Compartir a través de


Función de la administración de la posición de seguridad en la nube

El objetivo principal de un equipo de seguridad en la nube que trabaja en la administración de la posición es informar continuamente sobre la posición de seguridad de la organización y mejorar dicha posición, centrándose en interrumpir la rentabilidad de la inversión (ROI) de un posible atacante.

Modernización

La administración de la posición es un conjunto de nuevas funciones que desarrollan muchas ideas imaginadas o intentadas anteriormente que eran difíciles, imposibles o extremadamente manuales antes de la llegada de la nube. Se puede realizar un seguimiento de algunos de los elementos de la administración de la posición hasta la confianza cero, desperimetría, supervisión continua y puntuación manual del riesgo por parte de consultorías expertas.

La administración de la posición presenta un enfoque estructurado para esta modernización, mediante lo siguiente:

  • Control de acceso basado en la Confianza cero, que considera el nivel de amenaza activo durante las decisiones de control de acceso.

  • Puntuación de riesgo en tiempo real, que proporciona visibilidad sobre los principales riesgos.

  • Administración de amenazas y vulnerabilidades (TVM) para establecer una vista holística de la superficie y el riesgo de ataque de la organización e integrarla en las operaciones y la toma de decisiones de ingeniería.

  • Detectar riesgos de uso compartido para comprender la exposición de los datos de la propiedad intelectual e industrial de la empresa en servicios en la nube autorizados y no autorizados.

  • Administración de la posición de seguridad en la nube para aprovechar la instrumentación en la nube para supervisar y priorizar las mejoras de seguridad.

  • Directiva técnica, que permite aplicar barreras para auditar y aplicar los estándares y directivas de la organización para los sistemas técnicos. Para más información, consulte Azure Policy.

  • Sistemas y arquitecturas de modelado de amenazas, así como aplicaciones específicas.

La administración de la posición de seguridad interrumpe muchas normas de la organización de seguridad de forma correcta mediante estas nuevas funcionalidades. Este proceso podría cambiar las responsabilidades entre roles o crear nuevos roles.

Composición del equipo y relaciones clave

La administración de la posición de seguridad es una función en evolución, por lo que la puede realizar un equipo dedicado o la podrían proporcionar otros equipos.

La administración de la posición de seguridad debe funcionar en estrecha colaboración con los siguientes equipos:

  • Equipo información sobre amenazas
  • Tecnología de la información
  • Equipos de administración de riesgos y cumplimiento
  • Líderes empresariales y expertos en la materia
  • Arquitectura y operaciones de seguridad
  • Equipo de auditoría

Paso siguiente

Revise la función de la preparación de incidentes de seguridad en la nube.