Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel richtet sich an alle, die an der Modernisierung von Security Operations (SecOps) beteiligt sind.
Es wird erklärt, wie Sie einen strukturierten Planungsworkshop nutzen, um den Start der SecOps-Modernisierung einzuleiten, und es werden von Microsoft geleitete Engagements beschrieben, die über Microsoft Unified verfügbar sind, um diesen Prozess zu unterstützen.
SecOps) ist eine komplexe, hochdruckbasierte Disziplin , die von einer starken Koordination zwischen Menschen, Prozessen und Technologien abhängt. Die Modernisierung von SecOps erfordert mehr als die Bereitstellung von Tools – es erfordert ein gemeinsames Verständnis von Mission, Prioritäten, Rollen und Betriebssystem.
SecOps Workshop-Ziele
Strategische Planungsworkshops helfen Organisationen dabei, ein gemeinsames Verständnis der Herausforderungen zu schaffen, die sie bewältigen, damit sie eine gemeinsame Vision, Mission und Ziele schaffen können, um diese Herausforderungen zu bewältigen. Diese Art von Planungsübung ist besonders wichtig für SecOps, da:
- SecOps umfasst mehrere Teams und Spezialisierungen.
- Rollen müssen nahtlos unter Druck zusammenarbeiten.
- Entscheidungen in SecOps wirken sich direkt auf Geschäftsrisiko und Resilienz aus.
Ein gut ausgeführter SecOps Adoption Workshop hilft Organisationen:
- Einrichten von gemeinsamem Kontext und Vokabular.
- Stimmen Sie sich über SecOps-Ergebnisse, -Ziele und -Prioritäten ab.
- Einschränkungen, Risiken und Verbesserungsmöglichkeiten aufzeigen.
- Erstellen Von Vertrauens- und Arbeitsbeziehungen in allen Teams, die während Vorfällen zusammenarbeiten/
Der Workshop soll den Modernisierungsweg starten oder beschleunigen und nicht alles gleichzeitig lösen.
Wer sollte teilnehmen?
Der Workshop sollte Projektbeteiligte umfassen, die gemeinsam alle Aspekte von SecOps zusammen mit wichtigen internen Partnern darstellen. Die Beteiligung sollte ein ausgewogenes Verhältnis zwischen denjenigen, die die Arbeit erledigen, und den Führungskräften, die für die Ergebnisse verantwortlich sind, schaffen.
Core SecOps-Teilnehmer
- SecOps/SOC-Führung – Manager und Direktoren, die für secOps-Strategie, -Ausführung und -Ergebnisse verantwortlich sind.
- Vorfallkoordination und -verwaltung – Rollen, die für das Krisenmanagement und die Integration in Geschäftsreaktionsprozesse verantwortlich sind.
- SecOps-Analysten – Technische oder Teamleiter für Triage (Stufe 1) und Untersuchung (Stufe 2).
- Erweiterte und proaktive SecOps-Rollen – Vertreter für bedrohungssuche, Bedrohungserkennung und Angriffssimulation (rot/lila Teams).
Wichtige SecOps-Partner
- Technologie- und Sicherheitsteams – Sicherheitsarchitekten, Sicherheitsmanager, Technologiemanager, die SecOps Einblicke in Sicherheitsarchitektur, Plattformen und Vorgänge integrieren.
Optionale Teilnehmer
- Geschäftsleitung und obere Führungsebene (CISO, CIO, Direktoren) – sorgen für Unterstützung, strategische Einordnung und Abstimmung mit Geschäfts- und IT-Initiativen.
- Cloudplattformleiter oder -teams – Wichtig für die Ausrichtung von Überwachung, Erkennung und Reaktion auf Cloud-Initiativen.
- Outsourcing-Partner oder managed Service Provider: - Alle unterstützenden Organisationen oder Outsourcing-Anbieter, die von primären Teilnehmern ausgewählt wurden.
Erfahren Sie mehr über SecOps-Rollen.
Agenda des SecOps-Workshops
Ein SecOps-Einführungs-Workshop behandelt in der Regel die folgenden Artikel. Ziel ist es, ein gemeinsames Verständnis und eine gemeinsame Ausrichtung zu schaffen – nicht, tief in Implementierungsdetails einzusteigen.
Define SecOps Mission und Erfolg – Richten Sie aus, wie der Erfolg für SecOps aussieht und wie sie organisationsweite Ziele, Risikomanagement und Zero Trust Ergebnisse unterstützt. Wenn wir hier beginnen, bildet das die Grundlage für alle späteren Diskussionen.
