Metodologia

Concluído

A metodologia Secure do Microsoft Cloud Adoption Framework para Azure fornece uma visão completa do estado final para orientar a melhoria do seu programa de segurança ao longo do tempo. A metodologia Secure fornece uma ponte entre a transformação digital do seu negócio e o seu programa e estratégia de segurança. Ele também fornece orientação estruturada para modernizar suas disciplinas de segurança.

Assista ao vídeo a seguir para saber mais sobre a metodologia Secure e como ela ajuda a orientar melhorias contínuas de segurança ao longo do tempo:

O infográfico a seguir fornece um mapeamento visual das principais maneiras pelas quais a segurança se integra com a organização maior e as disciplinas dentro da segurança:

Alinhamento comercial

Concentre seu programa de segurança no alinhamento de negócios em três categorias:

• Insights de risco: alinhe e integre insights de segurança e sinais e fontes de risco às iniciativas de negócios. Garanta que os processos repetíveis eduquem todas as equipes sobre a aplicação desses insights e responsabilize as equipes pelas melhorias.
• Integração de segurança: integre conhecimentos, habilidades e perceções de segurança mais profundamente nas operações diárias de negócios e no ambiente de TI. Use processos repetíveis e desenvolva uma parceria profunda em todos os níveis da organização.
• Resiliência empresarial: Prevenir o maior número possível de ataques e limitar os danos desses ataques para promover a resiliência organizacional. Certifique-se de que você pode continuar as operações durante um ataque, mesmo que em um estado degradado. Além disso, garanta que a organização se recupere rapidamente às operações completas.

Disciplinas de segurança

A migração para a nuvem afeta cada disciplina de segurança de forma diferente. Cada uma dessas disciplinas é importante e requer investimento e melhoria contínuos à medida que você adota a nuvem.

• Controle de acesso: aplique a rede e a identidade, crie limites de acesso e segmentação para reduzir a frequência e o alcance de quaisquer violações de segurança.
• Operações de segurança: monitore as operações de TI para detetar, responder e recuperar de uma violação. Use os dados para reduzir continuamente o risco de violação.
• Proteção de ativos: maximize a proteção de infraestrutura, dispositivos, dados, aplicativos, redes e identidades para minimizar o risco para o ambiente geral.
• Governança de segurança: monitore decisões, configurações e dados para controlar as decisões tomadas em todo o ambiente e em todas as cargas de trabalho do portfólio.
• Segurança de inovação: integre a segurança em seus modelos de DevOps para melhorar as garantias de segurança à medida que você aumenta o ritmo de inovação em sua organização. Para evitar incidentes de segurança dispendiosos e mitigação em estágio avançado, a segurança deve se tornar parte integrante de um processo DevSecOps. Capacite as equipes de carga de trabalho para identificar e mitigar rapidamente os riscos de segurança.

Verifique o seu conhecimento

1.

Qual das seguintes disciplinas de segurança requer investimento contínuo e melhoria contínua à medida que você adota a nuvem?

Insights de risco, integração de segurança e resiliência de negócios.

Controle de acesso, operações de segurança, proteção de ativos, governança de segurança e segurança de inovação.

Monitore decisões, configurações e dados para controlar as decisões tomadas em todo o ambiente e em todas as cargas de trabalho do portfólio.

Tem de responder a todas as questões antes de verificar o seu trabalho.