Condividi tramite

Aree di controllo

  • Articolo

Gli elementi costitutivi di qualsiasi strategia efficace di sicurezza tecnologica sono una solida conoscenza dei domini e dei relativi controlli, che costituiscono i framework per consentire la revisione delle implementazioni correnti. Microsoft Il cloud offre diversi modi per rivedere, comprendere e verificare periodicamente i livelli di base dei controlli di sicurezza. Per una comprensione dettagliata del set di controlli di base per il cloud Microsoft, vedere benchmark sulla sicurezza del cloud Microsoft.

Tuttavia, Microsoft è consapevole che, sebbene framework riconoscibili a livello globale come System and Organization Controls (SOC), International Organization for Standardization (ISO) o Payment scheda Industry (PCI) impongano alcuni controlli, esistono anche controlli correlati a determinati domini di sicurezza che vanno oltre la linea di base. In questo contesto, le società di servizi finanziari solitamente si occupano di ambiti quali resilienza, accesso, incidenti risposta e gestione delle vulnerabilità.

Resilienza

Il National Institution of Standards and Technology (NIST), il SOC, l'ISO e altri sistemi di controllo si preoccupano attentamente della continuità aziendale e del ripristino in caso di emergenza. Servizi cloud Microsoft aiuta a soddisfare i controlli associati a questo dominio. I seguenti link forniscono informazioni che consentono alla tua organizzazione di utilizzare Microsoft Cloud in modo ottimale e di raggiungere i giusti livelli di resilienza nei tuoi carichi di lavoro:

Accesso

Per gli istituti finanziari, i controlli in atto per limitare e monitorare l'accesso alle risorse da parte dei propri dipendenti e dei fornitori di servizi cloud sono importanti. Gli ingegneri Microsoft NON hanno accesso permanente alle risorse del cliente, tranne quando richiesto per la risoluzione dei problemi. L'utilizzo di gruppi di sicurezza costantemente controllati, lo screening obbligatorio del personale, l'utilizzo di postazioni di lavoro amministrative sicure (SAW) per l'accesso alla produzione ambiente e l'utilizzo di strumenti tecnici come Just-in-Time (JIT) per limitare l'apertura di accesso e creare una catena di approvazione per l'accesso, sono tutti parte di controlli di accesso altamente sicuri all'interno di Microsoft ambiente.

Per ulteriori passaggi, puoi prendere in considerazione l'utilizzo di Microsoft Customer Lockbox, che garantisce che Microsoft non possa accedere ai tuoi contenuti senza la tua esplicita approvazione. L'utilizzo del Lockbox garantisce un ulteriore layer di controllo e sicurezza. Ti consente di approvare o negare le richieste di accesso degli ingegneri Microsoft durante la risoluzione dei problemi, garantendo che solo il personale autorizzato possa accedere ai tuoi dati. Contribuisce inoltre a soddisfare i requisiti di conformità e a migliorare la riservatezza dei dati. Per ulteriori informazioni, vedere Casella di sicurezza del cliente.

Mentre Microsoft richiede la tecnologia Just-in-time (JIT) per esaminare le richieste di accesso dei nostri tecnici, anche la tua organizzazione può implementare JIT per garantire che l'accesso da parte dei tuoi dipendenti sia sottoposto alla stessa vigilanza. L'accesso JIT sulle macchine virtuali (VM) Azure aumenta la sicurezza consentendo l'accesso solo quando necessario, su porte specifiche e per un periodo di tempo limitato. Riduce il rischio di accessi non autorizzati e potenziali attacchi. È possibile configurare e gestire facilmente l'accesso JIT tramite Microsoft Defender for Cloud o a livello di programmazione tramite PowerShell e API. Per ulteriori informazioni, vedere Just-in-time (JIT).

Risposta a un incidente

Il team Microsoft's incident risposta fornisce assistenza prima, durante e dopo un incidente di sicurezza informatica, rimuovendo i malintenzionati, rafforzando la resilienza e riparando le difese. Le seguenti risorse informative forniscono ulteriori dettagli su come Microsoft contribuisce a rafforzare la sicurezza e la resilienza, nonché a rispondere agli incidenti.

È possibile utilizzare Microsoft Sentinel, la soluzione cloud-native per le informazioni di sicurezza e gestione eventi (SIEM) per un'analisi efficiente di grandi volumi di dati. Microsoft Sentinel consente l'aggregazione, la correlazione e l'analisi dei dati di registro in tempo reale da varie fonti, aiutando i team di sicurezza a rilevare rapidamente gli incidenti e risposta. Microsoft Sentinel, abbinato alla suite Defender e Azure, offre preziosi dati di tendenza per le indagini sugli incidenti risposta.

