Funções e responsabilidades de segurança
Os membros individuais da equipe de segurança devem se ver como parte de uma equipe de segurança que faz parte de toda a organização. Eles também fazem parte de uma comunidade de segurança maior, que deve se defender contra os mesmos adversários.
Essa visão holística permite que a equipe trabalhe bem de modo geral. Isso é particularmente importante porque as equipes trabalham com falhas e sobreposições não planejadas descobertas durante a evolução de suas funções e responsabilidades.
Responsabilidades de segurança (funções)
Este diagrama descreve as funções organizacionais específicas dentro da segurança. Ele apresenta uma visão ideal de uma equipe de segurança corporativa completa e pode servir como inspiração para algumas equipes de segurança. Uma ou mais pessoas podem executar cada função. Cada pessoa pode desempenhar uma ou mais funções com base em fatores como cultura, orçamento e recursos disponíveis.
Os seguintes artigos fornecem informações sobre cada função e incluem um resumo dos objetivos. Eles discutem como a função pode evoluir devido às mudanças no ambiente de ameaças ou na tecnologia de nuvem. Eles também exploram os relacionamentos e dependências que são críticos para o sucesso da função.
- Política e padrões
- Operações de segurança
- Arquitetura de segurança
- Gerenciamento de conformidade de segurança
- Segurança de pessoas
- Segurança de aplicativo e DevSecOps
- Segurança de dados
- Segurança de infraestrutura e ponto de extremidade
- Gerenciamento de identidades e chaves
- Inteligência contra ameaças
- Gerenciamento de postura
- Preparação para incidentes
O seguinte diagrama resume as funções e responsabilidades em um programa de segurança que ajudarão você se familiarizar com essas funções:
Para saber mais, confira Funções de segurança de nuvem.
Mapeie a segurança para os resultados de negócios
No nível organizacional, as disciplinas de segurança mapeiam para fases padrão de planejamento, criação e execução vistas amplamente em setores e organizações. Esse ciclo está se acelerando em um ciclo de mudança contínua com a era digital e o advento do DevOps. Ele também ilustra como a segurança é mapeada em processos de negócios normais.
A segurança é uma disciplina com suas próprias funções exclusivas. A integração às operações de negócios normais é um elemento crítico.
Tipos de cargo
No diagrama anterior, os rótulos escuros agrupam essas responsabilidades em funções típicas que possuem conjuntos de habilidades e perfis de carreira comuns. Esses agrupamentos também ajudam a esclarecer como as tendências do setor afetam os profissionais de segurança.
- Líder de segurança: essas funções frequentemente abrangem várias funções. Essas funções garantem que as equipes se coordenem, priorizem e definam normas culturais, políticas e padrões de segurança.
- Arquiteto de segurança: esses cargos abrangem funções e fornecem um recurso de governança fundamental para garantir que todas as funções técnicas funcionem de forma coerente em uma arquitetura consistente.
- Conformidade e postura de segurança: esse é um tipo de cargo mais novo que representa a convergência crescente de relatórios de conformidade com disciplinas de segurança tradicionais, como gerenciamento de vulnerabilidades e linhas de base de configuração. Embora o escopo e o público sejam diferentes para relatórios de segurança e conformidade, eles respondem a diferentes versões da pergunta "Quão segura é a organização?" A maneira como essa pergunta é respondida está ficando mais semelhante por meio de ferramentas como o Microsoft Secure Score e o Microsoft Defender para Nuvem.
- O uso de feeds de dados sob demanda de serviços em nuvem reduz o tempo necessário para relatar a conformidade.
- O maior escopo de dados disponíveis permite que a governança de segurança vá além das atualizações ou patches de software tradicionais e descubra e rastreie "vulnerabilidades" de configurações de segurança e práticas operacionais.
- Engenheiro de segurança de plataformas: Esses são cargos de tecnologia voltados para plataformas que hospedam várias cargas de trabalho, com foco no controle de acesso e na proteção de ativos. Essas funções geralmente são agrupadas em equipes com conjuntos de habilidades técnicas especializadas. Elas incluem segurança de rede, infraestrutura e pontos de extremidade e gerenciamento de identidade e chave. Essas equipes trabalham em controles preventivos e de investigação, sendo os controles de investigação uma parceria com o SecOps, e os controles preventivos uma parceria principalmente com operações de TI. Para obter mais informações, confira Integração da segurança.
- Engenheiro de segurança do aplicativo: Esses cargos de tecnologia concentram-se em controles de segurança para cargas de trabalho específicas, dando suporte a modelos de desenvolvimento clássicos e modelos de DevOps/DevSecOps modernos. Eles combinam habilidades de segurança de aplicativos e desenvolvimento para habilidades exclusivas de código, e infraestrutura para componentes técnicos comuns, como VMs, bancos de dados e contêineres. Essas funções podem estar em organizações centrais de TI ou segurança ou em equipes de negócios e desenvolvimento com base em fatores organizacionais.
Modernização
A arquitetura de segurança é afetada por diferentes fatores:
- Modelo de participação contínuo: o lançamento contínuo de atualizações de software e recursos de nuvem torna os modelos de participação fixa obsoletos. Os arquitetos devem estar envolvidos com todas as equipes que trabalham em áreas de tópicos técnicas para orientar a tomada de decisões ao longo do ciclo de vida das habilidades dessas equipes.
- Segurança da nuvem: incorpora recursos de segurança da nuvem para reduzir o tempo de habilitação e os custos de manutenção contínuos (hardware, software, tempo e esforço).
- Segurança da nuvem: garante a cobertura de todos os ativos da nuvem, incluindo aplicativos SaaS (software como serviço), VMs IaaS (infraestrutura como serviço) e aplicativos e serviços PaaS (plataforma como serviço). Inclui a descoberta e a segurança de serviços sancionados e não sancionados.
- Integração de identidade: os arquitetos de segurança devem garantir um alinhamento rígido com as equipes de identidade para ajudar as organizações a atender às metas duplas de possibilitar a produtividade e fornecer garantias de segurança.
- Integração do contexto interno em designs de segurança, como contexto do gerenciamento de postura e incidentes investigados pelo centro de operações de segurança: Incluir elementos como pontuações de risco relativas de contas de usuário e dispositivos, confidencialidade dos dados e os principais limites de isolamento de segurança a serem defendidos ativamente.
Conteúdo recomendado
- Funções de segurança do MCRA – YouTube: Visão geral das funções e responsabilidades em um programa de segurança. Este vídeo inclui uma discussão de como eles estão evoluindo para atender às necessidades de ataques modernos, tecnologia de nuvem e princípios de Confiança Zero. Essa visão de cima para baixo das funções inclui o conselho e os executivos.