Simplifier la conformité et la sécurité

Effectué

Pour accélérer l’implémentation de la sécurité dont votre organisation a besoin pour le cloud, utilisez le point de référence de sécurité Azure et les zones d’atterrissage dans Microsoft Cloud Adoption Framework pour Azure.

Le point de référence de sécurité Azure représente les pratiques recommandées pour la sécurité de Microsoft. Le point de référence de sécurité Azure est intégré aux zones d’atterrissage pour simplifier l’implémentation de ces meilleures pratiques.

Points de référence de sécurité

Les points de référence de sécurité sont des bases de référence de configuration et des meilleures pratiques pour configurer un système en toute sécurité. Les points de référence de sécurité peuvent vous aider à sécuriser rapidement les déploiements dans le cloud. Les recommandations de point de référence de votre fournisseur de services cloud vous offrent un point de départ pour sélectionner des paramètres de configuration de sécurité spécifiques dans votre environnement. Utilisez les paramètres pour réduire rapidement les risques pour votre organisation.

Le point de référence de sécurité Azure est fréquemment utilisé pour répondre à des défis courants pour les clients ou les partenaires de service qui :

• Sont nouveaux sur Azure et recherchent des meilleures pratiques de sécurité pour garantir un déploiement sécurisé des services Azure et des charges de travail d’application.

• Souhaitent améliorer la posture de sécurité des déploiements Azure existants pour classer par ordre de priorité les risques et atténuations les plus importants.

• Doivent évaluer les fonctions de sécurité et les fonctionnalités des services Azure avant d’intégrer et d’approuver un service Azure dans le catalogue de services cloud.

• Doivent répondre aux exigences de conformité dans des secteurs hautement réglementés comme le secteur public, les finances et la santé. Ces clients doivent s’assurer que leurs configurations de service d’Azure répondent à des spécifications de sécurité strictes. Ces spécifications sont définies dans des infrastructures telles que :

  • CIS (Center for Internet Security)
  • National Institute of Standards and Technology (NIST)
  • PCI (Payment Card Industry)

  Le point de référence de sécurité Azure offre une approche efficace avec les contrôles déjà pré-mappés à ces tests d’évaluation du secteur.

Le point de référence de sécurité Azure comprend des recommandations de sécurité à fort impact pour vous aider à sécuriser les services que vous utilisez dans Azure. Ces recommandations sont générales ou organisationnelles, car elles s’appliquent à la plupart des services Azure.

Les recommandations du benchmark de sécurité Azure sont ensuite personnalisées pour chaque service Azure. Les lignes de base de sécurité sont les applications propres au service des contrôles de point de référence. Elles contiennent des instructions et des détails de configuration au niveau du service.

La documentation du benchmark de sécurité Azure spécifie des contrôles de sécurité et des recommandations de service :

• Contrôles de sécurité : les recommandations du benchmark de sécurité Azure sont classées par contrôle de sécurité. Les contrôles de sécurité représentent des exigences de sécurité de haut niveau indépendantes du fournisseur, comme la sécurité réseau et la protection des données. Chacun comporte un ensemble de recommandations de sécurité et d’instructions qui aident à les implémenter.
• Lignes de base de sécurité : lorsqu’elles sont disponibles, les recommandations de point de référence pour les services Azure comprennent les recommandations du point de référence de sécurité Azure adaptées spécialement à ce service.

Implémenter le benchmark de sécurité Azure

Implémentez le point de référence de sécurité Azure en trois étapes :

• Planifiez votre implémentation : passez en revue la documentation relative aux contrôles d’entreprise et aux lignes de base spécifiques au service. Planifiez votre infrastructure de contrôle et comment elle est mappée à des instructions telles que les contrôles CIS, NIST et l’infrastructure PCI Data Security Standard.
• Surveillez votre conformité : utilisez le tableau de bord de conformité réglementaire Microsoft Defender pour le cloud pour surveiller la conformité avec l’état du point de référence de sécurité Azure et d’autres jeux de contrôles.
• Établissez des garde-fous : automatisez les configurations sécurisées et appliquer la conformité avec le point de référence de sécurité Azure et les autres exigences de votre organisation avec Azure Policy.