, сосредотачивая внимание на снижении рентабельности инвестиций (ROI) потенциального злоумышленника.

при модернизации.

Управление состоянием — это набор новых функций, которые реализуют многие ранее задуманные или реализованные идеи, которые были сложными, невозможными или чрезвычайно трудозатратными перед появлением облака. Некоторые элементы управления состоянием можно проследить до состояния нулевого доверия, депараметризации, непрерывного мониторинга и оценки риска экспертами-консультантами вручную.

Управление состоянием представляет собой структурированный подход к модернизации с использованием следующих возможностей.

  • Управление доступом на основе нулевого доверия, которое учитывает активный уровень угроз во время принятия решений по управлению доступом.

  • Оценка рисков в режиме реального времени для обеспечения видимости основных рисков.

  • Управление угрозами и уязвимостями (TVM) для создания целостного представления о возможных атак и рисках организации и ее интеграции в операции и принятие решений проектирования.

  • Общий доступ к рискам для понимания воздействия данных корпоративной интеллектуальной собственности на санкционированные и неуправляемые облачные службы.

  • Управление состоянием безопасности облака для использования преимуществ облачных инструментов для мониторинга и определения приоритетов улучшений безопасности.

  • Техническая политика, применяемая к аудиту и применению стандартов и политик организации для технических систем. Дополнительные сведения см. в статье Что такое служба "Политика Azure"?

  • Системы и архитектуры моделирования угроз, а также определенные приложения.

Управление безопасностью нарушает многие нормы организации безопасности здоровым образом с помощью этих новых возможностей. Этот процесс может сменить обязанности между ролями или создать новые роли.

Состав команды и основные направления для взаимодействия

Управление состоянием безопасности — это постоянно развивающаяся функция, поэтому для работы выделяется специальная команда или управление предоставляется другими командами.

Специалисты по управлению состоянием безопасности должны тесно сотрудничать со следующими командами:

  • Специалисты по анализу угроз
  • Информационные технологии
  • Специалисты по управлению соответствием требованиям и рисками
  • Руководители компании и профильные специалисты
  • Архитектура и операции безопасности
  • Специалисты по аудиту

Следующий шаг

Обзор функции подготовки к инцидентам безопасности облака.