Beschreiben Sie, wie Sicherheitsrichtlinien und Initiativen den Cloudsicherheitsstatus verbessern

  • 6 Minuten

Microsoft Defender for Cloud ermöglicht es Organisationen, die Sicherheit ihrer Ressourcen und Workloads in der Cloud und lokal zu verwalten und ihren allgemeinen Sicherheitsstatus zu verbessern. Dazu werden Richtliniendefinitionen und Sicherheitsinitiativen verwendet. Daher ist es wichtig, diese Begriffe zu verstehen.

  • Eine Azure-Richtliniendefinition, die in Azure Policy erstellt wird, ist eine Regel für bestimmte Sicherheitsbedingungen, die Sie steuern möchten. Azure Policy unterstützt integrierte Definitionen, jedoch können Sie auch eigene benutzerdefinierte Richtliniendefinitionen erstellen.

  • Eine Sicherheitsinitiative umfasst eine Sammlung an Azure Policy-Definitionen oder -Regeln, die gruppiert werden, um ein bestimmtes Ziel zu erreichen bzw. einen bestimmten Zweck zu erfüllen. Sicherheitsinitiativen vereinfachen die Verwaltung Ihrer Richtlinien, indem Richtlinien logisch unter einem einzelnen Element gruppiert werden.

  • Um Richtliniendefinitionen oder Initiativen zu implementieren, weisen Sie sie einem beliebigen Ressourcenbereich zu, der unterstützt wird, wie z. B. Verwaltungsgruppen, Abonnements, Ressourcengruppen oder einzelne Ressourcen.

Microsoft Defender für Cloud wendet Sicherheitsinitiativen auf Ihre Abonnements an. Diese Initiativen enthalten mindestens eine Sicherheitsrichtlinie. Jede dieser Richtlinien führt zu einer Sicherheitsempfehlung für die Verbesserung des Sicherheitsstatus.

Sicherheitsadministratoren können ihre eigenen benutzerdefinierten Sicherheitsinitiativen in Microsoft Defender for Cloud erstellen. Es gibt jedoch auch eine standardmäßige integrierte Sicherheitsinitiative namens „Microsoft Cloud Security Benchmark“, die automatisch zugewiesen wird, wenn Sie Microsoft Defender for Cloud in Ihrem Abonnement aktivieren.

Microsoft Cloud Security Benchmark

Die Microsoft Cloud Security Benchmark (MCSB) ist ein von Microsoft erstellter Leitfaden für Sicherheit und Compliance, der bewährte Methoden und Empfehlungen zur Verbesserung der Sicherheit von Workloads, Daten und Diensten in Azure und in Multi-Cloud-Umgebungen enthält. Die MCSB basiert auf den Kontrollen des Center for Internet Security (CIS) und des National Institute of Standards and Technology (NIST) und konzentriert sich auf cloudzentrierte Sicherheit.

Am besten können Sie die Microsoft Cloud Security Benchmark verstehen, indem Sie sie sich auf GitHub unter Microsoft_cloud_security_benchmark ansehen. Spoilerwarnung, es ist eine Excel-Kalkulationstabelle. Die MCSB stellt viele Datenspalten bereit. Zu den wichtigsten Informationen gehören:

