Přidání oborových a regulačních standardů do Microsoft Defenderu pro cloud
Srovnávací test zabezpečení cloudu Microsoftu (MCSB) poskytuje preskriptivní osvědčené postupy a doporučení, které pomáhají zlepšit zabezpečení úloh, dat a služeb v Azure a ve vašem multicloudovém prostředí, a zaměřuje se na oblasti řízení zaměřené na cloud se vstupem ze sady ucelených pokynů k zabezpečení Microsoftu a odvětví, které zahrnují:
- Architektura přechodu na cloud: Pokyny k zabezpečení, včetně strategie, rolí a zodpovědností, osvědčených postupů zabezpečení Azure Top 10 a referenční implementace.
- Dobře navržená architektura Azure: Pokyny k zabezpečení úloh v Azure
- Workshop vedoucího oddělení informačního zabezpečení (CISO): Pokyny k programu a referenční strategie pro urychlení modernizace zabezpečení pomocí nulová důvěra (Zero Trust) principů.
- Standardy a architektura osvědčených postupů zabezpečení jiných odvětví a poskytovatelů cloudových služeb: Mezi příklady patří dobře navržená architektura Amazon Web Services (AWS), kontrolní mechanismy Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) a standard PCI-DSS (Payment Card Industry Data Security Standard).
Funkce srovnávacích testů zabezpečení cloudu Microsoftu
Komplexní architektura zabezpečení s více cloudy: Organizace často musí vytvořit interní standard zabezpečení, aby odsouhlasily kontrolní mechanismy zabezpečení napříč několika cloudovými platformami, aby splňovaly požadavky na zabezpečení a dodržování předpisů pro každou z nich. To často vyžaduje, aby týmy zabezpečení opakovaly stejnou implementaci, monitorování a hodnocení v různých cloudových prostředích (často pro různé standardy dodržování předpisů). Tím se vytvoří zbytečná režie, náklady a úsilí. Abychom tento problém vyřešili, vylepšili jsme srovnávací test zabezpečení Azure (ASB) na srovnávací test zabezpečení cloudu Microsoftu (MCSB), který vám pomůže rychle pracovat s různými cloudy:
- Poskytnutí jediné řídicí architektury pro snadné splnění bezpečnostních prvků napříč cloudy
- Zajištění konzistentního uživatelského prostředí pro monitorování a vynucování srovnávacího testu zabezpečení s více cloudy v Defenderu pro cloud
- Udržování souladu s oborovými standardy (např. Center for Internet Security, National Institute of Standards and Technology, Payment Card Industry)
Automatizované monitorování řízení pro AWS v Programu Microsoft Defender pro cloud: Řídicí panel Dodržování předpisů v cloudu můžete použít k monitorování prostředí AWS proti srovnávacímu testu zabezpečení cloudu Microsoftu (MCSB) stejně jako monitorování prostředí Azure. Vyvinuli jsme přibližně 180 kontrol zabezpečení AWS v MCSB a umožnili vám monitorovat prostředí AWS a prostředky v programu Microsoft Defender for Cloud.
Příklad: Microsoft Defender pro cloud – řídicí panel dodržování právních předpisů
Pokyny a principy zabezpečení Azure: pokyny k zabezpečení Azure, principy zabezpečení, funkce a možnosti.
