Методология

Завершено

Методология Secure в Microsoft Cloud Adoption Framework для Azure предоставляет полное представление о состоянии, которое поможет улучшить программу безопасности с течением времени. Методология Secure обеспечивает мост между цифровой трансформацией вашего бизнеса и вашей программой безопасности и стратегией. Он также предоставляет структурированные рекомендации по модернизации дисциплин безопасности.

Просмотрите следующее видео, чтобы узнать больше о методологии Secure и о том, как она помогает с течением времени продолжать улучшения безопасности:

Следующая инфографика обеспечивает визуальное сопоставление ключевых способов интеграции безопасности с более крупной организацией и дисциплинами в области безопасности:

Выравнивание бизнеса

Согласуйте вашу программу безопасности с бизнес-задачами в трех категориях.

• аналитические сведения о рисках: согласование и интеграция сведений о безопасности и сигналов о рисках в бизнес-инициативы. Убедитесь, что повторяющиеся процессы обучают всем командам применению этих полученных знаний и привлекайте команды к ответственности за улучшения.
• интеграция безопасности: Интеграция знаний, навыков и аналитических сведений глубже в ежедневные бизнес-операции и ИТ-среду. Используйте повторяемые процессы и создайте глубокое партнерство на всех уровнях организации.
• устойчивость бизнеса: предотвратить как можно больше атак и ограничить ущерб этих атак для повышения устойчивости организации. Убедитесь, что вы можете продолжать операции во время атаки, даже если в состоянии ухудшения состояния. Кроме того, необходимо обеспечить быстрый возврат организации к полноценной деятельности.

Дисциплины безопасности

Миграция в облако влияет на каждую дисциплину безопасности по-разному. Каждая из этих дисциплин важна и требует непрерывного инвестиций и улучшения при внедрении облака.

• управление доступом: Применяйте сетевые и идентификационные решения для создания границ доступа и сегментации, чтобы уменьшить частоту и масштаб любых нарушений безопасности.
• операции безопасности. Мониторинг ИТ-операций для обнаружения, реагирования и восстановления после нарушения. Используйте данные для непрерывного снижения риска нарушения.
• Защита активов: максимально повысить защиту инфраструктуры, устройств, данных, приложений, сетей и личностей, чтобы свести к минимуму риск для общей среды.
• управление безопасностью: Мониторить решения, конфигурации и данные, чтобы управлять решениями, принятыми в среде и во всех рабочих процессах в портфеле.
• безопасность инноваций. Интеграция безопасности в модели DevOps для повышения безопасности и обеспечения безопасности по мере увеличения темпов инноваций в организации. Чтобы избежать дорогостоящих инцидентов безопасности и поздних этапов устранения рисков, безопасность должна стать неотъемлемой частью процесса DevSecOps. Предоставьте группам рабочей нагрузки возможность быстро выявлять и устранять риски безопасности.

Проверка знаний

1.

Какой из следующих дисциплин безопасности требует непрерывного инвестиций и непрерывного улучшения при внедрении облака?

Аналитика рисков, интеграция безопасности и устойчивость бизнеса.

Управление доступом, операции безопасности, защита активов, управление безопасностью и безопасностью инноваций.

Отслеживайте решения, конфигурации и данные для контроля принятия решений в пределах среды и в рамках всех рабочих нагрузок в портфеле.

Вы должны ответить на все вопросы перед проверкой.