Equipes, funções e funções

  • 10 minutos

Esta unidade descreve as funções de segurança necessárias parade segurança na nuvem. Ele também descreve as funções que elas executam relacionadas à infraestrutura e às plataformas de nuvem. Essas funções ajudam a integrar a segurança em todos os estágios do ciclo de vida da nuvem, desde o desenvolvimento até a melhoria contínua. Dependendo do tamanho da sua organização, indivíduos que executam várias funções ou equipes especializadas podem cumprir essas funções.

Diagrama que mostra a fase de equipes e funções da metodologia Segura.

Transformação de funções de segurança

funções de segurança estão evoluindo devido a vários fatores:

  • ferramentas de segurança baseadas em SaaS: há menos necessidade de projetar, implementar, testar e operar a infraestrutura de ferramentas de segurança porque as ferramentas saaS (software como serviço) simplificam o processo.

  • abordagem colaborativa: Há um reconhecimento crescente de que a segurança é o trabalho de todos, o que requer colaboração entre equipes técnicas e de segurança. As equipes de segurança estão mudando de uma função de controle de qualidade para uma função que permite que as equipes técnicas implementem suas próprias medidas de segurança.

  • Mais habilidades: as equipes de segurança estão ampliando cada vez mais suas habilidades para que possam identificar problemas de segurança em várias tecnologias e sistemas.

  • A velocidade da inovação: o aumento da taxa de alteração para serviços de nuvem de tecnologia e segurança exige que os processos de segurança sejam atualizados continuamente para se alinhar às alterações e gerenciar o risco de forma eficaz.

  • abordagem de Confiança Zero: ameaças de segurança agora ignoram de forma confiável os controles de segurança baseados em rede, portanto, as equipes de segurança precisam adotar uma abordagem de Confiança Zero que inclua controles extras.

  • DevOps e DevSecOps: processos de DevOps e DevSecOps exigem funções de segurança mais ágeis que podem integrar a segurança perfeitamente ao ciclo de vida de desenvolvimento mais rápido.

Visão geral de funções e equipes

Esta seção descreve quais equipes e funções normalmente executam as principais funções de segurança na nuvem. Sua organização pode não precisar de todas essas funções.

Para determinar suas necessidades, mapeie sua abordagem existente, procure lacunas e avalie se sua organização pode ou deve investir para resolver essas lacunas. Para garantir que todos entendam sua função de segurança e método de colaboração, documente processos entre equipes e um modelo de responsabilidade compartilhada.

  • provedores de serviços de nuvem equipá-lo com funções de segurança e funcionalidades para a plataforma de nuvem subjacente. Eles também fornecem recursos de segurança que suas equipes podem usar para gerenciar sua postura de segurança e incidentes.

  • equipes de infraestrutura ou plataforma incluem equipes de arquitetura, engenharia e operações. Eles implementam e integram controles de segurança, privacidade e conformidade em ambientes de nuvem. Essas equipes ajudam a garantir disponibilidade, escalabilidade, segurança e privacidade para serviços de nuvem. Eles trabalham de forma colaborativa com especialistas em segurança, risco, conformidade e privacidade para atender aos requisitos organizacionais.

  • as equipes de arquitetura, engenharia e gerenciamento de postura colaborar com funções de infraestrutura e plataforma para traduzir estratégia, política e padrões de segurança em soluções acionáveis. Essas equipes ajudam as equipes de nuvem a ter êxito porque avaliam e influenciam a segurança de processos e ferramentas de gerenciamento e infraestrutura.

    • Arquitetos e engenheiros de segurança trabalhar com equipes de infraestrutura para projetar e implementar controles de segurança. Elas adaptam políticas de segurança, padrões e diretrizes existentes para atender a ambientes de nuvem. Eles também colaboram com várias outras funções para estabelecer recursos fundamentais de segurança de rede.

    • Engenheiros de segurança de software avaliar códigos e scripts usados para gerenciar a infraestrutura. Eles ajudam a proteger o código formal e as configurações contra manipulação por meio de ferramentas de análise de modelo de ameaças, revisão de código e verificação de segurança.

    • Equipes de gerenciamento de postura se concentram na habilitação de segurança das equipes de operações técnicas para ajudar a priorizar e implementar controles para bloquear ou mitigar ataques. As principais tarefas incluem monitorar e avaliar a postura de segurança, identificar riscos, treinamento e relatórios sobre incidentes.

  • equipes de operações de segurança lidar com a resposta a incidentes, a busca de ameaças e a engenharia de detecção. Eles se concentram no monitoramento contínuo e no gerenciamento de incidentes de segurança.

  • equipes de GRC (governança, risco e conformidade) de segurança gerenciar políticas de segurança, avaliações de risco e requisitos de conformidade. Elas garantem que as práticas de segurança se alinhem aos padrões regulatórios e às políticas organizacionais. As disciplinas grc operam em todas as tecnologias e sistemas. Eles dependem de dados de alta fidelidade e contexto de outras equipes.

  • equipes de treinamento e conscientização de segurança fornecem treinamento e recursos para garantir que todos os stakeholders entendam suas responsabilidades de segurança e como trabalhar com outras equipes.

Atribua corretamente funções para ajudar a garantir que você implante sua carga de trabalho corretamente e que você monitore, gerencie e melhore continuamente. Essa prática ajuda a proteger sua carga de trabalho contra ameaças em evolução.