Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda os líderes de segurança e tecnologia a estabelecer ou modernizar uma disciplina de Gerenciamento de Postura de Segurança. Essa disciplina se concentra em reduzir continuamente a exposição organizacional a ataques identificando e eliminando os caminhos de ataque mais prováveis para ativos críticos.
As disciplinas de segurança são agrupamentos de trabalhos de segurança relacionados que ajudam as organizações a fornecer resultados de segurança consistentemente em toda a propriedade tecnológica. No modelo de adoção de segurança, as disciplinas ajudam a fornecer uma ponte entre cenários de negócios e implementação técnica, garantindo que os investimentos em segurança se traduzam em resultados reais mensuráveis como parte do modelo de adoção de segurança.
Por que essa disciplina
A maioria dos ataques cibernéticos bem-sucedidos não começa com exploits avançados. Eles começam explorando vulnerabilidades conhecidas e facilmente exploráveis — muitas vezes em identidade, endpoints, infraestrutura, aplicações ou boas práticas de configuração.
A disciplina de postura de segurança tem como objetivo prevenir ataques antes que ocorram, complementando a disciplina de Operações de Segurança (SecOps), que se concentra na detecção, investigação e resposta após o comprometimento.
- A postura de segurança reduz as oportunidades para invasores.
- As Operações de Segurança limitam o impacto quando a prevenção falha.
Juntos, eles formam um modelo operacional de segurança completo.
Sem uma disciplina dedicada de Postura de Segurança, as organizações geralmente tratam o gerenciamento de postura como:
- Uma verificação de vulnerabilidade periódica.
- Uma caixa de seleção de conformidade.
- Uma coleção de projetos de correção desconectados.
Essa abordagem deixa pontos fracos sistêmicos em vigor até que os invasores os explorem.
Este diagrama ilustra a natureza complementar do gerenciamento da postura de segurança e das operações de segurança:
Missão e resultados
Reduza a probabilidade e o impacto dos ataques cibernéticos identificando e eliminando continuamente os riscos mais exploráveis em todo o patrimônio tecnológico da organização.
As organizações que amadurecem essa disciplina alcançam:
- Descoberta contínua de ativos em toda a propriedade moderna.
- Visibilidade priorizada em vulnerabilidades e caminhos de ataque exploráveis.
- Remediação mais rápida e eficaz pelas equipes responsáveis pelos ativos.
- Reduza a superfície de ataque e o raio da explosão.
- Resiliência aprimorada contra a interrupção dos negócios.
A postura de segurança atua como a extensão operacional da governança, traduzindo as prioridades de risco da empresa no trabalho de correção diária.
Como aplicar essa disciplina
Para aplicar a disciplina gerenciamento de postura de segurança de forma eficaz, concentre-se em estabelecer uma abordagem contínua e orientada a riscos para entender e melhorar a postura de segurança da sua organização:
-
Definir uma estratégia de gerenciamento de postura alinhada ao risco de negócios
Estabeleça uma abordagem clara para identificar, medir e priorizar riscos de segurança com base em seu potencial impacto nos negócios. -
Garantir visibilidade contínua em todo o ambiente
Mantenha um entendimento atualizado de ativos, configurações e exposições em identidades, dispositivos, aplicativos, infraestrutura e dados. -
Padronizar como os riscos de segurança são avaliados e priorizados
Forneça diretrizes claras para garantir que vulnerabilidades, configurações incorretas e riscos sejam avaliados de forma consistente e tratadas com base no impacto. -
Alinhar o gerenciamento de postura com prioridades de negócios e ativos críticos
Concentre os esforços de correção nos riscos mais importantes que afetam ativos de alto valor e nos principais cenários de negócios. -
Aprimore continuamente a postura com medição e remediação
Use informações de avaliações, tendências de risco e esforços de correção para reduzir a exposição e fortalecer a segurança ao longo do tempo.
Gerenciar alteração
O gerenciamento de Postura de Segurança Moderna representa uma mudança do relatório de vulnerabilidades estáticas para a redução contínua de riscos.
| Abordagem tradicional | Disciplina moderna |
|---|---|
| Verificações de vulnerabilidade periódica | Descoberta contínua de ativos e riscos. |
| Priorização orientada por conformidade | Priorização informada por ameaças. |
| Achados de responsabilidade da equipe de Segurança | Responsabilidade compartilhada com equipes de engenharia e proprietários de negócios de sistemas. |
| Correção única | Correção e melhoria contínuas. |
| Patch por exceção | Aplicar correção por padrão. |
O diagrama a seguir mostra os principais elementos da disciplina de Postura de Segurança.
Principais princípios
Os principais princípios de modernização incluem:
- Habilitação: vá além de ferramentas e relatórios. Equipe as equipes de engenharia e operações com orientação, contexto, automação e educação para reduzir o risco como parte de seu trabalho normal.
-
Escopo: Solucionar fraquezas em várias dimensões:
- Funcional - Aborde falhas de design e de implementação.
- Configuração - Corrija erros de configuração e desvios de configuração ao longo do tempo.
- Operacional – Abordar práticas administrativas e operacionais que habilitam o abuso (por exemplo, manipulação de credenciais fracas).
- Operações: faça do aprimoramento da postura uma atividade de engenharia contínua, não uma limpeza única. Isso requer colaboração sustentada, mudança cultural e progresso incremental.
Essa disciplina requer mudança cultural, colaboração sustentada e melhoria incremental, em vez de projetos de correção únicos.