  • ID: Jede Position in der MCSB verfügt über einen Bezeichner, der einer bestimmten Empfehlung zugeordnet ist.
  • Steuerungsdomäne: Eine Steuerung ist eine allgemeine Beschreibung eines Features oder einer Aktivität, das bzw. die berücksichtigt werden muss. Sie ist nicht spezifisch für eine Technologie oder Implementierung. Zu den MCSB-Steuerungsdomänen gehören Netzwerksicherheit, Datenschutz, Identitätsverwaltung, privilegierter Zugriff, Reaktion auf Incidents, Endpunktsicherheit, um nur einige zu nennen.
  • Zuordnung zu Branchenframeworks: Die in der MCSB enthaltenen Empfehlungen sind vorhandenen Branchenframeworks zugeordnet, z. B. Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) und Payment Card Industry Data Security Standards (PCI-DSS). Dies erleichtert die Implementierung von Sicherheit und Compliance für Kundenanwendungen, die in Azure-Diensten ausgeführt werden.
  • Empfehlung: Für jeden Steuerungsdomänenbereich kann es viele verschiedene Empfehlungen geben. Beispielsweise enthält die Steuerungsdomäne „Network Security“ in MCSB v1 10 verschiedene Empfehlungen, die als NS-1 bis NS-10 gekennzeichnet sind. Die erste Empfehlung, die als NS-1 gekennzeichnet wird, umfasst die Festlegung von Netzwerksegmentierungsgrenzen.
  • Azure-Leitfaden: Der Azure-Leitfaden konzentriert sich auf das „Wie“ und arbeittet die relevanten technischen Features und die Möglichkeiten zum Implementieren der Steuerelemente in Azure aus. Im Beispiel von NS-1 enthält der Azure-Leitfaden Informationen zum Erstellen eines virtuellen Netzwerks sowie zum Verwenden von Netzwerksicherheitsgruppen (NSG) und einer Anwendungssicherheitsgruppe (ASG).
  • AWS-Leitfaden: Der AWS-Leitfaden konzentriert sich auf das „Wie“, und zwar speziell für AWS. Darin werden die technischen AWS-Features und Implementierungsgrundlagen erläutert.

Die MCSB enthält auch Links zu Informationen zur Implementierung, die sich auf die Azure- und AWS-Leitfäden beziehen, sowie Informationen zu Sicherheitsrollen in der Kundenorganisation, die für die jeweilige Steuerung relevant oder verantwortlich sind oder konsultiert werden können, und vieles mehr. Ein Auszug aus der Microsoft Cloud Security Benchmark Version 1 (MCSB v1) wird als Beispiel für den Typ der Inhalte dargestellt, die in der MCSB enthalten sind. Es ist nicht beabsichtigt, dass für alle Positionen der vollständige Text angezeigt wird.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

Microsoft Cloud Security Benchmark in Defender for Cloud

Microsoft Defender for Cloud führt kontinuierlich Bewertungen der Hybrid Cloud-Umgebung einer Organisation durch, um die Risikofaktoren gemäß den Steuerungen und bewährten Methoden in der Microsoft Cloud Security Benchmark zu analysieren. Das Dashboard zur Einhaltung gesetzlicher Bestimmungen in Microsoft Defender for Cloud spiegelt den Status Ihrer Compliance mit MCSB und allen anderen Standards wider, die Sie auf Ihre Abonnements angewendet haben.

Einige der in der MCSB verwendeten Steuerungen umfassen Netzwerksicherheit, Identitäts- und Zugriffssteuerung, Datenschutz, Datenwiederherstellung, Reaktion auf Incidents und einige mehr.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

Was ist eine Sicherheitsempfehlung?

Empfehlungen sind das Ergebnis der Bewertung Ihrer Ressourcen anhand der relevanten Richtlinien und der Identifizierung von Ressourcen, von denen Ihre definierten Anforderungen nicht erfüllt werden.

Defender for Cloud analysiert in regelmäßigen Abständen den Compliancestatus Ihrer Ressourcen, um potenzielle Sicherheitsfehlkonfigurationen und Schwachstellen zu erkennen. Anschließend erhalten Sie Empfehlungen dazu, wie Sie diese Probleme beheben können. Defender for Cloud erstellt seine Sicherheitsempfehlungen auf Basis Ihrer gewählten Initiativen und der Standardinitiative der MCSB. Wenn eine Richtlinie Ihrer Initiative mit Ihren Ressourcen abgeglichen wird und dabei eine oder mehrere nicht konforme Ressourcen gefunden werden, wird sie in Defender für Cloud als Empfehlung dargestellt.

Empfehlungen sind Maßnahmen, die Sie ergreifen sollten, um Ihre Ressourcen zu härten und zu schützen. Jede Empfehlung enthält die folgenden Informationen:

  • Eine kurze Problembeschreibung
  • Die Schritte zur Bereinigung, die zum Implementieren der Empfehlung ausgeführt werden müssen
  • Die betroffenen Ressourcen

Sicherheitsempfehlungen enthalten Details, die Ihnen helfen, ihre Bedeutung und Verwendung zu verstehen.