Поделиться через

Безопасное управление облачным имуществом

  • Статья

Управление безопасностью связывает ваши бизнес-приоритеты с техническими реализациями, такими как архитектура, стандарты и политики. Команды управления занимаются мониторингом для поддержания и улучшения состояния безопасности. Эти команды также сообщают о соответствии нормативным органам.

Схема, демонстрирующая ключевые компоненты системы управления безопасностью, включая управление рисками, соответствие, применение политик и непрерывный мониторинг.

Бизнес-цели и риски предоставляют наиболее эффективные рекомендации по обеспечению безопасности. Этот подход гарантирует, что усилия по обеспечению безопасности сосредоточены на ключевых приоритетах организации. Кроме того, он помогает владельцам рисков использовать знакомый язык и процессы в рамках платформы управления рисками.

Эта статья является вспомогательным руководством по методологии управления . Он предоставляет области оптимизации безопасности для вас, чтобы рассмотреть этот этап в пути.

Модернизация системы безопасности

Использование только отчетов о проблемах не является эффективной стратегией поддержания состояния безопасности. В облачной эпохе управление требует активного подхода, который постоянно взаимодействует с другими командами. Управление состоянием безопасности — это новая и важная функция. Эта роль решает критически важный вопрос о безопасности окружающей среды. Она охватывает ключевые области, такие как управление уязвимостями и отчеты о соответствии безопасности.

В локальной среде управление безопасностью использует периодические данные, доступные в среде. Такой подход часто приводит к устаревшим сведениям. Облачные технологии революционизирует этот процесс, обеспечивая видимость по запросу в текущем состоянии безопасности и охвате активов. Эта аналитика в режиме реального времени преобразует управление в более динамическую организацию. Он способствует более тесному взаимодействию с другими группами безопасности для мониторинга стандартов безопасности, предоставления рекомендаций и улучшения процессов.

В идеальном состоянии управление обеспечивает непрерывное улучшение всей организации. Этот текущий процесс включает в себя все части организации, чтобы обеспечить постоянный прогресс в области безопасности.

Ниже приведены основные принципы управления безопасностью.

  • Непрерывное обнаружение ресурсов и типов ресурсов. Статическая инвентаризация невозможна в динамической облачной среде. Организация должна сосредоточиться на непрерывном обнаружении ресурсов и типов ресурсов. В облаке регулярно появляются новые типы служб. Владельцы рабочих нагрузок динамически настраивают количество экземпляров приложений и служб по мере необходимости, что создает постоянно изменяющуюся среду. Эта ситуация делает управление инвентаризацией постоянно развивающейся дисциплиной. Командам управления необходимо постоянно определять типы активов и экземпляры, чтобы следить за этим темпом изменений.

  • Непрерывное улучшение состояния безопасности активов: группы управления должны сосредоточиться на улучшении и применении стандартов для обеспечения соответствия облачным и злоумышленникам. ИТ-организации должны быстро реагировать на новые угрозы и адаптировать свои системы. Злоумышленники постоянно развивают свои методы, в то время как защита постоянно улучшается и может потребоваться обновиться. Вы не всегда можете включить все необходимые меры безопасности в начальной настройке.

  • Управление на основе политик. Это управление обеспечивает согласованную реализацию, так как вы определяете политики один раз и автоматически применяете их между ресурсами. Этот процесс ограничивает затраты времени и усилий на повторяющиеся задачи вручную. Он часто реализуется с помощью Политика Azure или платформ автоматизации политик, отличных от Майкрософт.

Для обеспечения гибкости лучше использовать итеративный подход. В рамках этого подхода обрабатываются небольшие фрагменты информации из нескольких источников, чтобы создать полную картину и постоянно вносить небольшие корректировки.

Упрощение функций Azure

  • Microsoft Defender для облака позволяет непрерывно обнаруживать и автоматически управлять виртуальными машинами в среде с помощью автоматической подготовки сбора данных.

