Lägg till bransch- och regelstandarder i Microsoft Defender för molnet
Microsoft Cloud Security Benchmark (MCSB) innehåller normativa metodtips och rekommendationer för att förbättra säkerheten för arbetsbelastningar, data och tjänster i Azure och din multimolnmiljö, med fokus på molncentrerade kontrollområden med indata från en uppsättning holistiska säkerhetsriktlinjer för Microsoft och branschen som omfattar:
- Cloud Adoption Framework: Vägledning om säkerhet, inklusive strategi, roller och ansvarsområden, Azure Top 10 Security Best Practices och referensimplementering.
- Azure Well-Architected Framework: Vägledning för att skydda dina arbetsbelastningar i Azure.
- CISO-workshopen (Chief Information Security Officer): Programvägledning och referensstrategier för att påskynda säkerhetsmoderniseringen med hjälp av Nolltillit principer.
- Andra standarder och ramverk för bransch- och molntjänster: Exempel är Amazon Web Services (AWS) Well-Architected Framework, Center for Internet Security (CIS) Controls, National Institute of Standards and Technology (NIST) och Payment Card Industry Data Security Standard (PCI-DSS).
Microsofts prestandamått för molnsäkerhet
Omfattande säkerhetsramverk för flera moln: Organisationer måste ofta skapa en intern säkerhetsstandard för att stämma av säkerhetskontroller på flera molnplattformar för att uppfylla säkerhets- och efterlevnadskraven för var och en av dem. Detta kräver ofta att säkerhetsteam upprepar samma implementering, övervakning och utvärdering i de olika molnmiljöerna (ofta för olika efterlevnadsstandarder). Detta skapar onödiga omkostnader, kostnader och arbete. För att åtgärda problemet har vi förbättrat Azure Security Benchmark (ASB) till Microsoft Cloud Security Benchmark (MCSB) för att hjälpa dig att snabbt arbeta med olika moln genom att:
- Tillhandahålla ett enda kontrollramverk för att enkelt uppfylla säkerhetskontrollerna i moln
- Ger konsekvent användarupplevelse för att övervaka och framtvinga säkerhetsriktmärket för flera moln i Defender för molnet
- Håll dig i linje med branschstandarder (t.ex. Center for Internet Security, National Institute of Standards and Technology, Payment Card Industry)
Automatiserad kontrollövervakning för AWS i Microsoft Defender för molnet: Du kan använda Microsoft Defender för molnet Instrumentpanel för regelefterlevnad för att övervaka din AWS-miljö mot Microsoft Cloud Security Benchmark (MCSB), precis som du övervakar din Azure-miljö. Vi har utvecklat cirka 180 AWS-kontroller för den nya AWS-säkerhetsvägledningen i MCSB, så att du kan övervaka din AWS-miljö och dina resurser i Microsoft Defender för molnet.
Exempel: Microsoft Defender för molnet – Instrumentpanel för regelefterlevnad
Azures riktlinjer och säkerhetsprinciper: Azures säkerhetsvägledning, säkerhetsprinciper, funktioner och funktioner.
Kontroller
| Kontrollera domäner | Beskrivning |
|---|---|
| Nätverkssäkerhet (NS) | Nätverkssäkerhet omfattar kontroller för att skydda och skydda nätverk, inklusive skydd av virtuella nätverk, upprätta privata anslutningar, förhindra och minimera externa attacker och skydda DNS (Domain Name System). |
| Identitetshantering (IM) | Identitetshantering omfattar kontroller för att upprätta en säker identitets- och åtkomstkontroll med hjälp av identitets- och åtkomsthanteringssystem, inklusive användning av enkel inloggning, starka autentiseringar, hanterade identiteter (och tjänstens huvudnamn) för program, villkorlig åtkomst och övervakning av kontoavvikelser. |
| Privilegierad åtkomst (PA) | Privilegierad åtkomst omfattar kontroller för att skydda privilegierad åtkomst till klientorganisationen och resurser, inklusive en rad kontroller för att skydda din administrativa modell, administrativa konton och privilegierade arbetsstationer mot avsiktlig och oavsiktlig risk. |
| Dataskydd (DP) | Dataskydd omfattar kontroll av dataskydd i vila, under överföring och via auktoriserade åtkomstmekanismer, inklusive identifiering, klassificering, skydd och övervakning av känsliga datatillgångar med hjälp av åtkomstkontroll, kryptering, nyckelhantering och certifikathantering. |
| Tillgångshantering (AM) | Tillgångshantering omfattar kontroller för att säkerställa säkerhetssynlighet och styrning över dina resurser, inklusive rekommendationer om behörigheter för säkerhetspersonal, säkerhetsåtkomst till tillgångsinventering och hantering av godkännanden för tjänster och resurser (inventering, spårning och korrekt). |
| Loggning och hotidentifiering (LT) | Loggning och hotidentifiering omfattar kontroller för att identifiera hot i molnet och aktivera, samla in och lagra granskningsloggar för molntjänster, inklusive aktivering av identifierings-, undersöknings- och reparationsprocesser med kontroller för att generera högkvalitativa aviseringar med inbyggd hotidentifiering i molntjänster. Den omfattar även insamling av loggar med en molnövervakningstjänst, centralisering av säkerhetsanalys med en SEM (Security Event Management), tidssynkronisering och loggkvarhållning. |
| Incidenthantering (IR) | Incidenthantering omfattar kontroller i livscykeln för incidenthantering – förberedelse, identifiering och analys, inneslutning och aktiviteter efter incident, inklusive användning av Azure-tjänster (till exempel Microsoft Defender för molnet och Sentinel) och/eller andra molntjänster för att automatisera incidenthanteringsprocessen. |
| Hantering av hållning och sårbarhet (PV) | Hållnings- och sårbarhetshantering fokuserar på kontroller för att utvärdera och förbättra molnsäkerhetsstatusen, inklusive sårbarhetsgenomsökning, intrångstestning och reparation, samt spårning, rapportering och korrigering av säkerhetskonfigurationer i molnresurser. |
| Slutpunktssäkerhet (ES) | Endpoint Security omfattar kontroller i identifiering och åtgärd på slutpunkt, inklusive användning av identifiering och åtgärd på slutpunkt (EDR) och tjänsten mot skadlig kod för slutpunkter i molnmiljöer. |
| Säkerhetskopiering och återställning (BR) | Säkerhetskopiering och återställning omfattar kontroller för att säkerställa att data och konfigurationssäkerhetskopior på de olika tjänstnivåerna utförs, verifieras och skyddas. |
| DevOps Security (DS) | DevOps Security omfattar de kontroller som rör säkerhetsteknik och åtgärder i DevOps-processerna, inklusive distribution av kritiska säkerhetskontroller (till exempel testning av statisk programsäkerhet och hantering av säkerhetsrisker) före distributionsfasen för att säkerställa säkerheten under hela DevOps-processen. Den innehåller även vanliga ämnen som hotmodellering och säkerhet för programvaruförsörjning. |
| Styrning och strategi (GS) | Styrning och strategi ger vägledning för att säkerställa en enhetlig säkerhetsstrategi och dokumenterad styrningsmetod för att vägleda och upprätthålla säkerhetsgarantier, inklusive att fastställa roller och ansvarsområden för de olika molnsäkerhetsfunktionerna, enhetlig teknisk strategi och stödjande principer och standarder. |