Ovládací prvky
| Domény ovládacích prvků | Popis |
|---|---|
| Zabezpečení sítě (NS) | Zabezpečení sítě zahrnuje ovládací prvky pro zabezpečení a ochranu sítí, včetně zabezpečení virtuálních sítí, vytváření privátních připojení, prevence a zmírnění externích útoků a zabezpečení dns (Domain Name System). |
| Správa identit (IM) | Správa identit se zabývá ovládacími prvky pro vytvoření zabezpečeného řízení identit a přístupu pomocí systémů pro správu identit a přístupu, včetně použití jednotného přihlašování, silného ověřování, spravovaných identit (a instančních objektů) pro aplikace, podmíněného přístupu a monitorování anomálií účtů. |
| Privilegovaný přístup (PA) | Privileged Access zahrnuje ovládací prvky, které chrání privilegovaný přístup k vašemu tenantovi a prostředkům, včetně řady ovládacích prvků pro ochranu modelu správy, účtů pro správu a pracovních stanic s privilegovaným přístupem před úmyslným a neúmyslným rizikem. |
| Ochrana dat (DP) | Ochrana dat zahrnuje kontrolu neaktivních uložených dat, přenášených dat a prostřednictvím autorizovaných přístupových mechanismů, včetně zjišťování, klasifikace, ochrany a monitorování citlivých datových prostředků pomocí řízení přístupu, šifrování, správy klíčů a správy certifikátů. |
| Správa prostředků (AM) | Správa prostředků zahrnuje ovládací prvky, které zajišťují viditelnost zabezpečení a zásady správného řízení u vašich prostředků, včetně doporučení pro oprávnění pro pracovníky zabezpečení, přístupu zabezpečení k inventáři prostředků a správě schválení pro služby a prostředky (inventář, sledování a opravy). |
| Protokolování a detekce hrozeb (LT) | Protokolování a detekce hrozeb zahrnuje kontroly pro detekci hrozeb v cloudu a povolení, shromažďování a ukládání protokolů auditu pro cloudové služby, včetně povolení detekce, vyšetřování a nápravných procesů s ovládacími prvky pro generování vysoce kvalitních výstrah s nativní detekcí hrozeb v cloudových službách; Zahrnuje také shromažďování protokolů se službou monitorování cloudu, centralizovanou analýzu zabezpečení se správou událostí zabezpečení (SEM), synchronizací času a uchováváním protokolů. |
| Reakce na incidenty (IR) | Reakce na incidenty zahrnuje kontroly v životním cyklu reakce na incidenty – přípravu, detekci a analýzu, omezování a aktivity po incidentu, včetně použití služeb Azure (jako je Microsoft Defender for Cloud a Sentinel) a/nebo jiných cloudových služeb k automatizaci procesu reakce na incidenty. |
| Stav a správa ohrožení zabezpečení (PV) | Stav a správa ohrožení zabezpečení se zaměřuje na kontroly pro posouzení a zlepšení stavu zabezpečení cloudu, včetně kontroly ohrožení zabezpečení, penetračního testování a nápravy a také sledování konfigurace zabezpečení, generování sestav a oprav v cloudových prostředcích. |
| Zabezpečení koncových bodů (ES) | Endpoint Security zahrnuje kontroly v detekce a reakce u koncových bodů, včetně použití detekce a reakce u koncových bodů (EDR) a antimalwarové služby pro koncové body v cloudových prostředích. |
| Zálohování a obnovení (BR) | Zálohování a obnovení pokrývá ovládací prvky, které zajišťují, že se data a zálohy konfigurace na různých úrovních služby provádějí, ověřují a chrání. |
| DevOps Security (DS) | DevOps Security se zabývá ovládacími prvky souvisejícími s technikou zabezpečení a operacemi v procesech DevOps, včetně nasazení důležitých kontrol zabezpečení (jako je testování zabezpečení statických aplikací a správa ohrožení zabezpečení) před fází nasazení, aby se zajistilo zabezpečení v průběhu procesu DevOps. Zahrnuje také běžná témata, jako je modelování hrozeb a zabezpečení dodávek softwaru. |
| Zásady správného řízení a strategie (GS) | Zásady správného řízení a strategie poskytují pokyny k zajištění koherentní strategie zabezpečení a zdokumentovaného přístupu k řízení a udržení záruky zabezpečení, včetně stanovení rolí a odpovědností za různé funkce zabezpečení cloudu, sjednocené technické strategie a podpory zásad a standardů. |