Méthodologie
La méthodologie de sécurisation de Microsoft Cloud Adoption Framework pour Azure fournit une vision de l’état final complet afin de vous guider dans l’amélioration continue de votre programme de sécurité. La méthodologie de sécurisation établit un pont entre la transformation numérique de votre entreprise et votre programme et stratégie de sécurité. Elle fournit également une aide structurée pour moderniser vos disciplines de sécurité.
Regardez la vidéo suivante pour en savoir plus sur la méthodologie de sécurisation et sur la façon dont elle permet d'améliorer la sécurité en continu :
L’infographie suivante représente un mappage visuel des principales méthodes par lesquelles la sécurité s’intègre à l’organisation dans son ensemble, ainsi que des différentes disciplines de sécurité :
Alignement de l’entreprise
Concentrez votre programme de sécurité sur l’alignement de l’entreprise dans trois catégories :
- Insights concernant les risques : alignez et intégrez les insights de sécurité et les signaux et sources de risque aux initiatives métiers. Veillez à ce que des processus reproductibles enseignent à toutes les équipes l’application de ces insights et rendent les équipes responsables des améliorations.
- Intégration de la sécurité : Intégrez davantage les connaissances, les compétences et les insights en matière de sécurité dans les opérations métier quotidiennes et l’environnement informatique. Utilisez des processus reproductibles et développez un partenariat étroit à tous les niveaux de l’organisation.
- Résilience de l’entreprise : empêchez autant d’attaques que possible et limitez les dommages de ces attaques pour favoriser la résilience organisationnelle. Vérifiez que vous pouvez continuer les opérations pendant une attaque, même en mode dégradé. Assurez-vous également que l’organisation rebondit rapidement vers des opérations complètes.
Disciplines de sécurité
La migration cloud affecte chaque discipline de sécurité différemment. Chacune de ces disciplines est importante et nécessite un investissement et une amélioration continus lorsque vous adoptez le cloud.
- Contrôle d'accès : Mettez en place des réseaux et des identités pour créer des limites d’accès et une segmentation qui aident à réduire la fréquence et la portée des éventuelles violations de sécurité.
- Opérations de sécurité : supervisez les opérations informatiques afin de détecter, de répondre et de récupérer suite à une violation. Utilisez des données pour réduire en permanence les risques de violation.
- Protection des ressources : optimisez la protection de l’infrastructure, des appareils, des données, des applications, des réseaux et des identités afin de réduire les risques pour l’ensemble de l’environnement.
- Gouvernance de la sécurité : supervisez les décisions, les configurations et les données afin de gouverner les décisions prises à l’échelle de l’environnement et dans toutes les charges de travail du portefeuille.
- Sécurité de l’innovation : intégrez la sécurité à vos modèles DevOps pour améliorer la sécurité et les garanties de sécurité à mesure que vous augmentez le rythme de l’innovation dans votre organisation. Pour éviter des incidents de sécurité coûteux et une atténuation tardive, la sécurité doit faire partie intégrante d’un processus DevSecOps. Permettez aux équipes de charge de travail d’identifier et d’atténuer rapidement les risques de sécurité.