Описание того, как политики и инициативы по обеспечению безопасности улучшают состояние безопасности в облаке

  • 6 мин

Microsoft Defender для облака позволяет организациям управлять безопасностью своих ресурсов и рабочих нагрузок в облаке и локальной среде и повысить общую безопасность. Это делается с помощью определений политик и инициатив безопасности, поэтому важно понимать эти термины.

  • Определение Политика Azure, созданное в политике Azure, — это правило о конкретных условиях безопасности, которые требуется контролировать. Политика Azure поддерживает встроенные определения, но вы также можете создавать собственные определения настраиваемых политик.

  • Инициатива безопасности — это набор определений Политики Azure или правил, собранных вместе для достижения определенной цели. Инициативы безопасности упрощают управление политиками, логически объединяя набор политик в один элемент.

  • Чтобы реализовать определения или инициативы политики, вы назначаете их любой области ресурсов из числа поддерживаемых, например группам управления, подпискам, группам ресурсов или отдельным ресурсам.

Microsoft Defender для облака применяет инициативы безопасности к вашим подпискам. Эти инициативы содержат одну политику безопасности или несколько. Каждая из этих политик формирует рекомендацию по безопасности для улучшения состояния безопасности.

Администраторы безопасности могут создавать собственные пользовательские инициативы безопасности в Microsoft Defender для облака, но есть также встроенная инициатива безопасности с именем Microsoft Cloud Security Benchmark, которая автоматически назначается при включении Microsoft Defender для облака в подписке.

Управление безопасностью в облаке Майкрософт

Управление безопасностью в облаке Майкрософт (MCSB) — это созданный Макрософт набор руководств по безопасности и соответствию требованиям, где представлены рекомендации и практические методики, помогающие повысить безопасность рабочих нагрузок, данных и служб в Azure или многооблачной среде. MCSB опирается на элементы управления Center for Internet Security (CIS) и Национального института стандартов и технологий (NIST) с ориентацией на облачную безопасность.

Лучший способ понять тест безопасности облака Майкрософт — просмотреть его на Microsoft_cloud_security_benchmark GitHub. Спойлер: это электронная таблица Excel. MCSB предоставляет множество столбцов данных. К некоторым ключевым фрагментам информации относятся:

  • Идентификатор. Каждый элемент строки в MCSB имеет идентификатор, соответствующий определенной рекомендации.
  • Домен управления . Элемент управления — это высокоуровневое описание функции или действия, которые должны быть устранены и не относятся к технологии или реализации. Домены управления MCSB включают в себя сетевую безопасность, защиту данных, управление удостоверениями, привилегированный доступ, реагирование на инциденты, безопасность конечных точек и другие функции.
  • Сопоставление с отраслевыми платформами. Рекомендации, включенные в сопоставление MCSB с существующими отраслевыми платформами, такими как Центр интернет-безопасности (CIS), Национальный институт стандартов и технологий (NIST) и Стандарты безопасности данных в индустрии платежных карт (PCI DSS). Это упрощает обеспечение безопасности и соответствие требованиям для клиентских приложений, работающих в службах Azure.
  • Рекомендация. Для каждой области домена управления может быть предложено множество различных рекомендаций. Например, домен управления "Безопасность сети" в MCSB версии 1 содержит 10 различных рекомендаций, определенных как NS-1 до NS-10; в котором первая рекомендация, определяемая как NS-1, — установить границы сегментации сети.
  • Руководство по Azure. Руководство по Azure посвящено "как" и описывает соответствующие технические функции и способы реализации элементов управления в Azure. В примере NS-1 руководство Azure содержит сведения о создании виртуальной сети, использовании групп безопасности сети (NSG) и использовании группы безопасности приложений (ASG).
  • Руководство AWS. Руководство AWS сосредоточено на том, "как" реализовать принцип безопасности в AWS. В нем объясняются технические функции и способы их реализации в AWS.

MCSB также содержит ссылки на сведения о реализации, относящиеся к руководству Azure или AWS, сведения о функциях безопасности в организации клиента, которая может быть ответственна за соответствующий элемент управления или получать консультации в его отношении, а также многое другое. Фрагмент из теста производительности microsoft cloud security benchmark версии 1 (MCSB версии 1) и показан в качестве примера типа содержимого, включенного в MCSB. Изображение не предназначено для отображения полного текста для любого из элементов строки.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

Управление безопасностью в облаке Майкрософт в Defender для облака

Microsoft Defender для облака непрерывно анализирует гибридную облачную среду организации на наличие факторов риска, определяемых элементами управления и рекомендациями платформы "Управление безопасностью в облаке Майкрософт". Панель мониторинга соответствия нормативным требованиям в Microsoft Defender для облака отражает состояние соответствия требованиям MCSB и других стандартов, применяемых к подпискам.

Некоторые элементы управления, используемые в MCSB: сетевая безопасность, управление удостоверениями и доступом, защита данных, восстановление данных, реагирование на инциденты и т. д.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

Что такое рекомендация по безопасности?

Рекомендации являются результатом оценки ресурсов по соответствующим политикам и идентификации ресурсов, которые не соответствует определенным требованиям.

Defender для облака периодически анализирует состояние соответствия ресурсов для выявления потенциальных ошибок в настройке безопасности и слабых мест. Затем он предоставляет рекомендации по устранению этих проблем. Defender для облака делает свои рекомендации по безопасности на основе выбранных инициатив и инициативы MCSB по умолчанию. Если политика из инициативы сравнивается с вашими ресурсами и находит одну или несколько, которая не соответствует требованиям, она представлена в качестве рекомендации в Defender для облака.

Рекомендации — это действия по обеспечению безопасности и защиты ресурсов. Каждая рекомендация предоставляет следующие сведения:

  • краткое описание проблемы;
  • действия по исправлению, которые необходимо выполнить для применения рекомендации;
  • затрагиваемые ресурсы.

Рекомендации по безопасности содержат подробные сведения, которые помогут вам понять, насколько они важны и как с ними работать.