A metodologia segura
A segurança é uma disciplina complexa que afeta todos os aspetos de seus ambientes de nuvem e tecnologia. Os atacantes podem explorar fraquezas em pessoas, processos e tecnologias. Implemente uma abordagem coordenada entre as equipes de negócios, tecnologia e segurança. Cada equipa deve contribuir para os esforços de segurança e colaborar de forma eficaz.
Esta orientação de metodologia segura é um componente de um conjunto holístico maior de diretrizes de segurança da Microsoft que você pode usar para ajudar as equipes a entender e executar suas responsabilidades de segurança. O conjunto completo inclui as seguintes orientações:
A metodologia Secure no Cloud Adoption Framework fornece orientações de segurança para equipes que gerenciam a infraestrutura de tecnologia que dá suporte ao desenvolvimento e às operações de carga de trabalho hospedada no Azure.
O do Azure Well-Architected Framework fornece práticas recomendadas de segurança para o desenvolvimento de aplicativos e processos de DevOps e DevSecOps.
O de referência de segurança na nuvem da Microsoft fornece práticas recomendadas para as partes interessadas. Inclui linhas de base de segurança que descrevem as funcionalidades de segurança disponíveis e as configurações ideais recomendadas para os serviços do Azure.
documentação do Zero Trust fornece orientações para as equipes de segurança. Ele descreve como implementar recursos técnicos que suportam uma iniciativa de modernização Zero Trust.
Modernize a sua postura de segurança
Melhore sua postura de segurança por meio da estrutura de adoção Microsoft Zero Trust. Essa estrutura fornece uma abordagem detalhada e passo a passo para modernizar sua postura de segurança. Use a estrutura de adoção do Zero Trust para aprimorar as recomendações da metodologia Secure.
Gerencie a preparação e a resposta a incidentes
A preparação e resposta a incidentes são essenciais para uma forte postura de segurança. Mecanismos de preparação bem projetados permitem uma deteção mais rápida de ameaças e minimizam o raio de explosão de incidentes. Mecanismos de resposta bem estruturados ajudam a garantir uma recuperação eficiente e a melhoria contínua.
Incorporar a tríade da CIA
A Tríade da CIA representa três princípios fundamentais em segurança da informação:
- Confidencialidade protege informações confidenciais com criptografia e controles de acesso.
- Integrity mantém a precisão e integridade dos dados. Protege os dados contra alterações não autorizadas.
- de disponibilidade ajuda a garantir o acesso contínuo a informações e recursos para usuários autorizados.
Adote a Tríade da CIA para ajudar a reforçar a confiabilidade e a segurança em suas operações e tecnologia por meio de práticas bem definidas, rigorosamente seguidas e comprovadas.
Mantenha a sua postura de segurança
As ameaças cibernéticas evoluem continuamente, portanto, a melhoria contínua ajuda a manter uma postura de segurança robusta na nuvem. Use as orientações deste módulo para identificar oportunidades de melhorias contínuas.
Integre a segurança em todas as fases da sua jornada de adoção da nuvem, colabore de forma eficaz entre as equipes e melhore continuamente sua postura de segurança para se proteger contra ameaças em evolução.