  • Microsoft Defender для облака приложения могут постоянно обнаруживать и управлять сторонним и не Microsoft программным обеспечением в качестве приложений-служб, которые используются в средах.

Готовность и реагирование на инциденты

Управление безопасностью крайне важно для поддержания готовности. Для строгого применения стандартов надежные механизмы и методики управления должны поддерживать реализацию механизмов подготовки и реагирования и операционных практик. Рассмотрим следующие рекомендации по управлению стандартами готовности и реагирования на инциденты:

Управление готовностью к инцидентам

  • Автоматизация управления. Используйте средства для автоматизации управления как можно больше. С помощью инструментов можно управлять политиками для развертываний инфраструктуры, реализовывать меры защиты, защищать данные и поддерживать стандарты управления удостоверениями и доступом. Автоматив управление этими мерами безопасности, вы можете убедиться, что все ресурсы в вашей среде соответствуют вашим собственным стандартам безопасности и всем платформам соответствия требованиям, необходимым для вашего бизнеса. Дополнительные сведения см. в разделе "Принудительное применение политик управления облаком".

  • Придерживайтесь базовых показателей безопасности от Корпорации Майкрософт: ознакомьтесь с рекомендациями по безопасности от Корпорации Майкрософт для служб в облачном пространстве, которые доступны в качестве базовых показателей безопасности. Эти базовые показатели помогают обеспечить правильную защиту существующих развертываний и правильность настройки новых развертываний с самого начала. Такой подход снижает риск неправильной настройки.

Управление реагированием на инциденты

  • Управление планом реагирования на инциденты: план реагирования на инциденты должен поддерживаться с той же заботой, что и другие критически важные документы в вашем поместье. Ваш план реагирования на инциденты должен быть следующим:

    • Управление версиями для обеспечения того, чтобы команды работали с последней версией, и что управление версиями может быть проверено.

    • Хранится в высокодоступном и безопасном хранилище.

    • Регулярно проверяется и обновляется при необходимости изменения среды.

  • Управление обучением реагирования на инциденты: учебные материалы для реагирования на инциденты должны управляться версиями для аудита и обеспечить использование последней версии в любое время. Они также должны регулярно проверяться и обновляться при обновлении плана реагирования на инциденты.

Упрощение функций Azure

  • Политика Azure — это решение для управления политиками, которое можно использовать для обеспечения соблюдения стандартов организации и оценки соответствия в масштабе. Чтобы автоматизировать применение политик для многих служб Azure, воспользуйтесь встроенными определениями политик.

  • Defender для облака предоставляет политики безопасности, которые могут автоматизировать соответствие стандартам безопасности.

Управление конфиденциальностью

Эффективное управление имеет решающее значение для обеспечения безопасности и соответствия требованиям в корпоративных облачных средах. Управление включает политики, процедуры и элементы управления, обеспечивающие безопасное управление данными и в соответствии с нормативными требованиями. Она предоставляет основу для принятия решений, подотчетности и непрерывного улучшения, что является важным для защиты конфиденциальной информации и поддержания доверия. Эта платформа имеет решающее значение для поддержания принципа конфиденциальности от ЦРУ Triad. Это помогает гарантировать, что конфиденциальные данные доступны только авторизованным пользователям и процессам.

  • Технические политики. К этим политикам относятся политики управления доступом, политики шифрования данных и политики маскирования данных или политики маркеризации. Цель этих политик — создать безопасную среду, сохраняя конфиденциальность данных с помощью строгих средств управления доступом и надежных методов шифрования.

  • Письменные политики: письменные политики служат в качестве управляющей платформы для всей корпоративной среды. Они устанавливают требования и параметры для обработки данных, доступа и защиты. Эти документы обеспечивают согласованность и соответствие в организации и предоставляют четкие рекомендации для сотрудников и ИТ-сотрудников. Письменные политики также служат эталонной точкой для аудита и оценки, что помогает выявлять и устранять все пробелы в практике безопасности.

