Добавление отраслевых и нормативных стандартов в Microsoft Defender для облака
Microsoft Cloud Security Benchmark (MCSB) предоставляет предварительные рекомендации и рекомендации по повышению безопасности рабочих нагрузок, данных и служб в Azure и вашей многооблачной среде, фокусируясь на облачных областях управления с помощью набора комплексных рекомендаций по безопасности Майкрософт и отрасли, которые включают в себя:
- Cloud Adoption Framework — рекомендации по безопасности, включающие стратегию, роли и обязанности, 10 лучших рекомендаций по безопасности в Azure и эталонную реализацию.
- Azure Well-Architected Framework — рекомендации по защите рабочих нагрузок в Azure.
- Главный директор по информационной безопасности (CISO): руководство по программе и справочные стратегии для ускорения модернизации безопасности с помощью принципов нулевого доверия.
- Другие стандарты и платформы поставщиков облачных услуг по обеспечению безопасности: примеры включают хорошо архитекторскую платформу Amazon Web Services (AWS), центр управления интернет-безопасностью (CIS), Национальный институт стандартов и технологий (NIST) и стандарт безопасности данных карточек оплаты (PCI-DSS).
Функции тестирования безопасности в облаке Майкрософт
Комплексная платформа безопасности в нескольких облаках. Организации часто должны создавать внутренний стандарт безопасности для согласования элементов управления безопасностью на нескольких облачных платформах для удовлетворения требований к безопасности и соответствию требованиям к каждому из них. Создание элементов управления безопасностью требует от команд безопасности повторять одну и ту же реализацию, мониторинг и оценку в разных облачных средах (часто для различных стандартов соответствия). Чтобы устранить эту проблему, мы улучшили тест безопасности Azure (ASB) на тест безопасности Microsoft Cloud Security (MCSB), чтобы быстро работать с различными облаками.
- Предоставление единой платформы управления для легкого удовлетворения элементов управления безопасностью в облаках
- Обеспечение согласованного взаимодействия с пользователем для мониторинга и применения теста безопасности с несколькими облаками в Defender для облака
- Оставайтесь в соответствии со отраслевыми стандартами (например, Центр интернет-безопасности, Национальный институт стандартов и технологий, индустрия карточек оплаты)
Автоматическое мониторинг управления для AWS в Microsoft Defender для облака. Вы можете использовать Microsoft Defender для облака панель мониторинга соответствия нормативным требованиям для мониторинга среды AWS в соответствии с тестовой средой Microsoft cloud security benchmark (MCSB), точно так же, как и мониторинг среды Azure. Мы разработали около 180 проверок AWS на наличие новых рекомендаций по безопасности AWS в MCSB, что позволяет отслеживать среду и ресурсы AWS в Microsoft Defender для облака.
Пример: Microsoft Defender для облака — панель мониторинга соответствия нормативным требованиям
Рекомендации и принципы безопасности Azure: руководство по безопасности Azure, принципы безопасности, функции и возможности.
Элементы управления
| Домены управления | Описание |
|---|---|
| Безопасность сети (NS) | Сетевая безопасность охватывает элементы управления для защиты и защиты сетей, включая защиту виртуальных сетей, создание частных подключений, предотвращение и устранение внешних атак, а также защиту системы доменных имен (DNS). |
| Управление идентификацией (IM) | Управление удостоверениями охватывает элементы управления безопасностью и доступом с помощью систем управления удостоверениями и доступом, включая использование единого входа, надежных аутентификаций, управляемых удостоверений (и субъектов-служб) для приложений, условного доступа и мониторинга аномалий учетных записей. |
| Привилегированный доступ (PA) | Привилегированный доступ охватывает элементы управления для защиты привилегированного доступа к клиенту и ресурсам, включая ряд элементов управления для защиты административной модели, административных учетных записей и рабочих станций привилегированного доступа от преднамеренного и непреднамеренного риска. |
| Защита данных (DP) | Защита данных охватывает управление защитой неактивных данных, транзитом и с помощью механизмов авторизованного доступа, включая обнаружение, классификацию, защиту и мониторинг конфиденциальных ресурсов данных с помощью управления доступом, шифрования, управления ключами и управления сертификатами. |
| Управление ресурсами (AM) | Управление ресурсами охватывает элементы управления безопасностью, чтобы обеспечить видимость безопасности и управление ресурсами, включая рекомендации по разрешениям для персонала безопасности, доступ к инвентаризации активов и управление утверждениями для служб и ресурсов (инвентаризация, отслеживание и исправление). |
| Ведение журнала и обнаружение угроз (LT) | Ведение журнала и обнаружение угроз охватывают элементы управления для обнаружения угроз в облаке и включения, сбора и хранения журналов аудита для облачных служб, включая включение процессов обнаружения, исследования и исправления с помощью средств управления для создания высококачественных оповещений с помощью машинного обнаружения угроз в облачных службах; Он также включает сбор журналов с помощью облачной службы мониторинга, централизованного анализа безопасности с помощью управления событиями безопасности (SEM), синхронизации времени и хранения журналов. |
| Реагирование на инциденты (IR) | Реагирование на инциденты охватывает элементы управления жизненным циклом реагирования на инциденты — подготовка, обнаружение и анализ, размещение и действия после инцидента, включая использование служб Azure (например, Microsoft Defender для облака и Microsoft Sentinel) и (или) других облачных служб для автоматизации процесса реагирования на инциденты. |
| Управление состоянием безопасности и уязвимостями (PV) | Служба "Управление уязвимостями" фокусируется на элементах управления для оценки и улучшения состояния облачной безопасности, включая сканирование уязвимостей, тестирование на проникновение и исправление, а также отслеживание конфигурации безопасности, отчеты и исправление в облачных ресурсах. |
| Безопасность конечных точек (ES) | Endpoint Security охватывает элементы управления в обнаружение и нейтрализация атак на конечные точки, включая использование обнаружение и нейтрализация атак на конечные точки (EDR) и службы защиты от вредоносных программ для конечных точек в облачных средах. |
| Резервное копирование и восстановление (BR) | Элементы управления резервного копирования и восстановления позволяют обеспечить выполнение резервных копий данных и конфигураций на разных уровнях служб, проверку и защиту. |
| Безопасность DevOps (DS) | DevOps Security охватывает элементы управления, связанные с проектированием безопасности и операциями в процессах DevOps, включая развертывание критически важных проверок безопасности (таких как статическое тестирование безопасности приложений и управление уязвимостями) до этапа развертывания, чтобы обеспечить безопасность во время процесса DevOps; она также содержит общие статьи, такие как моделирование угроз и безопасность программного обеспечения. |
| Система управления и стратегия (GS) | Управление и стратегия предоставляют рекомендации по обеспечению последовательной стратегии безопасности и документированного подхода к управлению, чтобы управлять безопасностью и поддерживать безопасность, включая создание ролей и обязанностей для различных функций облачной безопасности, унифицированной технической стратегии и поддержки политик и стандартов. |
Инструкции по настройке высокого уровня для соответствия нормативным требованиям
Пошаговое руководство
- Включение Defender для облака (если оно еще не включено)
- Портал Azure → Microsoft Defender для облака
- Убедитесь, что Defender для облака включен в подписках или группе управления
- Перейти к соответствию нормативным требованиям
- Портал Azure → Microsoft Defender для облака
- Выбор соответствия нормативным требованиям
- Включить регуляторный стандарт
- Выбор "Управление политиками соответствия"
- Выберите встроенные стандарты (примеры):
- ISO 27001
- NIST SP 800 53
- Эталоны PCI DSS и CIS
- SOC 2;
- Выберите "Добавить"
- Назначьте стандарт для области.
- При включении стандарта его можно назначить по одной или нескольким областям:
- Группа управления (лучшая практика для предприятия)
- Subscription
- При включении стандарта его можно назначить по одной или нескольким областям:
- Проверка элементов управления и оценки
- Каждый стандарт разбивается на элементы управления
- Пример: "Безопасные конфигурации сети"
- Каждый элемент управления сопоставляется с:
- Оценки политики Azure
- Рекомендации Defender для облака
- Вы можете более подробно изучить следующее:
- Состояние элемента управления
- Передача или сбой ресурсов
- Рекомендации, вызывающие несоответствие
- Каждый стандарт разбивается на элементы управления
- Исправление несоответствующих результатов
- Чтобы устранить несоответствие, выполните следующие действия.
- Устранение проблем с конфигурацией
- Включение планов Defender (например, Defender для SQL, для облачного хранилища)
- Применение задач исправления политики
- Использование исключений, когда это оправдано
- Чтобы устранить несоответствие, выполните следующие действия.
- Добавление настраиваемых требований (необязательно)
- Если у вашей организации есть:
- Внутренние элементы управления
- Региональные правила
- Правила для конкретных отраслей
- Если у вашей организации есть:
- Используйте исключения (для удобства проведения аудита)
- Для обоснованного несоответствия (документированного принятия рисков)
- Поддерживает ясность аудита без ложных отрицаний