Condividi tramite

Gestione della postura di sicurezza nel cloud

  • Articolo

L'obiettivo principale per un team di sicurezza del cloud che si occupa della gestione della postura è quello di segnalare e migliorare continuamente le condizioni di sicurezza dell'organizzazione impegnandosi a contrastare il ritorno sugli investimenti (ROI) di potenziali utenti malintenzionati.

Modernizzazione

La gestione della postura è un set di nuove funzioni che concretizzano molte idee in precedenza immaginate o tentate ma che risultavano difficili, impossibili o estremamente manuali da realizzare prima dell'avvento del cloud. Gli elementi della gestione della postura possono includere Zero Trust, deperimetralizzazione, monitoraggio continuo e assegnazione manuale del punteggio di rischio da parte di consulenti esperti.

La gestione della postura introduce un approccio strutturato alla modernizzazione, tramite:

  • Controllo degli accessi in base al trust zero che considera il livello di minaccia attivo durante le decisioni di controllo di accesso.

  • Assegnazione dei punteggi dei rischi in tempo reale per offrire visibilità ai principali rischi.

  • Gestione di minacce e vulnerabilità: per stabilire una visione olistica della superficie di attacco e del rischio dell'organizzazione e integrarla nel processo decisionale a livello operativo e tecnico.

  • Condivisione dei rischi per comprendere l'esposizione dei dati della proprietà intellettuale aziendale nei servizi cloud approvati e non approvati.

  • Gestione della postura di sicurezza nel cloud: per trarre vantaggio dalla strumentazione del cloud e quindi monitorare e classificare in ordine di priorità i miglioramenti per la sicurezza.

  • Criteri tecnici per applicare protezioni per controllare e applicare gli standard e i criteri dell'organizzazione per i sistemi tecnici. Per altre informazioni, vedere Criteri di Azure.

  • Sistemi e architetture di modellazione delle minacce, oltre a specifiche applicazioni.

La gestione del comportamento di sicurezza interrompe molte norme dell'organizzazione di sicurezza in modo sano usando queste nuove funzionalità. Questo processo potrebbe spostare le responsabilità tra ruoli o creare nuovi ruoli.

Composizione del team e relazioni chiave

La gestione della postura di sicurezza è una funzione in evoluzione, quindi potrebbe richiedere un team dedicato o essere esercitata da altri team.

Il team di gestione della postura di sicurezza dovrà collaborare a stretto contatto con i team seguenti:

  • Team responsabile dell'intelligence sulle minacce
  • Tecnologia dell'informazione
  • Team di gestione della conformità e dei rischi
  • Leader aziendali ed esperti di dominio
  • Architettura e attività operative per la sicurezza
  • Team di controllo

Passaggio successivo

Vedere la funzione della preparazione per eventi imprevisti per la sicurezza del cloud.