  • Защита от потери данных: следует проводить непрерывный мониторинг и аудит мер защиты от потери данных (DLP), чтобы обеспечить постоянное соответствие требованиям конфиденциальности. Этот процесс включает регулярное изучение и обновление политик защиты от потери данных, проведение оценки безопасности и реагирование на любые инциденты, которые могут компрометировать конфиденциальность данных. Программное обеспечение защиты от потери данных в организации обеспечивает согласованный и масштабируемый подход к защите конфиденциальных данных.

Мониторинг соответствия требованиям и методов принудительного применения

Важно отслеживать соответствие требованиям и применять политики для поддержания принципа конфиденциальности в корпоративных облачных средах. Эти действия важны для надежных стандартов безопасности. Эти процессы гарантируют, что все меры безопасности последовательно применяются и эффективны для защиты конфиденциальных данных от несанкционированного доступа и нарушений. Регулярные оценки, автоматизированное мониторинг и комплексные учебные программы необходимы для обеспечения соблюдения установленных политик и процедур.

  • Регулярные аудиты и оценки: проводите регулярные аудиты и оценки безопасности, чтобы обеспечить соблюдение политик и определение областей для улучшения. Эти аудиты должны охватывать нормативные, отраслевые и организационные стандарты и требования, а также могут включать сторонних оценщиков, чтобы обеспечить беспристрастную оценку. Утвержденная программа оценки и проверки помогает поддерживать высокий уровень безопасности и соответствия требованиям и гарантирует, что все аспекты конфиденциальности данных тщательно проверяются и рассматриваются.

  • Автоматизированный мониторинг соответствия требованиям: такие инструменты, как Политика Azure автоматизируйте мониторинг соответствия политикам безопасности и предоставляют аналитические сведения и оповещения в режиме реального времени. Эта функция помогает обеспечить непрерывное соблюдение стандартов безопасности. Автоматизированный мониторинг помогает быстро обнаруживать и реагировать на нарушения политики, что снижает риск нарушений данных. Он также обеспечивает непрерывное соответствие, регулярно проверяя конфигурации и элементы управления доступом в соответствии с установленными политиками.

  • Учебные программы и программы осведомленности: обучение сотрудников о политиках конфиденциальности данных и рекомендациях по повышению уровня безопасности. Регулярные учебные сессии и программы осведомленности помогают всем сотрудникам понять их роли и обязанности по поддержанию конфиденциальности данных. Эти программы следует регулярно обновлять, чтобы отразить изменения в политиках и возникающих угрозах. Эта стратегия гарантирует, что сотрудники всегда оснащены новейшими знаниями и навыками.

Управление целостностью

Чтобы обеспечить эффективную защиту целостности, вам потребуется хорошо разработанная стратегия управления. Эта стратегия должна гарантировать, что все политики и процедуры документируются и применяются, и все системы постоянно проверяются на соответствие требованиям.

Инструкции, описанные ранее в разделе управления конфиденциальностью, также применяются к принципу целостности. Следующие рекомендации относятся к целостности:

  • Автоматическое управление качеством данных: рекомендуется использовать решение вне полки для управления данными. Используйте предварительно созданное решение для облегчения нагрузки группы управления данными при проверке качества вручную. Эта стратегия также снижает риск несанкционированного доступа и изменения данных во время процесса проверки.

  • Автоматическое управление целостностью системы: рекомендуется использовать централизованное единое средство для автоматизации системы управления целостностью системы. Например, Azure Arc позволяет управлять системами в нескольких облаках, локальных центрах обработки данных и пограничных сайтах. Используя такую систему, вы можете упростить обязанности по управлению и уменьшить рабочее бремя.