Überprüfen Sie den aktuellen SecOps/SOC-Ansatz – Erstellen Sie eine gemeinsame Ansicht der vorhandenen SecOps-Umgebung, einschließlich:
- Teams und Zuständigkeiten
- Prozesse und Workflows
- Aktuelle Tools und Datenquellen
Diskutieren Sie die SecOps-Modernisierung – Überprüfen Sie, was moderne SecOps erfordert:
- Personen (Rollen, Fähigkeiten, Burnoutrisiken)
- Prozess (Betriebsmodell, Feedbackschleifen)
- Technologie (auf Strategieebene, keine Produktkonfiguration)
Diese Diskussion wird von der SecOps-Disziplin geführt.
Überprüfen Sie allgemeine Antipattern – Diskutieren Sie allgemeineSecOps-Antipattern und wie Sie vermeiden können.
Behandeln des Burnoutrisikos – Offenes Diskutieren von Frustrations- und Burnoutquellen, wie manuelle sich wiederholende Arbeit, unklarer Besitz und konstanter Krisenmodus. Dadurch wird das Bewusstsein dafür geschärft, wie sich operativer Stress sowohl auf Menschen als auch auf Risikoergebnisse auswirkt.
Überprüfen Sie Rollen und das Betriebssystemmodell – Gehen Sie durch das SecOps-Teammodell , um sicherzustellen, dass jeder versteht:
- So sollen Rollen zusammenarbeiten
- Warum dies um Spezialisierung geht, nicht um Hierarchie
Dies reduziert Verwirrung und Reibung bei realen Vorfällen.
Überprüfen Sie die allgemeine SecOps-Strategie, um ein großes Bild von SecOps-Produkten, -Funktionen, -Teams und -Zusammenarbeitsprozessen zu erhalten.
Review AI und Zero Trust: Stellen Sie sicher, dass jeder ein klares Verständnis von potenziell störenden Veränderungen hat, um potenzielle Fehlannahmen und Ängste zu überwinden.
Überprüfen Sie die Referenzarchitektur – Verwenden Sie die SecOps-Referenzarchitektur , um zu visualisieren, wie Sicherheitssignale, Erkennungen und Antwortfunktionen miteinander verbunden sind.
Planen Sie die nächsten Schritte – Schließen Sie den Workshop, indem Sie Folgendes identifizieren:
- Sofortige Verbesserungsmöglichkeiten
- Kurzfristige Prioritäten
- Langfristige Modernisierungsziele
Dies sorgt für vorwärts Schwung nach dem Workshop.
Tipps für einen erfolgreichen Workshop
Diese Empfehlungen basieren auf der Erfahrung von Microsoft, die Organisationen durch die SecOps-Modernisierung führt:
- Seien Sie praktisch* - Stärken Sie, dass modernisierung eine Reise ist. Arbeiten Sie mit den aktuellen Fähigkeiten, Werkzeugen und Einschränkungen.
- Seien Sie inklusive – Schließen Sie sowohl praktische Praktiker als auch Führungskräfte ein, die für Ergebnisse verantwortlich sind. Stellen Sie sicher, dass alle Stimmen gehört werden, einschließlich derjenigen, die anfangs nicht sprechen.
- Ergebnisorientiert sein – Schließen Sie sowohl praktische Praktiker als auch Führungskräfte ein, die für Die Ergebnisse verantwortlich sind. Stellen Sie sicher, dass alle Stimmen gehört werden.
- Seien Sie ehrlich und konstruktiv - Schauen Sie sich kritisch an, was nicht funktioniert, während Sie respektvoll bleiben und sich auf Lernen und Verbesserung konzentrieren.
Von Microsoft geleitete Optionen für SecOps-Workshops
Microsoft bietet expertengeführte SecOps-Einführungsworkshops über Microsoft Unified an, um die SecOps-Strategie, -Architektur und -Betriebsmodernisierung zu beschleunigen.
Verfügbare Workshopformate
Microsoft Unified bietet Folgendes:
-
Sicherheitsakzeptanz – Architekturdesignsitzung: Moderne Sicherheitsvorgänge bieten:
- Themenzusammenfassung: Eine fokussierte Diskussion (weniger als vier Stunden) mit wichtigen SecOps-Konzepten und bewährten Methoden
- Full Security Architecture Design Session (Security ADS) Ein zweitägiger Workshop mit Diskussionen zum Reifegrad, Microsoft-Fallstudien und Referenzplänen für die Modernisierung
Weitere Informationen zu diesen Workshops erhalten Sie von Ihrem Microsoft Vertreter (Customer Success Account Manager).
Nächste Schritte
- Überprüfen Sie die SecOps-Disziplin.
- Überprüfen Sie allgemeine Geschäftsszenarien , um mit der Einführung von Sicherheit zu beginnen.