Описать архитектора безопасности для непосвященных — непростая задача, особенно учитывая изменчивый характер роли. Здесь мы объясняем, что делают архитекторы безопасности и перед кем они обычно отчитываются.

Как вы объясните, чем занимаются архитекторы безопасности и перед кем они отчитываются, и почему? Это сложный вопрос. Некоторые архитекторы безопасности работают в офисе технического директора, другие — в группах предоставления услуг киберзащиты или в организациях по информационной безопасности. Кроме того, их нанимают как поставщики программного обеспечения, так и консультанты. Все они помогают улучшить состояние безопасности компании, но по-разному.

Чем занимаются архитекторы безопасности

Термин «ИТ-архитектор» относится к специалистам, которые разрабатывают и внедряют решения, планируют сложные ИТ-инфраструктуры и комплексы корпоративных приложений, управляют их жизненными циклами или выступают в качестве старших технических специалистов и консультантов. Наиболее заметными являются разработчики программного обеспечения или приложений. Они руководят проектированием, реализацией, параметризацией и конфигурацией конкретных программных продуктов, включая интеграцию с другими решениями.

При традиционной разработке программного обеспечения на заказ архитекторы программного обеспечения преобразуют пользовательские требования в проект Java или Dotnet, который реализуют пять или пятьдесят разработчиков. Однако пользовательское программное обеспечение — это ниша в сфере безопасности. Стандартное программное обеспечение доминирует. В результате компаниям нужны архитекторы приложений, которые разбираются в конкретных решениях по обеспечению безопасности, таких как Azure Information Protection или Broadcom DLP. Они предоставляют технические рекомендации и рекомендации по продуктам для их настройки, настройки в соответствии с конкретными требованиями компании и интеграции с другими приложениями, такими как решения для управления журналами или инцидентами.

Архитекторы предприятия или предметной области работают над общей картиной, а не над одним приложением. Их типичные задачи:

• Выявление и расстановка приоритетов возможностей. Предотвращение потери данных, управление данными и сканирование вредоносных программ на ноутбуках Mac — какие технические возможности нужны организации и каковы приоритеты внедрения?
• Сопоставление возможностей с приложениями. Какое приложение отвечает за защиту пользователей с высоким уровнем привилегий? Azure PIM или внешнее решение, такое как CyberArk? Используем ли мы одни и те же инструменты для облака и локального центра обработки данных?
• Управление жизненным циклом технологии: поставщики программного обеспечения постепенно отказываются от продуктов, новые игроки-новаторы бросают вызов статус-кво, меняются модели ценообразования — сегодняшняя идеальная среда приложений через несколько месяцев может оказаться в руинах. Архитекторы безопасности отвечают на такие вопросы, как замена Broadcom DLP на Microsoft Defender, понимание влияния изменений на стоимость и определение как минимум наиболее важных этапов таких преобразований.

Архитектор безопасности предприятия или архитектор домена безопасности — это два титула для экспертов, работающих над этими темами. Точные заголовки могут указать на то, на чем больше сосредоточено внимание: на стратегии или на конкретных задачах, но это нюансы. На практике фактический контекст компании определяет повседневную работу больше, чем названия должностей.

Наконец, архитектор может быть названием должности, отражающим и выражающим опыт сотрудника. Многие компании предлагают функциональную карьеру (т. е. карьерный рост, выходящий за рамки управления людьми и проектами). Примерами могут служить высококвалифицированные специалисты по криптографии, инженеры IAM, которые разбираются в конкретной технологии и ландшафте компании в каждой детали, или эксперты, которые могут «заставить решения работать» в сложных и сложных корпоративных средах. Названия должностей в области архитектуры безопасности — это способ продвигать их, не заставляя уважаемых инженеров руководить командами.

В конечном итоге размер компании определяет уровень дифференциации и сложности ролей в архитектуре безопасности. Небольшой SME может иметь одного архитектора безопасности, более крупный — выделенного домена или корпоративного архитектора, а также архитекторов приложений для IAM, сети и одного для всех других инструментов безопасности. Глобальные предприятия имеют специальные команды по архитектуре безопасности, а также десятки архитекторов приложений, разрабатывающих конкретные продукты.

Функциональные области в архитектуре безопасности

Наиболее известными областями архитектуры безопасности являются управление идентификацией и доступом, а также сетевая безопасность. Последний работает с темами зонирования и брандмауэра (т. е. как структурировать сеть, чтобы воспрепятствовать латеральным движениям, позволяя компонентам и приложениям взаимодействовать). Управление идентификацией и доступом охватывает аутентификацию и авторизацию для внутренних сотрудников, а в настоящее время также для клиентов, партнеров и поставщиков, взаимодействующих со службами и приложениями компании. Active Directory, LDAP и поставщик удостоверений — это технологии и модные словечки в этой области.

Расширение и рост организаций CISO обусловливают их потребность в инструментальной поддержке для обеспечения эффективности, особенно для регистрации сетевых событий и событий IAM, выявления потенциальных атак и управления инцидентами безопасности. Splunk, Sentinel, Microsoft Defender и Jira — типичные решения для превращения событий журнала в элементы, требующие действий, и управления потенциальными инцидентами безопасности. Архитекторы помогают с первоначальным проектированием, а также поддерживают и развивают такие решения на протяжении многих лет.

Наконец, растет число специализированных служб и приложений безопасности, таких как предотвращение потери данных, классификация данных, песочницы для анализа вредоносных программ, сканирование вредоносных программ и поиск уязвимостей. Все они требуют умных умов, чтобы заставить их работать и приносить пользу организации.

Команды, в которых работают архитекторы безопасности

Офисам технического директора, группам по предоставлению услуг безопасности, организациям по информационной безопасности, а также поставщикам или консалтинговым компаниям нужны архитекторы безопасности. Поставщики программного обеспечения для обеспечения безопасности направляют к своим клиентам экспертов по продуктам, чтобы помочь им внедрить и оптимизировать их установки. Консалтинговым компаниям нужны эксперты, чтобы помочь своим клиентам решить проблемы, связанные с технологией или технологической стратегией. Но какие архитекторы безопасности работают в офисе технического директора, в группе доставки или в организации по информационной безопасности? Решает формирование групп безопасности и организаций CISO. Дело не столько в том, кому подчиняется CISO, сколько в его задачах и обязанностях.

Проще всего понять размещение архитекторов программного обеспечения и приложений. Обычно они работают в составе команд обеспечения безопасности и предоставления услуг. Эти группы доставки потенциально являются частью организации CISO или образуют специальное подразделение киберзащиты в более крупной организации. Архитекторы доменной и корпоративной безопасности могут входить в состав CTO или организации CISO. Это организационный выбор компании.

Одну категорию архитекторов безопасности можно найти (надеюсь) в любой организации CISO: старшие технические эксперты, помогающие анализировать инциденты, обеспечивающие безопасность, написание руководств и консультации по сложным вопросам безопасности. Чем более технически сложными становятся задачи организации CISO, тем выше потребность в таких специалистах.

Архитекторы безопасности играют решающую роль в разработке и руководстве реализацией системы безопасности организации. При подаче заявки на должность специалиста по архитектуре безопасности или найме кандидата понимание нюансов жизненно важно для идеального соответствия — и крайне важно для всех и каждой организации, занимающейся борьбой со всем злом в киберпространстве.