چگونه معماران امنیتی در سازمان ها قرار می گیرند | دانش مرکز داده

چگونه توضیح می دهید که معماران امنیتی چه کار می کنند و به چه کسانی گزارش می دهند — و چرا؟ سوال پیچیده ای است. برخی از معماران امنیتی برای یک دفتر CTO کار می کنند، برخی دیگر برای تیم های ارائه خدمات دفاع سایبری یا سازمان های CISO. به علاوه، هم فروشندگان نرم افزار و هم مشاوران آنها را به کار می گیرند. همه آنها به روش های مختلف به بهبود وضعیت امنیتی شرکت کمک می کنند.

کاری که معماران امنیتی انجام می دهند

اصطلاح «معمار فناوری اطلاعات» به متخصصانی اطلاق می‌شود که راه‌حل‌ها را طراحی و پیاده‌سازی می‌کنند، زیرساخت‌های پیچیده فناوری اطلاعات و برنامه‌های کاربردی سازمانی را برنامه‌ریزی می‌کنند، چرخه حیات خود را مدیریت می‌کنند، یا به عنوان متخصصان و مشاوران فنی ارشد عمل می‌کنند (شکل 1). قابل مشاهده ترین معماران نرم افزار یا برنامه هستند. آنها طراحی، اجرا، پارامترسازی و پیکربندی محصولات نرم افزاری بتن، از جمله ادغام با راه حل های دیگر را متفکر هستند.

مربوط: فهرست کارهای معمار امنیت ابری

در توسعه نرم‌افزار سفارشی سنتی، معماران نرم‌افزار نیازمندی‌های کاربر را به طرح جاوا یا Dotnet تبدیل می‌کنند که پنج یا پنجاه توسعه‌دهنده آن را پیاده‌سازی می‌کنند. نرم افزار سفارشی، با این حال، موضوع مهمی در امنیت است. نرم افزار استاندارد غالب است. در نتیجه، شرکت‌ها به معماران کاربردی نیاز دارند که راه‌حل‌های امنیتی عینی مانند حفاظت اطلاعات Azure یا Broadcom DLP را درک کنند. آنها راهنمایی های فنی و محصول را برای راه اندازی آنها، پیکربندی آنها برای برآورده کردن الزامات خاص شرکت و ادغام آنها با برنامه های کاربردی دیگر مانند راه حل های گزارش یا مدیریت حوادث ارائه می دهند.

کلاوس هالر

شکل 1 – یک نوع شناسی برای معماران امنیتی

مربوط: مبانی معماری امنیت اطلاعات سازمانی

معماران سازمانی یا دامنه به جای یک برنامه واحد، روی تصویر بزرگ کار کنید. وظایف معمول آنها عبارتند از:

• شناسایی و اولویت بندی قابلیت ها پیشگیری از از دست دادن داده، مدیریت داده، و اسکن بدافزار در لپ‌تاپ‌های مک — یک سازمان به کدام قابلیت‌های فنی نیاز دارد و اولویت‌های اجرایی چیست؟
• قابلیت های نگاشت به برنامه ها کدام اپلیکیشن وظیفه حفاظت از کاربران با امتیاز بالا را بر عهده دارد؟ Azure PIM یا یک راه حل خارجی مانند CyberArk؟ آیا از ابزارهای مشابهی برای ابر و مرکز داده داخلی استفاده می کنیم؟
• مدیریت چرخه حیات فناوری: فروشندگان نرم افزار محصولات را کنار می گذارند، بازیکنان نوآور جدید وضعیت موجود را به چالش می کشند، و مدل های قیمت گذاری تغییر می کنند – چشم انداز عالی برنامه امروز ممکن است چند ماه بعد ویران شود. معماران امنیتی به سوالاتی مانند جایگزینی Broadcom DLP با Microsoft Defender، درک تاثیر هزینه تغییرات و شناسایی حداقل مهم‌ترین نقاط عطف چنین تحولاتی پاسخ می‌دهند.

معمار امنیت سازمانی یا معمار دامنه امنیتی هر دو عنوان برای کارشناسانی هستند که روی این موضوعات کار می کنند. عناوین دقیق می توانند مشخص کنند که تمرکز بیشتر بر استراتژی است یا وظایف ملموس، اما اینها تفاوت های ظریف هستند. در عمل، زمینه واقعی شرکت، کار روزانه را بیشتر از عناوین شغلی تعیین می کند.

در نهایت، معمار می تواند عنوان شغلی باشد که منعکس کننده و بیان کننده تجربه یک کارمند است. بسیاری از شرکت ها مشاغل کاربردی را ارائه می دهند (یعنی مسیرهای شغلی فراتر از افراد و مدیریت پروژه). به عنوان مثال، کارشناسان رمزنگاری بسیار ماهر، مهندسان IAM که یک فناوری خاص و چشم انداز شرکت را با تمام جزئیات درک می کنند، یا کارشناسانی که می توانند در محیط های پیچیده و چالش برانگیز شرکت “راه حل هایی را برای کار” دریافت کنند، می باشند. عناوین شغلی معماری امنیتی راه هایی برای ارتقای آنها بدون اجبار مهندسان محترم برای مدیریت تیم ها هستند.