Gestione delle vulnerabilità

Microsoft I ricercatori di sicurezza monitorano il panorama delle minacce e collaborano con clienti, partner ed esperti del settore per scoprire nuove vulnerabilità ed exploit. Con la continua evoluzione del panorama delle minacce e dell'informatica, le scoperte delle vulnerabilità, gli risposta coordinati e altre forme di condivisione di informazioni sulle minacce sono fondamentali per proteggere i clienti dalle minacce presenti e future. Per ulteriori informazioni, vedere Vulnerabilità ed exploit.

Defender Vulnerability Management offre una soluzione completa per identificare, valutare e correggere le vulnerabilità nelle risorse critiche, tra cui Windows, macOS, Linux, Android, iOS e dispositivi di rete. Utilizzando Microsoft, l'intelligence sulle minacce e la definizione delle priorità in base al rischio aiuta gli istituti finanziari a ridurre il rischio informatico monitorando e affrontando costantemente le vulnerabilità più critiche, anche sui dispositivi non connessi alla rete aziendale. Garantisce una maggiore sicurezza e una ridotta esposizione a potenziali violazioni. Per ulteriori informazioni, vedere Gestione delle vulnerabilità del Defender.

Sovereignty

Le funzionalità del cloud sovrano Microsoft forniscono gli strumenti e i controlli necessari per soddisfare rigorosi requisiti di conformità e garantire la sovranità dei dati. Utilizzando la piattaforma cloud affidabile di Microsoft, puoi implementare la conformità tramite varie funzionalità, come Azure elaborazione confidenziale, chiavi gestite dal cliente e Azure moduli di sicurezza hardware gestiti (HSM). Queste funzionalità offrono una protezione avanzata sui carichi di lavoro sensibili, impedendo l'accesso non autorizzato a dati e risorse.

Per i dettagli sulle capacità sovrane, che è possibile implementare anche nel settore finanziario, è possibile fare riferimento alle seguenti risorse informative:

Transparency

Microsoft Cloud for Financial Services i clienti possono utilizzare strumenti e risorse completi per garantire la trasparenza nel loro cloud ambiente e avere visibilità sulle proprie attività cloud. Monitorando le azioni e le modifiche da Microsoft, controllando l'accesso alle risorse e ricevendo notifiche di incidenti e interruzioni, il settore finanziario può proteggere l'uso del Cloud Microsoft e garantire una forte trasparenza, che a sua volta facilita le conversazioni con i consigli di amministrazione e gli enti regolatori per la gestione dei rischi aziendali.

Per maggiori dettagli a questo proposito, consultare le seguenti risorse informative:

Sicuro per impostazione predefinita

Servizi cloud Microsoft fornisce un solido set di strumenti e funzionalità che ti aiutano ad adottare una mentalità "sicura per impostazione predefinita". Utilizzando questi servizi, puoi garantire che il tuo cloud ambiente sia sicuro fin dall'inizio, riducendo al minimo le vulnerabilità e migliorando la sicurezza complessiva. Per ottenere uno stato sicuro per impostazione predefinita, la tua organizzazione può utilizzare le seguenti funzionalità:

  • Utilizzare la policy Azure per applicare gli standard organizzativi e valutare la conformità su larga scala. Azure Policy ti aiuta a creare, assegnare e gestire policy che applicano regole ed effetti alle tue risorse. Definendo un set di servizi distribuibili inclusi in una lista consentita, puoi garantire che nel tuo cloud vengano utilizzati solo i servizi approvati ambiente. Per ulteriori informazioni, vedere Azure Politica.
  • Microsoft Defender for Cloud ti aiuta a migliorare la tua sicurezza fornendo un punteggio sicuro che aggrega i risultati delle analisi di sicurezza in un unico punteggio. Questo punteggio aiuta a valutare la situazione attuale della sicurezza e a stabilire le priorità delle azioni per migliorarla. Il punteggio di sicurezza si basa sullo standard di benchmark di sicurezza cloud (MCSB) Microsoft, applicato per impostazione predefinita quando Defender for Cloud è abilitato. Per ulteriori informazioni, vedere Microsoft Difensore per il cloud.
  • Azure Privato collegare ti consente di accedere ai servizi Azure, come Azure Storage e SQL Database, oltre ai tuoi servizi tramite un endpoint privato nella tua rete virtuale. Garantisce che il traffico tra la rete virtuale e il servizio viaggi attraverso la rete backbone Microsoft, garantendo un accesso privato per le funzioni sensibili. Per ulteriori informazioni, vedere Azure Privato collegare.
  • Microsoft Entra fornisce una gestione centralizzata dell'identità e dell'accesso per i servizi cloud. Applicando l'autenticazione a più fattori (MFA) e utilizzando Microsoft Entra Utilizzando criteri di accesso condizionale, è possibile garantire che l'autenticazione locale non sia consentita per alcuna risorsa. Questa misura aumenta la sicurezza richiedendo agli utenti di autenticarsi utilizzando il proprio Microsoft Entra credenziali. Per maggiori informazioni sulle policy di accesso, vedere politiche di accesso condizionale.