Simplificación del cumplimiento y la seguridad

  • 5 minutos

Para acelerar la implementación de la seguridad que necesita su organización para la nube, use Azure Security Benchmark y las zonas de aterrizaje de Microsoft Cloud Adoption Framework para Azure.

Azure Security Benchmark representa los procedimientos de seguridad recomendados de Microsoft. Azure Security Benchmark se integra en las zonas de aterrizaje para simplificar la implementación de estos procedimientos recomendados.

Bancos de pruebas de seguridad

Los puntos de referencia de seguridad son líneas base de configuración y procedimientos recomendados para configurar de forma segura un sistema. Los puntos de referencia de seguridad pueden ayudarlo a proteger rápidamente las implementaciones en la nube. Las recomendaciones del punto de referencia de su proveedor de servicios en la nube le brindan un punto inicial para seleccionar ajustes de configuración de seguridad específicos en su entorno. Use la configuración para reducir rápidamente el riesgo de su organización.

Azure Security Benchmark se usa con frecuencia para abordar desafíos comunes para clientes o socios de servicio que:

  • Son nuevos en Azure y buscan los procedimientos recomendados de seguridad para garantizar una implementación segura de los servicios de Azure y las cargas de trabajo de las aplicaciones.

  • Desea mejorar la postura de seguridad de sus implementaciones existentes de Azure para clasificar por orden de prioridad los principales riesgos y mitigaciones.

  • Es necesario evaluar las características y funcionalidades de seguridad de los servicios de Azure antes de incorporar y aprobar un servicio de Azure en el catálogo de servicios en la nube.

  • Debe cumplir con los requisitos de cumplimiento en industrias altamente reguladas como el gobierno, las finanzas y la atención médica. Estos clientes deben asegurarse de que sus configuraciones de servicio de Azure cumplen las especificaciones de seguridad estrictas. Estas especificaciones se definen en marcos como:

    • Center for Internet Security (CIS)
    • Instituto Nacional de Estándares y Tecnología (NIST)
    • Sector de tarjetas de pago (PCI)

    Azure Security Benchmark proporciona un enfoque eficaz con los controles ya asignados previamente a estas pruebas comparativas del sector.

Azure Security Benchmark incluye recomendaciones de seguridad de alto impacto para ayudarlo a proteger los servicios que usa en Azure. Puede considerar las recomendaciones como generales u organizativas, ya que se aplican a la mayoría de los servicios de Azure.

Las recomendaciones de Azure Security Benchmark se personalizan para cada servicio de Azure. Las líneas de base de seguridad son las aplicaciones específicas del servicio de los controles de puntos de referencia. Contienen una guía y detalles de configuración de nivel de servicio.

La documentación de Azure Security Benchmark especifica controles de seguridad y recomendaciones de servicio:

  • Controles de seguridad: Las recomendaciones de las pruebas comparativas de seguridad de Azure se clasifican por controles de seguridad. Los controles de seguridad representan requisitos de seguridad independientes del proveedor de alto nivel, como la seguridad de red y la protección de datos. Cada control de seguridad tiene un conjunto de recomendaciones de seguridad e instrucciones que le ayudan a implementar esas recomendaciones.
  • Líneas de base de seguridad: cuando están disponibles, los puntos de referencia comparativos para los servicios de Azure incluyen las recomendaciones de Azure Security Benchmark que se adaptan específicamente para ese servicio.

Implementación de Azure Security Benchmark

Implemente Azure Security Benchmark en tres pasos:

  • Planear la implementación: revise la documentación de los controles empresariales y las líneas de base específicas del servicio. Planee el marco de control y cómo se asigna a instrucciones como controles CIS, NIST y el marco estándar de seguridad de datos de PCI.
  • Supervisión del cumplimiento: use el panel de cumplimiento normativo Microsoft Defender for Cloud para supervisar el cumplimiento con el estado de Azure Security Benchmark y otros conjuntos de controles.
  • Establezca límites de protección: automatizar las configuraciones seguras y exigir el cumplimiento de Azure Security Benchmark y otros requisitos de su organización con Azure Policy.