你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云安全态势管理的功能
从事安全态势管理的云安全团队的主要目标是,通过关注破坏潜在攻击者的投资回报率 (ROI),不断报告和改进组织的安全态势。
现代化
姿势管理是一组新功能,可实现许多以前想象或尝试的想法,在云出现之前,这些想法很难或几乎无法实现,或者需要极为复杂的手动过程。 姿势管理的一些要素可以追溯到零信任,去创伤化,持续监控以及专家咨询公司对风险的手动评分。
状态管理引入了一种结构化的现代化方法,使用以下内容:
零信任基于访问控制的访问控制,该访问控制在访问控制决策期间会考虑主动威胁级别。
实时风险评分以提供对最高风险的可见性。
威胁和漏洞管理 (TVM),用于建立组织攻击面和风险的整体视图,并将其集成到运营和工程决策中。
分享风险,了解企业知识产权在已批准的和未经批准的云服务上的数据暴露。
云安全态势管理,利用云工具来监控安全改进并确定其优先级。
用于应用防护措施的技术策略,用于审核并强制执行组织的技术系统的标准和策略。 有关详细信息,请参阅 Azure Policy。
威胁建模系统和体系结构,以及特定的应用程序。
安全状况管理使用这些新功能以健康的方式破坏安全组织的许多规范。 此过程可能会在角色之间转移职责或创建新角色。
团队组成和关键关系
安全态势管理是一项不断发展的功能,因此可以是一个专用团队,也可能由其他团队负责该功能。
安全态势管理层应与以下团队密切合作:
- 威胁情报团队
- 信息技术
- 合规性和风险管理团队
- 业务负责人和 SME
- 安全体系结构和运营
- 审核团队
下一步
审查云安全事件准备的功能。