در نهایت، اندازه شرکت، سطح تمایز و پیچیدگی نقش‌های معماری امنیتی را تعیین می‌کند. یک SME کوچکتر ممکن است یک معمار امنیتی، بزرگترها یک معمار اختصاصی دامنه یا سازمانی، به علاوه معماران برنامه برای IAM، شبکه، و یکی برای سایر ابزارهای امنیتی داشته باشد. شرکت‌های جهانی تیم‌های معماری امنیتی اختصاص داده‌اند، به‌علاوه ده‌ها معمار برنامه‌های کاربردی که مغز متفکر محصولات خاص هستند.

حوزه های کاربردی در معماری امنیتی

شناخته شده ترین حوزه های معماری امنیتی، مدیریت هویت و دسترسی و امنیت شبکه هستند. دومی روی موضوعات منطقه‌بندی و فایروال کار می‌کند (یعنی نحوه ساختار شبکه برای جلوگیری از حرکات جانبی و در عین حال اجازه دادن به اجزا و برنامه‌ها برای تعامل). مدیریت هویت و دسترسی، احراز هویت و مجوز را برای کارکنان داخلی، اما امروزه برای مشتریان، شرکا و تأمین‌کنندگانی که با خدمات و برنامه‌های شرکت در تعامل هستند، پوشش می‌دهد. اکتیو دایرکتوری، LDAP و ارائه دهنده هویت، فناوری ها و کلمات کلیدی در این زمینه هستند.

گسترش و رشد سازمان‌های CISO نیاز آن‌ها را به پشتیبانی ابزار برای اطمینان از کارایی، به‌ویژه برای ثبت رویدادهای شبکه و IAM، شناسایی حملات بالقوه و مدیریت حوادث امنیتی افزایش می‌دهد. Splunk، Sentinel، Microsoft Defender، و Jira راه حل های معمولی برای تبدیل رویدادهای گزارش به موارد قابل اجرا و مدیریت حوادث امنیتی بالقوه هستند. معماران در طراحی اولیه و حفظ و تکامل چنین راه حل هایی در طول سال ها کمک می کنند.

در نهایت، تعداد فزاینده‌ای از سرویس‌ها و برنامه‌های امنیتی اختصاصی مانند جلوگیری از از دست دادن داده، طبقه‌بندی داده‌ها، جعبه‌های sandbox برای تجزیه و تحلیل بدافزار، اسکن بدافزار و اسکن آسیب‌پذیری وجود دارد. همه آنها به ذهن باهوشی نیاز دارند تا آنها را وادار به کار و ارائه ارزش به یک سازمان کند.

تیم هایی که معماران امنیتی در آنها کار می کنند

دفاتر CTO، تیم‌های ارائه خدمات امنیتی، سازمان‌های CISO و شرکت‌های فروشنده یا مشاور همگی به معماران امنیتی نیاز دارند. فروشندگان نرم افزارهای امنیتی کارشناسان محصول را به مشتریان خود می فرستند تا به آنها در پیاده سازی و بهینه سازی نصب های خود کمک کنند. شرکت‌های مشاوره به متخصصانی نیاز دارند تا به مشتریان خود در مقابله با چالش‌های مربوط به فناوری یا استراتژی‌های فناوری کمک کنند. اما کدام معماران امنیتی در یک دفتر CTO، یک تیم تحویل، یا یک سازمان CISO کار می کنند؟ شکل گیری تیم های امنیتی و سازمان های CISO تصمیم می گیرد. مهم نیست که یک CISO به چه کسی گزارش می دهد، بلکه بیشتر در مورد وظایف و مسئولیت های خود است.

ساده ترین درک، قرار دادن معماران نرم افزار و اپلیکیشن است. آنها معمولاً به عنوان بخشی از برنامه های امنیتی و تیم های ارائه خدمات کار می کنند. این تیم های تحویل به طور بالقوه بخشی از سازمان CISO هستند یا یک واحد دفاع سایبری اختصاصی در یک سازمان بزرگتر تشکیل می دهند. معماران امنیت دامنه و سازمانی می توانند بخشی از CTO یا سازمان CISO باشند. این یک انتخاب سازمانی خاص شرکت است.

یک دسته از معماران امنیتی را می توان (امیدوارم) در هر سازمان CISO پیدا کرد: کارشناسان فنی ارشد که به تجزیه و تحلیل حوادث کمک می کنند، از تضمین امنیت پشتیبانی می کنند، دستورالعمل ها را می نویسند و برای موضوعات پیچیده امنیتی مشاوره می دهند. هرچه وظایف یک سازمان CISO از نظر فنی بیشتر باشد، نیاز به چنین کارشناسانی بیشتر می شود.

معماران امنیتی برای طراحی و هدایت پیاده سازی وضعیت امنیتی یک سازمان بسیار مهم هستند. هنگام درخواست برای یک موقعیت معماری امنیتی یا استخدام یک نامزد، درک تفاوت های ظریف برای تطابق کامل بسیار مهم است – و برای همه و هر سازمانی که به مبارزه با شرارت در فضای سایبری اختصاص دارد بسیار مهم است.