Arquitetura de segurança



por

Definição - o que significa arquitetura de segurança?

A arquitetura de segurança é um design de segurança unificado que aborda as necessidades e os riscos potenciais envolvidos em um determinado cenário ou ambiente. Ele também especifica quando e onde aplicar os controles de segurança. O processo de design geralmente é reproduzível.

Na arquitetura de segurança, os princípios de design são relatados claramente e as especificações detalhadas de controle de segurança geralmente são documentadas em documentos independentes. A arquitetura do sistema pode ser considerada um projeto que inclui uma estrutura e aborda a conexão entre os componentes dessa estrutura.

Definirtec explica a arquitetura de segurança

Os principais atributos da arquitetura de segurança são os seguintes:

  • Relacionamentos e dependências: significa o relacionamento entre os vários componentes da arquitetura de TI e a maneira como eles dependem uns dos outros.
  • Benefícios: A principal vantagem da arquitetura de segurança é a padronização, o que a torna acessível. A arquitetura de segurança é econômica devido à reutilização dos controles descritos na arquitetura.
  • Forma: a arquitetura de segurança está associada à arquitetura de TI; no entanto, pode assumir várias formas. Geralmente inclui um catálogo de controles convencionais, além de diagramas de relacionamento, princípios e assim por diante.
  • Drivers: os controles de segurança são determinados com base em quatro fatores:
    • A gestão de riscos
    • Benchmarking e boas práticas
    • Setor
    • Legal e regulatório

As principais fases do processo de arquitetura de segurança são as seguintes:

  • Avaliação de risco de arquitetura: avalia a influência comercial de ativos vitais de negócios e as probabilidades e efeitos de vulnerabilidades e ameaças à segurança.
  • Arquitetura e design de segurança: O design e a arquitetura de serviços de segurança, que facilitam os objetivos de exposição a riscos de negócios.
  • Implementação: serviços e processos de segurança são implementados, operados e controlados. Os serviços de garantia são projetados para garantir que a política e os padrões de segurança, as decisões da arquitetura de segurança e o gerenciamento de riscos sejam refletidos na implementação do tempo de execução real.
  • Operações e monitoramento: Processos diários, como gerenciamento de ameaças e vulnerabilidades e gerenciamento de ameaças. Aqui, medidas são tomadas para supervisionar e controlar o estado operacional, além da profundidade e amplitude da segurança dos sistemas.