Simplifique a conformidade e a segurança
Para acelerar a implementação da segurança de que sua organização precisa para a nuvem, use o Benchmark de Segurança do Azure e as zonas de aterrissagem no Microsoft Cloud Adoption Framework for Azure.
O Benchmark de Segurança do Azure representa as práticas de segurança recomendadas pela Microsoft. O Benchmark de Segurança do Azure é integrado às zonas de aterrissagem para simplificar a implementação dessas práticas recomendadas.
Referências de segurança
Os benchmarks de segurança são linhas de base de configuração e práticas recomendadas para configurar um sistema com segurança. Os benchmarks de segurança podem ajudá-lo a proteger rapidamente as implantações na nuvem. As recomendações de benchmark do seu provedor de serviços de nuvem fornecem um ponto de partida para selecionar definições de configuração de segurança específicas em seu ambiente. Use as configurações para reduzir rapidamente o risco para sua organização.
O Benchmark de Segurança do Azure é frequentemente usado para enfrentar desafios comuns para clientes ou parceiros de serviços que:
São novos no Azure e procuram práticas recomendadas de segurança para garantir uma implantação segura dos serviços e cargas de trabalho de aplicativos do Azure.
Deseja melhorar a postura de segurança das implantações existentes do Azure para priorizar os principais riscos e mitigações.
Precisa avaliar os recursos de segurança e os recursos dos serviços do Azure antes que eles integrem e aprovem um serviço do Azure no catálogo de serviços de nuvem.
Deve atender aos requisitos de conformidade em setores altamente regulamentados, como governo, finanças e saúde. Esses clientes precisam garantir que suas configurações de serviço do Azure atendam às especificações de segurança rigorosas. Estas especificações são definidas em quadros como:
- Centro de Segurança da Internet (CIS)
- Instituto Nacional de Normas e Tecnologia (NIST)
- Indústria de cartões de pagamento (PCI)
O Benchmark de Segurança do Azure fornece uma abordagem eficiente com os controles já pré-mapeados para esses benchmarks do setor.
O Benchmark de Segurança do Azure inclui recomendações de segurança de alto impacto para ajudá-lo a proteger os serviços que você usa no Azure. Pense nas recomendações como gerais ou organizacionais que se aplicam à maioria dos serviços do Azure.
As recomendações do Azure Security Benchmark são personalizadas para cada serviço do Azure. As linhas de base de segurança são as aplicações específicas do serviço dos controlos de referência. Eles contêm orientações e detalhes de configuração de nível de serviço.
A documentação do Azure Security Benchmark especifica controles de segurança e recomendações de serviço:
- Controles de segurança: as recomendações do Benchmark de Segurança do Azure são categorizadas por controles de segurança. Os controles de segurança representam requisitos de segurança de alto nível, independentes do fornecedor, como segurança de rede e proteção de dados. Cada controlo de segurança tem um conjunto de recomendações e instruções de segurança que o ajudam a implementar essas recomendações.
- Linhas de base de segurança: quando disponíveis, as recomendações de referência para os serviços do Azure incluem as recomendações do Benchmark de Segurança do Azure que são adaptadas especificamente para esse serviço.
Implementar o Benchmark de Segurança do Azure
Implemente o Benchmark de Segurança do Azure em três etapas:
- Planeje sua implementação: revise a documentação dos controles corporativos e das linhas de base específicas do serviço. Planeje sua estrutura de controle e como ela é mapeada para orientações como controles CIS, NIST e a estrutura PCI Data Security Standard.
- Monitore sua conformidade: use o painel de conformidade regulatória do Microsoft Defender for Cloud para monitorar a conformidade com o status do Benchmark de Segurança do Azure e outros conjuntos de controle.
- Estabeleça guarda-corpos: automatize configurações seguras e imponha a conformidade com o Benchmark de Segurança do Azure e outros requisitos em sua organização com a Política do Azure.