Funções e responsabilidades de segurança

Concluído

Os membros individuais da equipe de segurança devem se ver como parte de uma equipe de segurança que faz parte de toda a organização. Eles também fazem parte de uma comunidade de segurança maior que se defende contra os mesmos adversários.

Essa visão holística permite que a equipe trabalhe bem em geral. É especialmente importante à medida que as equipas lidam com quaisquer lacunas e sobreposições não planeadas descobertas durante a evolução das funções e responsabilidades.

Responsabilidades em matéria de segurança (funções)

Este diagrama descreve as funções organizacionais específicas dentro da segurança. Ele representa uma visão ideal de uma equipe de segurança corporativa completa e pode ser uma visão aspiracional para algumas equipes de segurança. Uma ou mais pessoas podem desempenhar cada função. Cada pessoa pode executar uma ou mais funções com base em fatores como cultura, orçamento e recursos disponíveis.

Os artigos a seguir fornecem informações sobre cada função e incluem um resumo dos objetivos. Eles discutem como a função pode evoluir devido ao ambiente de ameaças ou às mudanças na tecnologia de nuvem. Eles também exploram as relações e dependências que são críticas para o sucesso da função.

• Política e normas
• Operações de segurança
• Arquitetura de segurança
• Gerenciamento de conformidade de segurança
• Segurança das pessoas
• Segurança de aplicativos e DevSecOps
• Segurança de dados
• Segurança de infraestruturas e terminais
• Gestão de identidades e chaves
• Informações sobre ameaças
• Gestão postural
• Preparação de incidentes

O diagrama a seguir resume as funções e responsabilidades em um programa de segurança para ajudá-lo a se familiarizar com essas funções:

Para obter mais informações, consulte Funções de segurança na nuvem.

Mapeie a segurança para os resultados de negócios

No nível organizacional, as disciplinas de segurança são mapeadas para as fases padrão de planejamento-construção-execução vistas amplamente em todos os setores e organizações. Esse ciclo está se acelerando para um ciclo de mudança contínua com a era digital e o advento do DevOps. Ele também ilustra como a segurança mapeia para processos de negócios normais.

A segurança é uma disciplina com funções próprias. A integração em operações normais de negócios é um elemento crítico.

Tipos de função

No diagrama anterior, os rótulos escuros agrupam essas responsabilidades em funções típicas que têm conjuntos de habilidades e perfis de carreira comuns. Esses agrupamentos também ajudam a esclarecer como as tendências do setor afetam os profissionais de segurança.

• Liderança em segurança: essas funções freqüentemente abrangem todas as funções. Eles garantem que as equipes coordenem entre si, priorizem e definam normas, políticas e padrões culturais de segurança.
• Arquiteto de segurança: essas funções abrangem todas as funções e fornecem uma capacidade de governança fundamental para garantir que todas as funções técnicas funcionem harmoniosamente dentro de uma arquitetura consistente.
• Postura de segurança e conformidade: esse novo tipo de função representa a crescente convergência dos relatórios de conformidade com as disciplinas de segurança tradicionais, como o gerenciamento de vulnerabilidades e as linhas de base de configuração. Embora o escopo e o público sejam diferentes para relatórios de segurança e conformidade, eles respondem a diferentes versões da pergunta "Quão segura é a organização?" A forma como essa pergunta é respondida está se tornando mais semelhante por meio de ferramentas como o Microsoft Secure Score e o Microsoft Defender for Cloud.
  • O uso de feeds de dados sob demanda de serviços em nuvem reduz o tempo necessário para relatar a conformidade.
  • O maior escopo de dados disponíveis permite que a governança de segurança olhe além das atualizações ou patches de software tradicionais e descubra e rastreie "vulnerabilidades" de configurações de segurança e práticas operacionais.
• Engenheiro de segurança de plataforma: essas funções de tecnologia se concentram em plataformas que hospedam várias cargas de trabalho focadas em controle de acesso e proteção de ativos. Estas funções são frequentemente agrupadas em equipas com conjuntos de competências técnicas especializadas. Incluem a segurança da rede, a infraestrutura e os pontos finais, bem como a gestão de identidades e de chaves. Essas equipes trabalham em controles preventivos e controles de detetive, sendo os controles detetives uma parceria com a SecOps e os controles preventivos sendo principalmente uma parceria com as operações de TI. Para obter mais informações, consulte Integração de segurança.
• Engenheiro de segurança de aplicativos: essas funções de tecnologia se concentram em controles de segurança para cargas de trabalho específicas e suportam modelos de desenvolvimento clássicos e modelos modernos de DevOps/DevSecOps. Eles combinam habilidades de segurança de aplicativos e desenvolvimento para habilidades exclusivas de código e infraestrutura para componentes técnicos comuns, como VMs, bancos de dados e contêineres. Essas funções podem estar em organizações centrais de TI ou segurança, ou em equipes de negócios e desenvolvimento com base em fatores organizacionais.

Modernização

A arquitetura de segurança é afetada por diferentes fatores:

• Modelo de envolvimento contínuo: a liberação contínua de atualizações de software e recursos de nuvem torna os modelos de engajamento fixo obsoletos. Os arquitetos devem estar envolvidos com todas as equipes que trabalham em áreas técnicas para orientar a tomada de decisões ao longo dos ciclos de vida de capacidade dessas equipes.
• Segurança a partir da nuvem: incorpore recursos de segurança da nuvem para reduzir o tempo de ativação e os custos de manutenção contínua, como hardware, software, tempo e esforço.
• Segurança da nuvem: garanta a cobertura de todos os ativos de nuvem, incluindo aplicativos de software como serviço (SaaS), VMs de infraestrutura como serviço (IaaS) e aplicativos e serviços de plataforma como serviço (PaaS). Inclua descoberta e segurança para serviços sancionados e não sancionados.
• Integração de identidade: os arquitetos de segurança devem garantir um alinhamento estreito com as equipes de identidade para ajudar as organizações a atingir os objetivos duplos de permitir a produtividade e fornecer garantias de segurança.
• Integração do contexto interno em projetos de segurança, como contexto de gerenciamento de postura e incidentes investigados pelo centro de operações de segurança: inclua elementos como pontuações de risco relativo de contas de usuário e dispositivos, sensibilidade de dados e limites de isolamento de segurança chave para defender ativamente.

Conteúdo recomendado

• Funções de segurança MCRA - YouTube: visão geral das funções e responsabilidades em um programa de segurança. Este vídeo inclui uma discussão sobre como eles estão evoluindo para atender às necessidades de ataques modernos, tecnologia de nuvem e princípios de Zero Trust. Esta visão de cima para baixo das funções inclui o conselho e os executivos.

Verifique o seu conhecimento

1.

Quem é responsável pela segurança na nuvem?

O CIO/CISO

O fornecedor de serviços na nuvem

Toda a equipa

O CEO

Tem de responder a todas as questões antes de verificar o seu trabalho.