A metodologia Secure

  • 10 minutos

A segurança é uma disciplina complexa que afeta todos os aspectos de seus ambientes de nuvem e tecnologia. Os invasores podem explorar pontos fracos em pessoas, processos e tecnologias. Implemente uma abordagem coordenada entre as equipes de negócios, tecnologia e segurança. Cada equipe deve contribuir para os esforços de segurança e colaborar com eficiência.

Essa diretriz de metodologia segura é um componente de um conjunto holístico maior de diretrizes de segurança da Microsoft que você pode usar para ajudar as equipes a entender e executar suas responsabilidades de segurança. O conjunto completo inclui as seguintes diretrizes:

  • a metodologia Secure no cloud adoption framework fornece diretrizes de segurança para equipes que gerenciam a infraestrutura de tecnologia que dá suporte ao desenvolvimento e operações de carga de trabalho hospedados no Azure.

  • o do Azure Well-Architected Framework fornece práticas recomendadas de segurança para o desenvolvimento de aplicativos e processos de DevOps e DevSecOps.

  • o de referência de segurança de nuvem da Microsoft fornece as melhores práticas para os stakeholders. Ele inclui linhas de base de segurança que descrevem os recursos de segurança disponíveis e as configurações ideais recomendadas para os serviços do Azure.

  • documentação de Confiança Zero fornece diretrizes para as equipes de segurança. Ele descreve como implementar funcionalidades técnicas que dão suporte a uma iniciativa de modernização de Confiança Zero.

Modernizar sua postura de segurança

Aprimore sua postura de segurança por meio da estrutura de adoção Microsoft Zero Trust. Essa estrutura fornece uma abordagem detalhada e passo a passo para modernizar sua postura de segurança. Use a estrutura de adoção de Confiança Zero para aprimorar as recomendações de metodologia segura.

Gerenciar a preparação e a resposta de incidentes

A preparação e a resposta de incidentes são essenciais para uma postura de segurança forte. Os mecanismos de preparação bem projetados permitem a detecção mais rápida de ameaças e minimizam o raio de explosão de incidentes. Mecanismos de resposta bem estruturados ajudam a garantir uma recuperação eficiente e melhoria contínua.

Incorporar a Tríade da CIA

A Tríade da CIA representa três princípios fundamentais na segurança da informação:

  • de confidencialidade protege informações confidenciais com controles de criptografia e acesso.
  • de Integridade mantém a precisão e a integridade dos dados. Ele protege os dados contra alterações não autorizadas.
  • disponibilidade ajuda a garantir o acesso contínuo a informações e recursos para usuários autorizados.

Adote a Tríade da CIA para ajudar a impor confiabilidade e segurança em suas operações e tecnologia por meio de práticas bem definidas, estritamente seguidas e comprovadas.

Sustentar sua postura de segurança

As ameaças cibernéticas evoluem continuamente, portanto, o aprimoramento contínuo ajuda a manter uma postura de segurança robusta na nuvem. Use as diretrizes neste módulo para identificar oportunidades de aprimoramentos contínuos.

Integre a segurança em todas as fases de sua jornada de adoção de nuvem, colabore efetivamente entre as equipes e melhore continuamente sua postura de segurança para proteger contra ameaças em evolução.