Упрощение функций Azure

  • Качество данных Microsoft Purview позволяет пользователям оценивать качество данных с помощью правил без кода или низкого кода, включая правила OOB и правила, созданные ИИ. Эти правила применяются на уровне столбца, а затем агрегируются для предоставления показателей для ресурсов данных, продуктов данных и бизнес-доменов. Такой подход обеспечивает полную видимость качества данных в каждом домене.

Управление доступностью

Для разработки архитектуры, стандартизируемой в облачной среде, требуется управление, чтобы гарантировать, что они не отклоняются и что доступность не скомпрометирована несообразующими шаблонами проектирования. Аналогичным образом, необходимо также управлять планами аварийного восстановления, чтобы обеспечить их хорошое обслуживание.

Управление проектированием доступности

  • Сохраняйте стандартизированные шаблоны проектирования: кодифицировать и строго применять шаблоны инфраструктуры и приложений. Управляйте обслуживанием стандартов проектирования, чтобы обеспечить актуальность и защиту от несанкционированного доступа или изменения. Относитесь к этим стандартам с той же осторожностью, что и другие политики. По возможности автоматизируйте применение шаблонов проектирования. Например, можно включить политики для управления тем, какие типы ресурсов можно развернуть, и указать регионы, в которых разрешены развертывания.

Управление аварийного восстановления

  • Управление планами аварийного восстановления. Обработка планов аварийного восстановления с тем же уровнем важности, что и планы реагирования на инциденты. Планы аварийного восстановления должны быть следующими:

    • Управление версиями позволяет гарантировать, что команды всегда работают с последней версией и что управление версиями может быть проверено на точность и соответствие требованиям.

    • Хранится в высокодоступном и безопасном хранилище.

    • Регулярно проверяется и обновляется при необходимости изменений в среде.

  • Управление детализацией аварийного восстановления: детализация аварийного восстановления не только для обучения планов, но и служит возможностями обучения для улучшения самого плана. Они также могут помочь уточнить операционные или конструктивные стандарты. Тщательное ведение записей для детализации аварийного восстановления помогает определить области для улучшения и обеспечить соответствие требованиям аудита к готовности к авариям. Сохраняя эти записи в том же репозитории, что и планы, вы можете обеспечить все упорядоченные и безопасные.

Обеспечение безопасного управления

Современное управление службами (MSM)

Современное управление службами (MSM) — это набор методик и инструментов, предназначенных для управления ИТ-службами и оптимизации в облачной среде. Цель MSM — выровнять ИТ-службы с бизнес-потребностями. Такой подход обеспечивает эффективную доставку услуг при сохранении высоких стандартов безопасности и соответствия требованиям. MSM предоставляет структурированный подход к управлению сложными облачными средами. MSM также позволяет организациям быстро реагировать на изменения, устранять риски и обеспечивать непрерывное улучшение. Кроме того, MSM относится к принципу конфиденциальности, поскольку он включает средства и методики, которые обеспечивают защиту данных и отслеживают управление доступом.

  • Единое управление безопасностью: средства MSM обеспечивают комплексное управление безопасностью путем интеграции различных функций безопасности для обеспечения целостного представления облачной среды. Этот подход помогает применять политики безопасности и обнаруживать и реагировать на угрозы в режиме реального времени.

  • Управление политиками и соответствие: MSM упрощает создание, принудительное применение и мониторинг политик в облачной среде. Это гарантирует, что все ресурсы соответствуют стандартам организации и нормативным требованиям. Кроме того, он предоставляет аналитические сведения и оповещения в режиме реального времени.

  • Непрерывный мониторинг и улучшение: MSM подчеркивает непрерывный мониторинг облачной среды для выявления потенциальных проблем и устранения потенциальных проблем. Этот подход поддерживает непрерывную оптимизацию и улучшение ИТ-служб, что гарантирует, что они остаются в соответствии с бизнес-целями.

Следующий шаг

Управление облачными недвижимостью с помощью повышенной безопасности