O objetivo de uma arquitetura de segurança cibernética é garantir que a arquitetura de rede principal de sua organização e seus ativos críticos, esteja “o mais possível” protegida contra quaisquer ameaças ou violações de segurança.
Existem vários frameworks para arquitetura de segurança, os mais importantes são TOGAF, SABSA, O-ESA e OSA. Eles se complementam e se sobrepõem. Se você observar os frameworks existentes, poderá descobrir que elas nunca se encaixam exatamente na sua situação.
A arquitetura de cibersegurança é o conjunto de políticas, procedimentos e tecnologias utilizadas para proteger uma organização contra ameaças cibernéticas. Ela é projetada para fornecer uma camada de defesa em profundidade contra ataques cibernéticos, garantindo a confidencialidade, integridade e disponibilidade dos dados e sistemas da organização.
A arquitetura de cibersegurança geralmente é dividida em três camadas:
- Camada física: esta camada inclui medidas de segurança física, como câmeras de segurança, controle de acesso físico e backup de energia. Ela tem como objetivo garantir a integridade física dos sistemas e dados.
- Camada de rede: esta camada inclui medidas de segurança de rede, como firewalls, roteadores, switches e sistemas de detecção e prevenção de intrusão. Ela tem como objetivo proteger a rede da organização contra ataques cibernéticos e garantir a confidencialidade e integridade dos dados transmitidos.
- Camada de aplicativo: esta camada inclui medidas de segurança de aplicativo, como autenticação, autorização, criptografia e controle de acesso. Ela tem como objetivo proteger os aplicativos e dados armazenados contra ataques cibernéticos e garantir a confidencialidade, integridade e disponibilidade dos dados.
Além dessas camadas, a arquitetura de cibersegurança também inclui medidas de monitoramento e detecção de intrusões, bem como planos de continuidade de negócios e recuperação de desastres para garantir a disponibilidade dos sistemas e dados em caso de incidentes de segurança.
É importante notar que a arquitetura de cibersegurança deve ser projetada de forma a se adaptar às necessidades únicas de cada organização, e deve ser revisada e atualizada regularmente para garantir que a organização esteja protegida contra as ameaças cibernéticas mais recentes.
Existem vários frameworks para arquitetura de segurança, os mais importantes são TOGAF, SABSA, O-ESA e OSA. Eles se complementam e se sobrepõem. Se você observar os frameworks existentes, poderá descobrir que elas nunca se encaixam exatamente na sua situação.
Qual arquitetura eu devo escolher ?
Cada modelo é empregado em um ponto específico na arquitetura de segurança. Vale entender a proposta de cada um dos frameworks e então desenvolver o seu plano de uso.
TOGAF
O framework TOGAF é usado por pequenas, médias e grandes empresas , bem como departamentos governamentais e agências de defesa.
O ponto forte do TOGAF são os roteiros que permitem definir a arquitetura de segurança progredir do estado atual para o estado pretendido dentro de prazos especificados.
🌐 https://www.opengroup.org/togaf/10thedition
SABSA
SABSA significa Sherwood Applied Business Security Architecture. Ele fornece uma estrutura para o desenvolvimento de arquiteturas de segurança e garantia de informações corporativas voltadas para o risco. Também auxilia no fornecimento de soluções de infraestrutura de segurança que dão suporte a iniciativas críticas de negócios. SABSA é o modelo de atributos de negócios.
SABSA é de uso gratuito e registros não são necessários. Fornece uma estrutura abrangente para uma arquitetura de segurança corporativa.
As camadas e a estrutura do SABSA criam e definem uma arquitetura top-down para cada requisito, controle e processo disponível no COBIT.
Open Enterprise Security Architecture (O-ESA)
Open Enterprise Security Architecture (O-ESA) é uma estrutura e modelo para segurança orientada por políticas e faz parte o opegroup p mesmo do TOGAF.
Fornece uma visão geral abrangente dos principais problemas, princípios, componentes e conceitos de segurança subjacentes às decisões arquitetônicas envolvidas no projeto de arquiteturas de segurança corporativa
🌐 https://pubs.opengroup.org/security/o-esa/
Open Security Architecture (OSA)
O OSA é focado em controles compartilhados pela comunidade de arquitetura de segurança e fornece padrões utilizáveis. Contém também uma biblioteca de ícones para criar diagramas que visualizam a segurança em um determinado contexto.
Seja o primeiro a comentar