چگونه توضیح می دهید که معماران امنیتی چه کار می کنند و به چه کسانی گزارش می دهند — و چرا؟ سوال پیچیده ای است. برخی از معماران امنیتی برای یک دفتر CTO کار می کنند، برخی دیگر برای تیم های ارائه خدمات دفاع سایبری یا سازمان های CISO. به علاوه، هم فروشندگان نرم افزار و هم مشاوران آنها را به کار می گیرند. همه آنها به روش های مختلف به بهبود وضعیت امنیتی شرکت کمک می کنند.
کاری که معماران امنیتی انجام می دهند
اصطلاح «معمار فناوری اطلاعات» به متخصصانی اطلاق میشود که راهحلها را طراحی و پیادهسازی میکنند، زیرساختهای پیچیده فناوری اطلاعات و برنامههای کاربردی سازمانی را برنامهریزی میکنند، چرخه حیات خود را مدیریت میکنند، یا به عنوان متخصصان و مشاوران فنی ارشد عمل میکنند (شکل 1). قابل مشاهده ترین معماران نرم افزار یا برنامه هستند. آنها طراحی، اجرا، پارامترسازی و پیکربندی محصولات نرم افزاری بتن، از جمله ادغام با راه حل های دیگر را متفکر هستند.
در توسعه نرمافزار سفارشی سنتی، معماران نرمافزار نیازمندیهای کاربر را به طرح جاوا یا Dotnet تبدیل میکنند که پنج یا پنجاه توسعهدهنده آن را پیادهسازی میکنند. نرم افزار سفارشی، با این حال، موضوع مهمی در امنیت است. نرم افزار استاندارد غالب است. در نتیجه، شرکتها به معماران کاربردی نیاز دارند که راهحلهای امنیتی عینی مانند حفاظت اطلاعات Azure یا Broadcom DLP را درک کنند. آنها راهنمایی های فنی و محصول را برای راه اندازی آنها، پیکربندی آنها برای برآورده کردن الزامات خاص شرکت و ادغام آنها با برنامه های کاربردی دیگر مانند راه حل های گزارش یا مدیریت حوادث ارائه می دهند.
معماران سازمانی یا دامنه به جای یک برنامه واحد، روی تصویر بزرگ کار کنید. وظایف معمول آنها عبارتند از:
- شناسایی و اولویت بندی قابلیت ها پیشگیری از از دست دادن داده، مدیریت داده، و اسکن بدافزار در لپتاپهای مک — یک سازمان به کدام قابلیتهای فنی نیاز دارد و اولویتهای اجرایی چیست؟
- قابلیت های نگاشت به برنامه ها کدام اپلیکیشن وظیفه حفاظت از کاربران با امتیاز بالا را بر عهده دارد؟ Azure PIM یا یک راه حل خارجی مانند CyberArk؟ آیا از ابزارهای مشابهی برای ابر و مرکز داده داخلی استفاده می کنیم؟
- مدیریت چرخه حیات فناوری: فروشندگان نرم افزار محصولات را کنار می گذارند، بازیکنان نوآور جدید وضعیت موجود را به چالش می کشند، و مدل های قیمت گذاری تغییر می کنند – چشم انداز عالی برنامه امروز ممکن است چند ماه بعد ویران شود. معماران امنیتی به سوالاتی مانند جایگزینی Broadcom DLP با Microsoft Defender، درک تاثیر هزینه تغییرات و شناسایی حداقل مهمترین نقاط عطف چنین تحولاتی پاسخ میدهند.
معمار امنیت سازمانی یا معمار دامنه امنیتی هر دو عنوان برای کارشناسانی هستند که روی این موضوعات کار می کنند. عناوین دقیق می توانند مشخص کنند که تمرکز بیشتر بر استراتژی است یا وظایف ملموس، اما اینها تفاوت های ظریف هستند. در عمل، زمینه واقعی شرکت، کار روزانه را بیشتر از عناوین شغلی تعیین می کند.
در نهایت، معمار می تواند عنوان شغلی باشد که منعکس کننده و بیان کننده تجربه یک کارمند است. بسیاری از شرکت ها مشاغل کاربردی را ارائه می دهند (یعنی مسیرهای شغلی فراتر از افراد و مدیریت پروژه). به عنوان مثال، کارشناسان رمزنگاری بسیار ماهر، مهندسان IAM که یک فناوری خاص و چشم انداز شرکت را با تمام جزئیات درک می کنند، یا کارشناسانی که می توانند در محیط های پیچیده و چالش برانگیز شرکت “راه حل هایی را برای کار” دریافت کنند، می باشند. عناوین شغلی معماری امنیتی راه هایی برای ارتقای آنها بدون اجبار مهندسان محترم برای مدیریت تیم ها هستند.