Estratégia de postura de segurança
Uma estratégia de postura de segurança eficaz se concentra em três atividades contínuas:
Descobrir ativos: identifique continuamente ativos em toda a propriedade moderna, incluindo:
- Sistemas de identidade
- Endpoints
- Aplicações SaaS
- Infraestrutura local e de nuvem
- OT, IoT e plataformas emergentes
Isso requer uma estreita colaboração com as equipes de propriedade, configuração e plataforma de ativos.
Identificar e priorizar o risco explorável: concentre-se em vulnerabilidades e caminhos de ataque que são:
- Baixo custo para os invasores explorarem.
- Confiável em grande escala.
- Pontos de entrada comuns para ataques de vários estágios.
A inteligência de ameaças e os padrões reais de ataque devem orientar a priorização, e não apenas as pontuações de severidade.
Habilitar a mitigação: trabalhar com equipes proprietárias de ativos para:
- Integre a correção em fluxos de trabalho existentes.
- Reduza o atrito e repita o esforço.
- Acompanhe o progresso em relação às metas de redução de risco.
A Postura de Segurança é bem-sucedida quando a correção se torna mais rápida e fácil do que ignorar o risco.
Funções de disciplina e colaboradores
A Postura de Segurança é inerentemente multifuncional.
As funções primárias incluem:
Equipes de engenharia e operações: Gerentes de Tecnologia e Segurança, Engenheiros de Segurança e Automação responsáveis por implementar mitigações e manter a higiene entre:
- Identidade e acesso
- Rede
- Dispositivos e produtividade do usuário
- Infraestrutura e plataformas (nuvem, local, CI/CD)
- Dados
- IA
- Ambientes de OT
Funções de Arquitetura: Projetam os sistemas e controles que a disciplina de Postura de Segurança monitora e aprimora:
- Arquiteto Corporativo
- Arquiteto de segurança
- Infraestrutura, identidade, aplicativo, dados e arquitetos de IA.
- Arquitetos de IA (Inteligência Artificial e Dados).
Estratégia de segurança, integração e governança (todos os outros): forneça direção e suporte por meio de:
- Priorização e métricas de risco
- Conformidade e alinhamento de política
- Educação e engajamento em segurança
Inteligência contra Ameaças e SecOps: informe a priorização com base no comportamento do invasor, campanhas ativas e técnicas emergentes.
Alinhamento com outras disciplinas
O Gerenciamento de Postura de Segurança funciona em estreita colaboração com outras disciplinas:
- SecOps: a prevenção complementa a detecção e a resposta.
- Estratégia de segurança, integração e governança: priorização e métricas de risco.
- Arquitetura de segurança: posicionamento de controle consistente.
- Acesso e identidades: reduzindo caminhos de ataque baseados em identidade.
- Infraestrutura, desenvolvimento e segurança de dados: eliminando pontos fracos sistêmicos.
Juntas, essas disciplinas criam um modelo operacional de segurança coeso.
Alinhamento com pilares de tecnologia
A Postura de Segurança abrange todos os pilares da tecnologia:
- Identidades – Esse pilar é uma prioridade máxima para a postura de segurança porque a identidade é um ponto de entrada de alto risco que é fundamental para quase todos os ataques. Quase todos os ataques em múltiplos estágios dependem de ataques à identidade, como pass-the-hash, ticket e outros métodos, para mover-se lateralmente e obter acesso a outros ativos da organização. Esses ataques geralmente usam contas privilegiadas associadas a administradores de TI ou contas de serviço administrativo.
- Endpoints: endpoints são um ponto de entrada comum para invasores e um ambiente de preparação. É essencial encontrar e corrigir rapidamente vulnerabilidades em endpoints.
- Infraestrutura: a rápida localização e mitigação de vulnerabilidades de infraestrutura é importante, pois a infraestrutura tem amplo impacto devido a dependências compartilhadas para cargas de trabalho e dados hospedados.
- Aplicativos: localizar e atenuar rapidamente essas vulnerabilidades é importante porque os atores de ameaças geralmente direcionam emails, colaboração, linha de negócios e outros aplicativos para entrar e percorrer lateralmente uma organização para acessar ativos de negócios.
- Dados: os dados fornecem um destino de alto valor para roubo, extorsão e interrupção. Os invasores geralmente direcionam dados para roubo de propriedade intelectual, criptografia para obter vantagem para extorsão ou ransomware, planejamento de ataques futuros e outros fins.
- Redes: operações de ataque de atores de ameaça que dependem da conectividade de rede. Os controles de segurança de rede restringem os caminhos de comunicação, restringem a movimentação do invasor e detectam fluxos anormais.
- IA: superfícies de ataque de IA emergentes exigem novas funcionalidades de descoberta e proteção.
A disciplina cria habilidades, ferramentas e processos consistentes em todos os pilares.
Próximas Etapas
Microsoft Unified oferece workshops liderados por especialistas para ajudar as organizações a acelerar a modernização da estratégia, arquitetura e tecnologia do Gerenciamento de Postura de Segurança. Estes workshops incluem:
- Workshops de arquitetura e estratégia – A Estrutura de Adoção de Segurança (SAF) – workshop do Diretor de Segurança da Informação (CISO)* aborda o gerenciamento da postura de segurança como parte de uma estratégia e um programa de segurança modernos e eficazes.
- workshops de adoção de tecnologia - O Onboarding Accelerator - Segurança da Microsoft Exposure Management acelera a adoção do Segurança da Microsoft Exposure Management.
Entre em contato com o gerente de conta de sucesso do cliente para obter mais informações sobre workshops liderados por Microsoft.