Descrivere in che modo i criteri e le iniziative di sicurezza migliorano il comportamento di sicurezza del cloud

  • 6 minuti

Microsoft Defender per il cloud consente alle organizzazioni di gestire la sicurezza delle risorse e dei carichi di lavoro nel cloud e in locale e migliorare il comportamento di sicurezza complessivo. Questa operazione viene eseguita usando definizioni dei criteri e iniziative di sicurezza, quindi è importante comprendere questi termini.

  • Una definizione di Criteri di Azure, creata in Criteri di Azure, è una regola relativa a condizioni di sicurezza specifiche che si desidera tenere sotto controllo. Criteri di Azure supporta le definizioni predefinite, ma è anche possibile creare definizioni di criteri personalizzate.

  • Un'iniziativa di sicurezza è una raccolta di definizioni di Criteri di Azure o regole raggruppate per un obiettivo o uno scopo specifico. Le iniziative di sicurezza semplificano la gestione dei criteri raggruppando un set di criteri, in modo logico, come singolo elemento.

  • Per implementare definizioni di criteri o iniziative, assegnarle a qualsiasi ambito di risorse supportate, ad esempio gruppi di gestione, sottoscrizioni, gruppi di risorse o singole risorse.

Microsoft Defender per il cloud applica iniziative di sicurezza alle sottoscrizioni. Queste iniziative contengono uno o più criteri di sicurezza. Ognuno di questi criteri genera una raccomandazione sulla sicurezza per migliorare il comportamento di sicurezza.

Gli amministratori della sicurezza possono creare iniziative di sicurezza personalizzate in Microsoft Defender per il cloud, ma esiste anche un'iniziativa di sicurezza predefinita denominata "Benchmark di sicurezza cloud Microsoft" assegnata automaticamente quando si abilita Microsoft Defender per il cloud nella sottoscrizione.

Microsoft Cloud Security Benchmark

Microsoft Cloud Security Benchmark (MCSB) è un insieme di linee guida per la sicurezza e la conformità redatte da Microsoft che offre procedure consigliate e raccomandazioni prescrittive per migliorare la sicurezza dei carichi di lavoro, dei dati e dei servizi in Azure e nell'ambiente multi-cloud. MCSB si basa sui controlli del Center for Internet Security (CIS) e il National Institute of Standards and Technology (NIST) con particolare attenzione alla sicurezza basata sul cloud.

Il modo migliore per comprendere Microsoft Cloud Security Benchmark consiste nel visualizzarlo in Microsoft_cloud_security_benchmark_v1_preview in GitHub. Si tratta di un foglio di calcolo di Excel. MCSB fornisce molte colonne di dati. Alcune informazioni chiave includono:

  • ID - Ogni voce di MCSB ha un identificatore associato a una raccomandazione specifica.
  • Dominio di controllo - Un controllo è una descrizione generale di una funzionalità o di un'attività che deve essere presa in considerazione e che non è specifica di una tecnologia o di un'implementazione. I domini di controllo MCSB includono sicurezza di rete, protezione dati, gestione delle identità, accesso con privilegi, risposta agli eventi imprevisti, sicurezza degli endpoint e molto altro.
  • Corrispondenza con i framework di settore - Le raccomandazioni incluse in MCSB corrispondono ai framework di settore esistenti, ad esempio ai framework CIS (Center for Internet Security), NIST (National Institute of Standards and Technology) e PCI DSS (Payment Card Industry Data Security Standards). Ciò semplifica l'adozione della sicurezza e della conformità per le applicazioni dei clienti in esecuzione nei servizi di Azure.
  • Raccomandazione - Per ogni area del dominio di controllo possono essere presenti molte raccomandazioni distinte. Ad esempio, il dominio di controllo "Sicurezza di rete" in MCSB v1 ha 10 raccomandazioni distinte identificate da NS-1 a NS-10: la prima raccomandazione identificata come NS-1 consiste nello stabilire i limiti di segmentazione di rete.
  • Linee guida di Azure: sono incentrate sulle "procedure" e approfondiscono le funzionalità tecniche pertinenti e i modi per implementare i controlli in Azure. Nell'esempio relativo alla raccomandazione NS-1, le linee guida di Azure includono informazioni sulla creazione di una rete virtuale, sull'uso di gruppi di sicurezza di rete (NSG) e sull'uso di un gruppo di sicurezza dell'applicazione.
  • Linee guida di AWS - Sono incentrate sulle "procedure" specifiche di AWS e illustrano le funzionalità tecniche e le basi dell'implementazione di AWS.

MCSB include anche collegamenti a informazioni sull'implementazione relative alle linee guida di Azure e AWS, informazioni sulle funzioni di sicurezza dell'organizzazione del cliente che possono essere responsabili o consultate per il rispettivo controllo e altro ancora. Un estratto di Microsoft Cloud Security Benchmark versione 1 (MCSB v1), illustrato come esempio del tipo di contenuto incluso nell'MCSB. L'immagine non ha lo scopo di mostrare il testo completo di alcuna voce.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

Benchmark della sicurezza del cloud in Microsoft in Defender per il cloud

Microsoft Defender per il cloud valuta continuamente l'ambiente cloud ibrido di un'organizzazione per analizzare i fattori di rischio in base ai controlli e alle procedure consigliate in Microsoft Cloud Security Benchmark. Il dashboard di conformità alle normative in Microsoft Defender per il cloud riflette lo stato della conformità con MCSB e qualsiasi altro standard applicato alle sottoscrizioni.

Alcuni dei controlli usati in MCSB includono sicurezza di rete, identità e controllo di accesso, protezione dati, ripristino dati, risposta agli eventi imprevisti e altro ancora.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

Che cos'è una raccomandazione per la sicurezza?

Le raccomandazioni sono il risultato della valutazione delle risorse rispetto ai criteri rilevanti e dell'identificazione delle risorse che non rispettano i requisiti definiti.

Defender per il cloud analizza periodicamente lo stato di conformità delle risorse per identificare possibili errori di configurazione e punti deboli della sicurezza. Fornisce quindi raccomandazioni su come correggere tali problemi. Defender per il cloud crea raccomandazioni di sicurezza in base alle iniziative scelte e all'iniziativa MCSB predefinita. Quando un criterio dell'iniziativa viene confrontato con le risorse e riscontra una o più risorse non conformi, viene presentato come raccomandazione in Defender per il cloud.

Le raccomandazioni sono azioni da intraprendere per proteggere e rendere più sicure le risorse. Ogni raccomandazione fornisce le informazioni seguenti:

  • Breve descrizione del problema
  • La procedura di correzione da eseguire per implementare la raccomandazione
  • Risorse interessate

Le raccomandazioni sulla sicurezza contengono dettagli che consentono di comprenderne il significato e come gestire il problema.