Добавление отраслевых и нормативных стандартов в Microsoft Defender для облака
Microsoft Cloud Security Benchmark (MCSB) предоставляет предварительные рекомендации и рекомендации по повышению безопасности рабочих нагрузок, данных и служб в Azure и вашей многооблачной среде, фокусируясь на облачных областях управления с помощью набора комплексных рекомендаций по безопасности Майкрософт и отрасли, которые включают в себя:
- Cloud Adoption Framework — рекомендации по безопасности, включающие стратегию, роли и обязанности, 10 лучших рекомендаций по безопасности в Azure и эталонную реализацию.
- Azure Well-Architected Framework — рекомендации по защите рабочих нагрузок в Azure.
- Главный директор по информационной безопасности (CISO): руководство по программе и справочные стратегии для ускорения модернизации безопасности с помощью принципов нулевого доверия.
- Другие стандарты и платформы поставщиков облачных услуг по обеспечению безопасности: примеры включают хорошо архитекторскую платформу Amazon Web Services (AWS), центр управления интернет-безопасностью (CIS), Национальный институт стандартов и технологий (NIST) и стандарт безопасности данных карточек оплаты (PCI-DSS).
Функции тестирования безопасности в облаке Майкрософт
Комплексная платформа безопасности в нескольких облаках. Организации часто должны создавать внутренний стандарт безопасности для согласования элементов управления безопасностью на нескольких облачных платформах для удовлетворения требований к безопасности и соответствию требованиям к каждому из них. Это часто требует от команд безопасности повторять одну и ту же реализацию, мониторинг и оценку в разных облачных средах (часто для различных стандартов соответствия). Это создает ненужные затраты, затраты и усилия. Чтобы устранить эту проблему, мы улучшили тест безопасности Azure (ASB) на тест безопасности Microsoft Cloud Security (MCSB), чтобы быстро работать с различными облаками.
- Предоставление единой платформы управления для легкого удовлетворения элементов управления безопасностью в облаках
- Обеспечение согласованного взаимодействия с пользователем для мониторинга и применения теста безопасности с несколькими облаками в Defender для облака
- Оставайтесь в соответствии со отраслевыми стандартами (например, Центр интернет-безопасности, Национальный институт стандартов и технологий, платная карта промышленности)
Автоматическое мониторинг управления для AWS в Microsoft Defender для облака. Вы можете использовать Microsoft Defender для облака панель мониторинга соответствия нормативным требованиям для мониторинга среды AWS в соответствии с тестовой средой Microsoft cloud security benchmark (MCSB), точно так же, как и мониторинг среды Azure. Мы разработали около 180 проверок AWS на наличие новых рекомендаций по безопасности AWS в MCSB, что позволяет отслеживать среду и ресурсы AWS в Microsoft Defender для облака.
Пример: Microsoft Defender для облака — панель мониторинга соответствия нормативным требованиям
Рекомендации и принципы безопасности Azure: руководство по безопасности Azure, принципы безопасности, функции и возможности.
Элементы управления
| Домены управления | Description |
|---|---|
| Безопасность сети (NS) | Сетевая безопасность охватывает элементы управления для защиты и защиты сетей, включая защиту виртуальных сетей, создание частных подключений, предотвращение и устранение внешних атак, а также защиту системы доменных имен (DNS). |
| Управление идентификацией (IM) | Управление удостоверениями охватывает элементы управления безопасностью и доступом с помощью систем управления удостоверениями и доступом, включая использование единого входа, надежных аутентификаций, управляемых удостоверений (и субъектов-служб) для приложений, условного доступа и мониторинга аномалий учетных записей. |
| Привилегированный доступ (PA) | Привилегированный доступ охватывает элементы управления для защиты привилегированного доступа к клиенту и ресурсам, включая ряд элементов управления для защиты административной модели, административных учетных записей и рабочих станций привилегированного доступа от преднамеренного и непреднамеренного риска. |
| Защита данных (DP) | Защита данных охватывает управление защитой неактивных данных, транзитом и с помощью механизмов авторизованного доступа, включая обнаружение, классификацию, защиту и мониторинг конфиденциальных ресурсов данных с помощью управления доступом, шифрования, управления ключами и управления сертификатами. |
| Управление ресурсами (AM) | Управление ресурсами охватывает элементы управления безопасностью, чтобы обеспечить видимость безопасности и управление ресурсами, включая рекомендации по разрешениям для персонала безопасности, доступ к инвентаризации активов и управление утверждениями для служб и ресурсов (инвентаризация, отслеживание и исправление). |
| Ведение журнала и обнаружение угроз (LT) | Ведение журнала и обнаружение угроз охватывают элементы управления для обнаружения угроз в облаке и включения, сбора и хранения журналов аудита для облачных служб, включая включение процессов обнаружения, исследования и исправления с помощью средств управления для создания высококачественных оповещений с помощью машинного обнаружения угроз в облачных службах; Он также включает сбор журналов с помощью облачной службы мониторинга, централизованного анализа безопасности с помощью управления событиями безопасности (SEM), синхронизации времени и хранения журналов. |
| Реагирование на инциденты (IR) | Реагирование на инциденты охватывает элементы управления жизненным циклом реагирования на инциденты : подготовка, обнаружение и анализ, сдерживание и действия после инцидента, включая использование служб Azure (например, Microsoft Defender для облака и Sentinel) и (или) других облачных служб для автоматизации процесса реагирования на инциденты. |
| Управление состоянием безопасности и уязвимостями (PV) | Служба "Управление уязвимостями" фокусируется на элементах управления для оценки и улучшения состояния облачной безопасности, включая сканирование уязвимостей, тестирование на проникновение и исправление, а также отслеживание конфигурации безопасности, отчеты и исправление в облачных ресурсах. |
| Безопасность конечных точек (ES) | Endpoint Security охватывает элементы управления в обнаружение и нейтрализация атак на конечные точки, включая использование обнаружение и нейтрализация атак на конечные точки (EDR) и службы защиты от вредоносных программ для конечных точек в облачных средах. |
| Резервное копирование и восстановление (BR) | Резервное копирование и восстановление охватывает аспекты управления, касающиеся обеспечения выполнения, проверки и защиты резервных копий данных и конфигураций на разных уровнях служб. |
| Безопасность DevOps (DS) | DevOps Security охватывает элементы управления, связанные с проектированием безопасности и операциями в процессах DevOps, в том числе развертывание критически важных проверок безопасности (таких как статическое тестирование безопасности приложений и управление уязвимостями) до этапа развертывания, чтобы обеспечить безопасность в процессе DevOps; она также содержит общие темы, такие как моделирование угроз и безопасность программного обеспечения. |
| Система управления и стратегия (GS) | Управление и стратегия предоставляют рекомендации по обеспечению последовательной стратегии безопасности и документированного подхода к управлению, чтобы управлять безопасностью и поддерживать безопасность, включая создание ролей и обязанностей для различных функций облачной безопасности, унифицированной технической стратегии и поддержки политик и стандартов. |