در نهایت، اندازه شرکت، سطح تمایز و پیچیدگی نقشهای معماری امنیتی را تعیین میکند. یک SME کوچکتر ممکن است یک معمار امنیتی، بزرگترها یک معمار اختصاصی دامنه یا سازمانی، به علاوه معماران برنامه برای IAM، شبکه، و یکی برای سایر ابزارهای امنیتی داشته باشد. شرکتهای جهانی تیمهای معماری امنیتی اختصاص دادهاند، بهعلاوه دهها معمار برنامههای کاربردی که مغز متفکر محصولات خاص هستند.
حوزه های کاربردی در معماری امنیتی
شناخته شده ترین حوزه های معماری امنیتی، مدیریت هویت و دسترسی و امنیت شبکه هستند. دومی روی موضوعات منطقهبندی و فایروال کار میکند (یعنی نحوه ساختار شبکه برای جلوگیری از حرکات جانبی و در عین حال اجازه دادن به اجزا و برنامهها برای تعامل). مدیریت هویت و دسترسی، احراز هویت و مجوز را برای کارکنان داخلی، اما امروزه برای مشتریان، شرکا و تأمینکنندگانی که با خدمات و برنامههای شرکت در تعامل هستند، پوشش میدهد. اکتیو دایرکتوری، LDAP و ارائه دهنده هویت، فناوری ها و کلمات کلیدی در این زمینه هستند.
گسترش و رشد سازمانهای CISO نیاز آنها را به پشتیبانی ابزار برای اطمینان از کارایی، بهویژه برای ثبت رویدادهای شبکه و IAM، شناسایی حملات بالقوه و مدیریت حوادث امنیتی افزایش میدهد. Splunk، Sentinel، Microsoft Defender، و Jira راه حل های معمولی برای تبدیل رویدادهای گزارش به موارد قابل اجرا و مدیریت حوادث امنیتی بالقوه هستند. معماران در طراحی اولیه و حفظ و تکامل چنین راه حل هایی در طول سال ها کمک می کنند.
در نهایت، تعداد فزایندهای از سرویسها و برنامههای امنیتی اختصاصی مانند جلوگیری از از دست دادن داده، طبقهبندی دادهها، جعبههای sandbox برای تجزیه و تحلیل بدافزار، اسکن بدافزار و اسکن آسیبپذیری وجود دارد. همه آنها به ذهن باهوشی نیاز دارند تا آنها را وادار به کار و ارائه ارزش به یک سازمان کند.
تیم هایی که معماران امنیتی در آنها کار می کنند
دفاتر CTO، تیمهای ارائه خدمات امنیتی، سازمانهای CISO و شرکتهای فروشنده یا مشاور همگی به معماران امنیتی نیاز دارند. فروشندگان نرم افزارهای امنیتی کارشناسان محصول را به مشتریان خود می فرستند تا به آنها در پیاده سازی و بهینه سازی نصب های خود کمک کنند. شرکتهای مشاوره به متخصصانی نیاز دارند تا به مشتریان خود در مقابله با چالشهای مربوط به فناوری یا استراتژیهای فناوری کمک کنند. اما کدام معماران امنیتی در یک دفتر CTO، یک تیم تحویل، یا یک سازمان CISO کار می کنند؟ شکل گیری تیم های امنیتی و سازمان های CISO تصمیم می گیرد. مهم نیست که یک CISO به چه کسی گزارش می دهد، بلکه بیشتر در مورد وظایف و مسئولیت های خود است.
ساده ترین درک، قرار دادن معماران نرم افزار و اپلیکیشن است. آنها معمولاً به عنوان بخشی از برنامه های امنیتی و تیم های ارائه خدمات کار می کنند. این تیم های تحویل به طور بالقوه بخشی از سازمان CISO هستند یا یک واحد دفاع سایبری اختصاصی در یک سازمان بزرگتر تشکیل می دهند. معماران امنیت دامنه و سازمانی می توانند بخشی از CTO یا سازمان CISO باشند. این یک انتخاب سازمانی خاص شرکت است.
یک دسته از معماران امنیتی را می توان (امیدوارم) در هر سازمان CISO پیدا کرد: کارشناسان فنی ارشد که به تجزیه و تحلیل حوادث کمک می کنند، از تضمین امنیت پشتیبانی می کنند، دستورالعمل ها را می نویسند و برای موضوعات پیچیده امنیتی مشاوره می دهند. هرچه وظایف یک سازمان CISO از نظر فنی بیشتر باشد، نیاز به چنین کارشناسانی بیشتر می شود.
معماران امنیتی برای طراحی و هدایت پیاده سازی وضعیت امنیتی یک سازمان بسیار مهم هستند. هنگام درخواست برای یک موقعیت معماری امنیتی یا استخدام یک نامزد، درک تفاوت های ظریف برای تطابق کامل بسیار مهم است – و برای همه و هر سازمانی که به مبارزه با شرارت در فضای سایبری اختصاص دارد بسیار مهم است.