Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья помогает группам по безопасности и технологиям устанавливать и модернизировать дисциплину архитектуры безопасности, которая обеспечивает четкое комплексное техническое видение безопасности в организации.
Дисциплины безопасности — это группировки связанных работ по обеспечению безопасности, которые помогают организациям последовательно предоставлять результаты безопасности во всем технологическом активе. В модели внедрения безопасности дисциплины помогают обеспечить мост между бизнес-сценариями и технической реализацией, гарантируя, что инвестиции в безопасность преобразуются в реальные измеримые результаты в рамках модели внедрения безопасности.
Почему эта дисциплина?
Традиционные подходы к архитектуре безопасности часто:
- Ориентированная на сеть или на периметр
- Разрознено между командами и инструментами
- Ограничено статическими схемами или справочными документами
- Оторвано от повседневного проектирования, реализации и эксплуатации
Эти ограничения затрудняют управление безопасностью как системой. Вместо этого организации в конечном итоге оптимизируют отдельные инструменты или платформы в изоляции, что приводит к несоответствиям, пробелам, конфликтам и повышенному риску.
Дисциплина "Архитектура безопасности" модернизирует эту модель, создавая последовательное комплексное техническое видение, которое соединяет людей, процессы и технологии. Вместо того чтобы сосредоточиться на отдельных элементах управления в изоляции, эта дисциплина гарантирует, что все элементы управления безопасностью и возможности работают вместе как интегрированная система, согласованная с принципами "Никому не доверяй".
При отсутствии эффективной практики архитектуры безопасности организации обычно сталкиваются со следующим:
- Команды по безопасности и технологиям, работающие изолированно.
- Фрагментированные и дублированные решения для обеспечения безопасности.
- Пробелы и перекрытия в мерах безопасности.
- Медленное и неэффективное предотвращение, обнаружение и реагирование.
- Повторяющиеся инциденты, вызванные неразрешенными системными недостатками.
- Повышение риска организации и влияния на бизнес.
Зрелая архитектура безопасности преодолевает следующие ограничения:
- Использование общей архитектуры: убедитесь, что элементы управления и решения соответствуют общей архитектуре, а не изолированным техническим решениям.
- Подключение стратегии к выполнению. Общая архитектура безопасности преобразует стратегию безопасности, политики и стандарты в согласованный технический подход, который управляет проектированием, реализацией и операциями в полном жизненном цикле безопасности.
- Последовательное применение модели нулевого доверия. Обеспечение единообразного применения принципов "Никому не доверяй" во всех усилиях по планированию безопасности, проектированию и реализации.
На следующей схеме показано, как архитектура безопасности обеспечивает устойчивость всей организации с помощью принципов "Никому не доверяй".
Миссия и результаты
Дисциплина "Архитектура безопасности" обеспечивает техническую ясность и структуру того, как возможности безопасности подходят для всей организации. Это позволяет организациям:
- Определите четкое конечное состояние: создайте общее представление о том, как платформы безопасности, элементы управления и технологии работают вместе для защиты бизнес-активов.
- Интегрируйте безопасность во всю технологическую среду: обеспечьте защиту цифровых удостоверений, устройств, сетей, инфраструктуры, приложений, данных и перспективных технологий с помощью согласованной сквозной архитектуры.
- Повышение согласованности и интеграции. Сокращение фрагментации путем руководства команд для реализации элементов управления, которые соответствуют принципам архитектуры, а не решениям, определенным на определенный момент времени или инструментом.
- Обеспечьте эффективную расстановку приоритетов: Сосредоточьте усилия на наиболее существенных рисках, используя подход на основе "Никому не доверяй" и анализа данных, а не реагируя на самые заметные или срочные проблемы.
- Уменьшение частоты инцидентов и влияния: повышение устойчивости путем устранения системных слабых мест, ускорения реагирования и сокращения повторяющихся инцидентов с течением времени.
Как применить эту дисциплину
Чтобы эффективно применять дисциплину архитектуры безопасности, сосредоточьтесь на создании согласованного подхода в организации:
-
Создание принципов архитектуры и шаблонов проектирования
Предоставьте четкое руководство, которое гарантирует, что средства управления безопасностью и технологии разработаны и реализуются согласованно в системах и средах. -
Интеграция архитектуры с проектированием, реализацией и операциями
Убедитесь, что архитектурные рекомендации внедрены в процессы принятия решений, а не рассматриваются как статические или изолированные действия. -
Выравнивание архитектуры между дисциплинами и технологическими областями
Обеспечьте совместную работу удостоверений, инфраструктуры, приложений и защиты данных в рамках единой системы, а не независимых решений. -
Непрерывное уточнение архитектуры на основе рисков и отзывов
Используйте аналитические сведения из состояния безопасности, инцидентов и изменения бизнес-требований для развития архитектуры с течением времени.
Управление изменениями с помощью архитектуры
Чтобы обеспечить эту поддержку и продвинуть модернизацию вперед, современная дисциплина архитектуры безопасности должна сосредоточиться на многих областях.
Полный охват
Архитектура безопасности должна учитывать сквозную сложность в организации. Это требует интеграции отдельных дисциплин безопасности в согласованное целое и обеспечения общего понимания того, как технологии безопасности и средства управления работают вместе для защиты бизнес-активов. Комплексное покрытие снижает уровень видимости, предотвращает использование силосов и гарантирует, что решения по обеспечению безопасности рассматривают более широкую систему, а не только отдельные компоненты.
