Índice:
Definição - O que significa Arquitetura de Segurança?
Arquitetura de segurança é um design de segurança unificado que aborda as necessidades e os riscos potenciais envolvidos em um determinado cenário ou ambiente. Também especifica quando e onde aplicar controles de segurança. O processo de design é geralmente reproduzível.
Na arquitetura de segurança, os princípios de design são relatados claramente e as especificações detalhadas do controle de segurança geralmente são documentadas em documentos independentes. A arquitetura do sistema pode ser considerada um design que inclui uma estrutura e aborda a conexão entre os componentes dessa estrutura.
Techopedia explica arquitetura de segurança
Os principais atributos da arquitetura de segurança são os seguintes:
- Relacionamentos e dependências: significa o relacionamento entre os vários componentes na arquitetura de TI e a maneira como eles dependem um do outro.
- Benefícios: A principal vantagem da arquitetura de segurança é sua padronização, o que a torna acessível. A arquitetura de segurança é econômica devido à reutilização dos controles descritos na arquitetura.
- Forma: a arquitetura de segurança está associada à arquitetura de TI; no entanto, pode assumir várias formas. Geralmente inclui um catálogo de controles convencionais, além de diagramas, princípios e assim por diante.
- Drivers: os controles de segurança são determinados com base em quatro fatores:
- Gerenciamento de riscos
- Benchmarking e boas práticas
- Financeiro
- Legal e regulatório
As principais fases do processo de arquitetura de segurança são as seguintes:
- Avaliação de riscos de arquitetura: avalia a influência comercial de ativos vitais para negócios e as probabilidades e efeitos de vulnerabilidades e ameaças à segurança.
- Arquitetura e design de segurança: o design e a arquitetura dos serviços de segurança, que facilitam os objetivos de exposição aos riscos comerciais.
- Implementação: serviços e processos de segurança são implementados, operados e controlados. Os serviços de garantia são projetados para garantir que a política e os padrões de segurança, as decisões de arquitetura de segurança e o gerenciamento de riscos sejam espelhados na implementação real do tempo de execução.
- Operações e monitoramento: processos diários, como gerenciamento de ameaças e vulnerabilidades e gerenciamento de ameaças. Aqui, são tomadas medidas para supervisionar e manipular o estado operacional, além da profundidade e amplitude da segurança dos sistemas.
