Bulut güvenliği duruş yönetiminin işlevi

  • Makale

Duruş yönetimi üzerinde çalışan bir bulut güvenlik ekibinin temel amacı, olası bir saldırganın yatırım getirisini (ROI) kesintiye uğratmaya odaklanarak kuruluşun güvenlik duruşunu sürekli olarak raporlamak ve geliştirmektir.

Modernleştirme

Duruş yönetimi, bulut ortaya çıkmadan önce zor, imkansız veya son derece el ile yapılmış birçok önceden hayal edilmiş veya denenmiş fikri gerçekleştiren bir dizi yeni işlevdir. Duruş yönetiminin bazı öğeleri sıfır güven, deperimeterization, sürekli izleme ve uzman danışmanlıklar tarafından riskin el ile puanlanması için izlenebilir.

Duruş yönetimi, aşağıdakileri kullanarak modernleştirmeye yönelik yapılandırılmış bir yaklaşım sağlar:

  • Erişim denetimi kararları sırasında etkin tehdit düzeyini dikkate alan Sıfır Güven tabanlı erişim denetimi.

  • En önemli risklere görünürlük sağlamak için gerçek zamanlı risk puanlaması.

  • Tehdit ve güvenlik açığı yönetimi (TVM), kuruluşların yüzey ve risklere karşı bütünsel bir görünümünü oluşturmak ve bunu operasyon ve mühendislik karar alma süreciyle tümleştirmektir.

  • Kurumsal fikri mülkiyet verilerinin hem tasdikli hem de tasdiksiz bulut hizmetlerinde açığa çıkarılma risklerini paylaşma.

  • Bulut güvenlik duruşu yönetimi, güvenlik geliştirmelerini izlemek ve önceliklendirmek için bulut izleme özelliğinden yararlanmak için.

  • Kuruluşun teknik sistemlere yönelik standartlarını ve ilkelerini denetlemek ve uygulamak için korumaları uygulamaya yönelik teknik ilke. Daha fazla bilgi için bkz. Azure İlkesi.

  • Tehdit modelleme sistemleri ve mimarilerinin yanı sıra belirli uygulamalar.

Güvenlik duruşu yönetimi, bu yeni özellikleri kullanarak güvenlik kuruluşunun birçok normunu sağlıklı bir şekilde kesintiye uğratır. Bu işlem, roller arasında sorumlulukları kaydırabilir veya yeni roller oluşturabilir.

Ekip oluşturma ve önemli ilişkiler

Güvenlik duruşu yönetimi gelişen bir işlev olduğundan özel bir ekip olabilir veya diğer ekipler tarafından sağlanabilir.

Güvenlik duruşu yönetimi aşağıdaki ekiplerle yakından çalışmalıdır:

  • Tehdit bilgileri ekibi
  • Bilgi teknolojisi
  • Uyumluluk ve risk yönetimi ekipleri
  • İş liderleri ve KOBİ'ler
  • Güvenlik mimarisi ve işlemleri
  • Denetim ekibi

Sonraki adım

Bulut güvenlik olayı hazırlama işlevini gözden geçirin.