Equipas, funções e funções

  • 10 minutos

Esta unidade descreve as funções de segurança necessárias para a segurança na nuvem. Ele também descreve as funções que eles executam relacionadas à infraestrutura e plataformas de nuvem. Essas funções ajudam a integrar a segurança em todos os estágios do ciclo de vida da nuvem, desde o desenvolvimento até a melhoria contínua. Dependendo do tamanho da sua organização, indivíduos que desempenham várias funções ou equipes especializadas podem cumprir essas funções.

Diagrama que mostra a fase de equipes e funções da metodologia Secure.

Transformação de funções de segurança

As funções de segurança estão evoluindo devido a vários fatores:

  • ferramentas de segurança baseadas em SaaS: Há menos necessidade de projetar, implementar, testar e operar a infraestrutura de ferramentas de segurança porque as ferramentas de software como serviço (SaaS) simplificam o processo.

  • Abordagem colaborativa: Há um reconhecimento crescente de que a segurança é um trabalho de todos, o que requer colaboração entre as equipes técnicas e de segurança. As equipes de segurança estão mudando de uma função de controle de qualidade para uma função que permite que as equipes técnicas implementem suas próprias medidas de segurança.

  • Mais habilidades: As equipes de segurança estão ampliando cada vez mais suas habilidades para que possam identificar problemas de segurança em várias tecnologias e sistemas.

  • A velocidade da inovação: O aumento da taxa de mudança para a tecnologia e os serviços de segurança em nuvem exige que os processos de segurança sejam continuamente atualizados para se alinharem com as mudanças e gerenciarem o risco de forma eficaz.

  • abordagem Zero Trust: as ameaças à segurança agora ignoram de forma confiável os controles de segurança baseados em rede, portanto, as equipes de segurança precisam adotar uma abordagem Zero Trust que inclua controles extras.

  • DevOps e DevSecOps: processos de DevOps e DevSecOps exigem funções de segurança mais ágeis que podem integrar a segurança perfeitamente no ciclo de vida de desenvolvimento mais rápido.

Visão geral de funções e equipes

Esta seção descreve quais equipes e funções normalmente executam as principais funções de segurança na nuvem. Sua organização pode não precisar de todas essas funções.

Para determinar suas necessidades, mapeie sua abordagem existente, procure lacunas e avalie se sua organização pode ou deve investir para resolver essas lacunas. Para garantir que todos entendam sua função de segurança e método de colaboração, documente processos entre equipes e um modelo de responsabilidade compartilhada.

  • provedores de serviços de nuvem equipá-lo com funções e recursos de segurança para a plataforma de nuvem subjacente. Eles também fornecem recursos de segurança que suas equipes podem usar para gerenciar sua postura de segurança e incidentes.

  • As equipes de infraestrutura ou plataforma incluir equipes de arquitetura, engenharia e operações. Eles implementam e integram controles de segurança, privacidade e conformidade em ambientes de nuvem. Essas equipes ajudam a garantir disponibilidade, escalabilidade, segurança e privacidade para serviços em nuvem. Eles trabalham de forma colaborativa com especialistas em segurança, risco, conformidade e privacidade para atender aos requisitos organizacionais.

  • As equipes de arquitetura, engenharia e gerenciamento de postura de segurança colaborar com funções de infraestrutura e plataforma para traduzir estratégia, política e padrões de segurança em soluções acionáveis. Essas equipes ajudam as equipes de nuvem a terem sucesso porque avaliam e influenciam a segurança da infraestrutura e dos processos e ferramentas de gerenciamento.

    • Arquitetos e engenheiros de segurança trabalhar com equipes de infraestrutura para projetar e implementar controles de segurança. Eles adaptam políticas, padrões e diretrizes de segurança existentes para se adequar a ambientes de nuvem. Eles também colaboram com várias outras funções para estabelecer recursos básicos de segurança de rede.

    • Os engenheiros de segurança de software avaliar o código e os scripts usados para gerenciar a infraestrutura. Eles ajudam a proteger o código formal e as configurações contra manipulação por meio de análise de modelo de ameaça, revisão de código e ferramentas de verificação de segurança.

    • As equipes de gerenciamento de postura se concentram na capacitação de segurança para as equipes de operações técnicas para ajudar a priorizar e implementar controles para bloquear ou mitigar ataques. As principais tarefas incluem monitorar e avaliar a postura de segurança, identificar riscos, treinamento e relatar incidentes.

  • Equipes de operações de segurança lidar com resposta a incidentes, caça a ameaças e engenharia de deteção. Centram-se na monitorização e gestão contínuas de incidentes de segurança.

  • Equipes de governança, risco e conformidade (GRC) de segurança gerenciar políticas de segurança, avaliações de risco e requisitos de conformidade. Eles garantem que as práticas de segurança estejam alinhadas com as normas regulatórias e políticas organizacionais. As disciplinas de GRC operam em todas as tecnologias e sistemas. Eles dependem de dados e contexto de alta fidelidade de outras equipes.

  • equipes de treinamento e conscientização em segurança fornecer treinamento e recursos para garantir que todas as partes interessadas entendam suas responsabilidades de segurança e como trabalhar com outras equipes.

Atribua funções corretamente para ajudar a garantir que você implante sua carga de trabalho corretamente e que monitore, gerencie e melhore continuamente. Essa prática ajuda a proteger sua carga de trabalho contra ameaças em evolução.