Безжалостная приоритетность
Архитектура безопасности должна постоянно управлять приоритетом, чтобы ограниченные ресурсы были сосредоточены на наиболее затронутых рисках. Без четкой приоритетности организации тратят усилия на низкоценные (и, казалось бы, срочные) отвлекающие факторы, или чрезмерно сложные решения, которые мало делают для улучшения реальных результатов безопасности.
Определение приоритета на основе данных
Эффективная приоритетность зависит от данных и сосредоточена на трех факторах:
- Дешевые, простые и надежные атаки: устранение методов атаки, которые проще всего для злоумышленников выполнять и, скорее всего, добиться успеха. Это позволяет максимально затруднить действия злоумышленников и повысить отдачу от инвестиций в безопасность.
- Влияние на бизнес: приоритеты защиты, которые защищают самые ценные бизнес-активы или имеют широкое влияние на организацию.
- Эффективные и эффективные меры по устранению рисков: для наиболее важных рисков сначала инвестируйте в простейшие, дешевые и наиболее эффективные меры по снижению риска быстро и измеримой.
Непрерывное улучшение
Архитектура безопасности должна продвигаться через непрерывное, добавочное улучшение, а не пытаться разработать идеальные решения заранее. Непрерывное улучшение признает, что:
- Безопасность должна улучшаться каждый день даже из неоптимальной начальной точки.
- Работа никогда не завершена, и проекты должны развиваться с угрозами, технологиями и бизнесом.
- Быстрые результаты в сочетании с долгосрочными инвестициями обеспечивают дальнейшее развитие безопасности и предотвращают застой.
На следующем рисунке показано, как дисциплина "Архитектура безопасности" сосредоточена на предприятии.
Роли по дисциплинам и соавторы
Архитекторы безопасности и корпоративные архитекторы в первую очередь отвечают за дисциплину «Архитектура безопасности».
В крупных организациях эти обязанности распределяются между формальными ролями и поддерживаются документированными архитектурными процессами. В небольших организациях роли могут объединяться и обрабатываться более неформальным образом. Во всех случаях рекомендуется документирование архитектуры безопасности при разработке, формально или неофициально.
Эффективная доставка зависит от тесной совместной работы с:
- Дисциплина стратегии безопасности, интеграции и управления: согласование архитектуры со стратегией, политиками, стандартами и профилем риска с предоставлением технической обратной связи, чтобы стратегия была практичной и реализуемой.
- Технологические и инженерные команды: реализуйте рекомендации по архитектуре и предоставляйте отзывы о возможном и рабочем влиянии.
- Роли в доменной архитектуре: согласуют архитектуры идентификации, приложений, инфраструктуры, данных и сети с принципами и стандартами архитектуры информационной безопасности.
- Дисциплина операций безопасности (SecOps): предоставление непрерывной обратной связи от инцидентов, обнаружения и поведения злоумышленников для информирования об улучшениях архитектуры.
Дисциплина «Архитектура безопасности» обеспечивает техническую чёткость, которая помогает командам проектирования, разработки и эксплуатации придерживаться общего видения и гарантирует, что архитектурные решения укрепляют, а не разобщают программу безопасности.
На следующей схеме показана широта архитектуры безопасности и контрастирует с инженерами и техническими экспертами, которые, как правило, сосредоточены на отдельных технологиях.
Выравнивание с другими дисциплинами
| Discipline | Роль архитектуры безопасности |
|---|---|
| Стратегия, интеграция и управление | Преобразует стратегию, политику и приоритеты в области безопасности в скоординированный технический подход, обеспечивая техническую обратную связь, которая помогает сохранять реалистичность стратегии и четко доносить её. |
| Дисциплины технической стратегии | Обеспечивает соответствие проектов и реализаций общим принципам архитектуры, что позволяет интегрировать и повторно использовать, а не изолированную эволюцию. |
| Операционные дисциплины | Направляет архитектурные улучшения, которые со временем усиливают предотвращение, обнаружение, реагирование и восстановление. |
Вместе эти дисциплины обеспечивают непрерывное улучшение стратегии безопасности, архитектуры и операций.
На следующей схеме показаны эти связи.
Соответствие технологическим направлениям
Архитектура безопасности гарантирует, что элементы управления всеми технологическими столпами соответствуют последовательному "Никому не доверяй" проектированию и остаются согласованными с течением времени. Соответствие технологическим направлениям выглядит следующим образом:
- Identities: гарантирует соответствие систем идентификации и привилегированным элементам управления доступом "Никому не доверяй" и защите доступа ко всем ресурсам.
- Конечные устройства: защищают устройства, используемые злоумышленниками в качестве опорных точек, благодаря последовательному управлению на всём протяжении жизненного цикла.
- Инфраструктура: защищает облачные и локальные платформы, которые лежат в основе рабочих нагрузок и систем удостоверений.
- Приложения: применяет согласованные элементы управления безопасностью между SaaS, упакованными и пользовательскими приложениями и их каналами связи.
- Данные: защищает критически важные для бизнеса данные от кражи, манипуляции и вымогательства.
- Сеть: гарантирует, что средства сетевого контроля поддерживают модели доступа, ориентированные на идентификационные данные, одновременно снижая риск классических сетевых атак.
- ИИ: интегрирует новые навыки, инструменты и элементы управления для управления рисками, связанными с ИИ, и злоумышленниками.
Дальнейшие действия
Microsoft Unified предоставляет эталонные архитектуры кибербезопасности, рекомендации по модели "Никому не доверяй" и практические семинары под руководством экспертов, помогая организациям в создании комплексной архитектуры безопасности.
- Узнайте больше о Microsoft эталонных архитектурах кибербезопасности.
- Узнайте больше о семинарах по внедрению безопасности (SAF).
- Просмотрите другие дисциплины безопасности.