Scopul utilizării CIS Azure Benchmarks în platforma de cloud Microsoft

Scopul utilizării CIS Azure Benchmarks în platforma de cloud Microsoft

Vizualizări: 73

Parteneriatul dintre Microsoft și CIS – Center for Internet Security are ca scop simplificarea și consistența proceselor și acțiunilor de securizare a implementării resurselor în Microsoft Azure și oferă beneficiile date de existența unor teste  (benchmarks) și bune practici comune cu alte platforme. 

Prin acest parteneriat sunt oferite peste 100 de teste asociate cu nu mai puțin de 14 grupuri de tehnologii ca de exemplu verificarea activării MFA, restricționarea accesului SSH sau criptarea discurilor virtuale. Microsoft suprapune Azure Security Benchmark v2 și v3 cu ultima versiune CIS Microsoft Azure Foundations Benchmark 1.3.0 

 Azure Security Benchmark v3 oferă următoarele tipuri de controale granulare: 

  • Network security (NS) 
  • Identity Management (IM) 
  • Privileged Access (PA) 
  • Data Protection (DP) 
  • Asset Management(AM) 
  • Logging and Threat Detection (LT) 
  • Incident Response (IR) 
  • Posture and Vulnerability Management (PV) 
  • Endpoint Security (ES) 
  • Backup and Recovery (BR) 
  • DevOps Security (DS) 
  • Governance and Strategy (GS) 

 

 La care se adaugă recomandările Azure Security Benchmarks: 

  • ASB ID: The Azure Security Benchmark ID 
  • CIS Controls v8 IDs 
  • CIS Controls v7.1 IDs 
  • PCI-DSS v3.2.1 IDs 
  • NIST SP 800-53 r4 IDs 
  • Principiile de securitatece explică  controlul fără a depinde de tehnologie 
  • Azure Guidance ce explică capabilitățile tehnice și noțiunile de implemnetare fundamentale 
  • Detalii de implementare și ale informații contextuale relevante serviciilor Azure 
  • Customer Security Stakeholders

Ce conțin aceste teste?

Scopul principal al verificărilor asociate CIS Benchmarks sau Azure Security Benchmarks este de a identifica incompatibilitățile dintre modul de implementare a resurselor și bunele practici asociate, resursele fiind clasificate ca fiind compliant sau non-compliant pe baza Azure Policy sau a verificării directe a proprietăților acestora. 

Numărul mare de recomandări obținute este însoțit de mecanisme de auto remediere și baze vaste de cunoțințe ce descriu pericolele la care se expune resursa și modul în care acestea pot fi evitate. 

Putem reprezenta un astfel de benchmark prin diagrama următoare: 

Fiecare recomandare sau acțiune corectivă va duce la creșterea scorului de securitate dedicat corectării posturii de securitate a resurselor din organizație: 

Pentru a înțelege în profunzime aceste mecanisme vă invit să parcurgeți pagina oficială Microsoft Docs și cursul AZ-500 Microsoft Azure Security Technologies unde veți găsi explicate în detaliu aspectele administrative, implementarea acestor mecanisme și recomandările Microsoft.

Autor: MARIAN PANDILICĂ

LinkedIn

Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect