Добавление отраслевых и нормативных стандартов в Microsoft Defender для облака

Завершено

Microsoft Cloud Security Benchmark (MCSB) предоставляет предварительные рекомендации и рекомендации по повышению безопасности рабочих нагрузок, данных и служб в Azure и вашей многооблачной среде, фокусируясь на облачных областях управления с помощью набора комплексных рекомендаций по безопасности Майкрософт и отрасли, которые включают в себя:

  • Cloud Adoption Framework — рекомендации по безопасности, включающие стратегию, роли и обязанности, 10 лучших рекомендаций по безопасности в Azure и эталонную реализацию.
  • Azure Well-Architected Framework — рекомендации по защите рабочих нагрузок в Azure.
  • Главный директор по информационной безопасности (CISO): руководство по программе и справочные стратегии для ускорения модернизации безопасности с помощью принципов нулевого доверия.
  • Другие стандарты и платформы поставщиков облачных услуг по обеспечению безопасности: примеры включают хорошо архитекторскую платформу Amazon Web Services (AWS), центр управления интернет-безопасностью (CIS), Национальный институт стандартов и технологий (NIST) и стандарт безопасности данных карточек оплаты (PCI-DSS).

Функции тестирования безопасности в облаке Майкрософт

Комплексная платформа безопасности в нескольких облаках. Организации часто должны создавать внутренний стандарт безопасности для согласования элементов управления безопасностью на нескольких облачных платформах для удовлетворения требований к безопасности и соответствию требованиям к каждому из них. Создание элементов управления безопасностью требует от команд безопасности повторять одну и ту же реализацию, мониторинг и оценку в разных облачных средах (часто для различных стандартов соответствия). Чтобы устранить эту проблему, мы улучшили тест безопасности Azure (ASB) на тест безопасности Microsoft Cloud Security (MCSB), чтобы быстро работать с различными облаками.

  • Предоставление единой платформы управления для легкого удовлетворения элементов управления безопасностью в облаках
  • Обеспечение согласованного взаимодействия с пользователем для мониторинга и применения теста безопасности с несколькими облаками в Defender для облака
  • Оставайтесь в соответствии со отраслевыми стандартами (например, Центр интернет-безопасности, Национальный институт стандартов и технологий, индустрия карточек оплаты)

Автоматическое мониторинг управления для AWS в Microsoft Defender для облака. Вы можете использовать Microsoft Defender для облака панель мониторинга соответствия нормативным требованиям для мониторинга среды AWS в соответствии с тестовой средой Microsoft cloud security benchmark (MCSB), точно так же, как и мониторинг среды Azure. Мы разработали около 180 проверок AWS на наличие новых рекомендаций по безопасности AWS в MCSB, что позволяет отслеживать среду и ресурсы AWS в Microsoft Defender для облака.

Пример: Microsoft Defender для облака — панель мониторинга соответствия нормативным требованиям

Снимок экрана, на котором показано, как microsoft cloud security benchmark предоставляет предварительные рекомендации и рекомендации.

Рекомендации и принципы безопасности Azure: руководство по безопасности Azure, принципы безопасности, функции и возможности.

Элементы управления

Домены управления Описание
Безопасность сети (NS) Сетевая безопасность охватывает элементы управления для защиты и защиты сетей, включая защиту виртуальных сетей, создание частных подключений, предотвращение и устранение внешних атак, а также защиту системы доменных имен (DNS).
Управление идентификацией (IM) Управление удостоверениями охватывает элементы управления безопасностью и доступом с помощью систем управления удостоверениями и доступом, включая использование единого входа, надежных аутентификаций, управляемых удостоверений (и субъектов-служб) для приложений, условного доступа и мониторинга аномалий учетных записей.
Привилегированный доступ (PA) Привилегированный доступ охватывает элементы управления для защиты привилегированного доступа к клиенту и ресурсам, включая ряд элементов управления для защиты административной модели, административных учетных записей и рабочих станций привилегированного доступа от преднамеренного и непреднамеренного риска.
Защита данных (DP) Защита данных охватывает управление защитой неактивных данных, транзитом и с помощью механизмов авторизованного доступа, включая обнаружение, классификацию, защиту и мониторинг конфиденциальных ресурсов данных с помощью управления доступом, шифрования, управления ключами и управления сертификатами.
Управление ресурсами (AM) Управление ресурсами охватывает элементы управления безопасностью, чтобы обеспечить видимость безопасности и управление ресурсами, включая рекомендации по разрешениям для персонала безопасности, доступ к инвентаризации активов и управление утверждениями для служб и ресурсов (инвентаризация, отслеживание и исправление).
Ведение журнала и обнаружение угроз (LT) Ведение журнала и обнаружение угроз охватывают элементы управления для обнаружения угроз в облаке и включения, сбора и хранения журналов аудита для облачных служб, включая включение процессов обнаружения, исследования и исправления с помощью средств управления для создания высококачественных оповещений с помощью машинного обнаружения угроз в облачных службах; Он также включает сбор журналов с помощью облачной службы мониторинга, централизованного анализа безопасности с помощью управления событиями безопасности (SEM), синхронизации времени и хранения журналов.
Реагирование на инциденты (IR) Реагирование на инциденты охватывает элементы управления жизненным циклом реагирования на инциденты — подготовка, обнаружение и анализ, размещение и действия после инцидента, включая использование служб Azure (например, Microsoft Defender для облака и Microsoft Sentinel) и (или) других облачных служб для автоматизации процесса реагирования на инциденты.
Управление состоянием безопасности и уязвимостями (PV) Служба "Управление уязвимостями" фокусируется на элементах управления для оценки и улучшения состояния облачной безопасности, включая сканирование уязвимостей, тестирование на проникновение и исправление, а также отслеживание конфигурации безопасности, отчеты и исправление в облачных ресурсах.
Безопасность конечных точек (ES) Endpoint Security охватывает элементы управления в обнаружение и нейтрализация атак на конечные точки, включая использование обнаружение и нейтрализация атак на конечные точки (EDR) и службы защиты от вредоносных программ для конечных точек в облачных средах.
Резервное копирование и восстановление (BR) Элементы управления резервного копирования и восстановления позволяют обеспечить выполнение резервных копий данных и конфигураций на разных уровнях служб, проверку и защиту.
Безопасность DevOps (DS) DevOps Security охватывает элементы управления, связанные с проектированием безопасности и операциями в процессах DevOps, включая развертывание критически важных проверок безопасности (таких как статическое тестирование безопасности приложений и управление уязвимостями) до этапа развертывания, чтобы обеспечить безопасность во время процесса DevOps; она также содержит общие статьи, такие как моделирование угроз и безопасность программного обеспечения.
Система управления и стратегия (GS) Управление и стратегия предоставляют рекомендации по обеспечению последовательной стратегии безопасности и документированного подхода к управлению, чтобы управлять безопасностью и поддерживать безопасность, включая создание ролей и обязанностей для различных функций облачной безопасности, унифицированной технической стратегии и поддержки политик и стандартов.

Инструкции по настройке высокого уровня для соответствия нормативным требованиям

Пошаговое руководство

  1. Включение Defender для облака (если оно еще не включено)
    • Портал Azure → Microsoft Defender для облака
    • Убедитесь, что Defender для облака включен в подписках или группе управления
  2. Перейти к соответствию нормативным требованиям
    • Портал Azure → Microsoft Defender для облака
    • Выбор соответствия нормативным требованиям
  3. Включить регуляторный стандарт
    • Выбор "Управление политиками соответствия"
    • Выберите встроенные стандарты (примеры):
      • ISO 27001
      • NIST SP 800 53
      • Эталоны PCI DSS и CIS
      • SOC 2;
    • Выберите "Добавить"
  4. Назначьте стандарт для области.
    • При включении стандарта его можно назначить по одной или нескольким областям:
      • Группа управления (лучшая практика для предприятия)
      • Subscription
  5. Проверка элементов управления и оценки
    • Каждый стандарт разбивается на элементы управления
      • Пример: "Безопасные конфигурации сети"
    • Каждый элемент управления сопоставляется с:
      • Оценки политики Azure
      • Рекомендации Defender для облака
    • Вы можете более подробно изучить следующее:
      • Состояние элемента управления
      • Передача или сбой ресурсов
      • Рекомендации, вызывающие несоответствие
  6. Исправление несоответствующих результатов
    • Чтобы устранить несоответствие, выполните следующие действия.
      • Устранение проблем с конфигурацией
      • Включение планов Defender (например, Defender для SQL, для облачного хранилища)
      • Применение задач исправления политики
      • Использование исключений, когда это оправдано
  7. Добавление настраиваемых требований (необязательно)
    • Если у вашей организации есть:
      • Внутренние элементы управления
      • Региональные правила
      • Правила для конкретных отраслей
  8. Используйте исключения (для удобства проведения аудита)
    • Для обоснованного несоответствия (документированного принятия рисков)
    • Поддерживает ясность аудита без ложных отрицаний