Descrever como as políticas e iniciativas de segurança melhoram a postura de segurança na nuvem

  • 6 minutos

O Microsoft Defender para Nuvem permite que as organizações gerenciem a segurança de seus recursos e cargas de trabalho na nuvem e no local e melhorem sua postura geral de segurança. Ele faz isso usando definições de política e iniciativas de segurança, portanto, é importante entender esses termos.

  • Uma definição de política do Azure, criada no Azure Policy, é uma regra sobre condições de segurança específicas que você deseja controlar. O Azure Policy dá suporte a definições internas, mas você também pode criar suas próprias definições de política personalizadas.

  • Uma iniciativa de segurança é uma coleção de definições do Azure Policy, ou de regras, agrupadas para um objetivo ou uma meta específica. As iniciativas de segurança simplificam o gerenciamento das políticas agrupando um conjunto de políticas, logicamente, como um só item.

  • Para implementar definições ou iniciativas de política, atribua-as a qualquer escopo de recursos com suporte, como grupos de gerenciamento, assinaturas, grupos de recursos ou recursos individuais.

O Microsoft Defender para Nuvem aplica iniciativas de segurança às suas assinaturas. Essas iniciativas contêm uma ou mais políticas de segurança. Cada uma dessas políticas resulta em uma recomendação de segurança para aprimorar sua postura de segurança.

Os administradores de segurança podem criar suas próprias iniciativas de segurança personalizadas no Microsoft Defender para Nuvem, mas também há uma iniciativa de segurança interna padrão chamada "parâmetro de comparação de segurança da nuvem da Microsoft" que é atribuída automaticamente quando você habilita o Microsoft Defender para Nuvem em sua assinatura.

Microsoft Cloud Security Benchmark

O parâmetro de comparação de segurança da nuvem da Microsoft (MCSB) é um conjunto de diretrizes de autoria da Microsoft para segurança e conformidade que fornece práticas recomendadas e recomendações para ajudar a melhorar a segurança de cargas de trabalho, dados e serviços no Azure e em seu ambiente multinuvem. O MCSB se baseia nos controles do Center for Internet Security (CIS) e do National Institute of Standards and Technology (NIST) com foco na segurança centrada na nuvem.

A melhor maneira de entender o parâmetro de comparação de segurança em nuvem da Microsoft é visualizá-lo no GitHub Microsoft_cloud_security_benchmark. Alerta de spoiler, é uma planilha do Excel. O MCSB fornece muitas colunas de dados. Algumas informações importantes incluem:

  • ID – Cada item de linha do MCSB tem um identificador mapeado para uma recomendação específica.
  • Domínio de controle – Um controle é uma descrição de alto nível de uma atividade ou de um recurso que precisa ser resolvido e que não é específico de uma tecnologia ou de uma implementação. Os domínios de controle do MCSB incluem segurança de rede, proteção de dados, gerenciamento de identidades, acesso privilegiado, resposta a incidentes e segurança do ponto de extremidade, apenas para citar alguns.
  • Mapeamento para estruturas do setor – As recomendações incluídas no MCSB são mapeadas para estruturas existentes do setor, como o CIS (Center for Internet Security), o NIST (National Institute of Standards and Technology) e as estruturas PCI DSS (Payment Card Industry Data Security Standards). Isso facilita a segurança e a conformidade para aplicativos do cliente em execução nos serviços do Azure.
  • Recomendação – para cada área de domínio de controle, pode haver muitas recomendações distintas. Por exemplo, o domínio de controle "Segurança de Rede" no MCSB v1 tem 10 recomendações distintas identificadas como NS-1 a NS-10; em que a primeira recomendação identificada como NS-1 é estabelecer limites de segmentação de rede.
  • Diretrizes do Azure – as Diretrizes do Azure abordam o "como", elaborando com base nos recursos técnicos relevantes e maneiras de implementar os controles no Azure. No exemplo do NS-1, as diretrizes do Azure incluem informações sobre como criar uma rede virtual, usar os NSGs (grupos de segurança de rede) e usar um ASG (grupo de segurança de aplicativo).
  • Diretrizes da AWS – As diretrizes da AWS têm como foco a especificidade para a AWS, explicando os recursos técnicos e as noções básicas de implementação da AWS.

O MCSB também inclui links para informações sobre implementação relacionadas às diretrizes do Azure e da AWS, informações sobre as funções de segurança na organização do cliente que podem ser responsáveis, estar encarregadas ou ser consultadas em relação ao respectivo controle, entre outros. Um trecho do parâmetro de comparação de segurança da nuvem da Microsoft versão 1 (MCSB v1), e é mostrado como um exemplo do tipo de conteúdo incluído no MCSB. A imagem não se destina a mostrar o texto completo para nenhum dos itens de linha.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

Parâmetro de comparação de segurança de nuvem da Microsoft no Defender para Nuvem

O Microsoft Defender para Nuvem avalia continuamente o ambiente de nuvem híbrida de uma organização para analisar os fatores de risco de acordo com os controles e as melhores práticas do parâmetro de comparação de segurança da nuvem da Microsoft. O dashboard de conformidade regulatória no Microsoft Defender para Nuvem reflete o status de sua conformidade com o MCSB e quaisquer outros padrões que você aplicou às suas assinaturas.

Alguns dos controles usados ​​no MCSB incluem segurança de rede, controle de identidade e acesso, proteção de dados, recuperação de dados, resposta a incidentes, entre outros.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

O que é uma recomendação de segurança?

As recomendações são o resultado da avaliação dos seus recursos em relação às políticas relevantes e à identificação dos recursos que não atendem aos requisitos definidos.

O Defender para Nuvem analisa periodicamente o status de conformidade dos seus recursos para identificar possíveis pontos fracos e configurações incorretas de segurança. Em seguida, ela fornece recomendações sobre como corrigir essas vulnerabilidades. O Defender para Nuvem faz suas recomendações de segurança com base em suas iniciativas escolhidas e na iniciativa padrão do MCSB. Quando uma política de uma iniciativa é comparada com seus recursos e encontra uma ou mais que não está em conformidade, ela é apresentada como uma recomendação no Defender para Nuvem.

As recomendações são ações a serem executadas para proteger os recursos. Cada recomendação fornece as seguintes informações:

  • Uma descrição breve do problema
  • As etapas de correção a serem executadas para implementar a recomendação
  • Os recursos afetados

As recomendações de segurança contêm detalhes que ajudam você a entender seu significado e como lidar com isso.