הוספת תקני תעשייה ותקנות ל- Microsoft Defender עבור ענן

  • 7 דקות

בחינת הביצועים של אבטחת הענן של Microsoft (MCSB) מספקת שיטות עבודה מומלצות והמלצות תיאוריות כדי לסייע בשיפור האבטחה של עומסי עבודה, נתונים ושירותים ב- Azure ובסביבה מרובת העננים שלך, ומתמקדת באזורי בקרה ממוקדי ענן עם קלט מערכה של הדרכת אבטחה הוליסטית של Microsoft והתעשייה הכוללת:

  • מסגרת הטמעת ענן: הדרכה בנושא אבטחה, כולל אסטרטגיה, תפקידים תחומי אחריות, Azure Top 10 שיטות עבודה מומלצות לאבטחה ויישום חומר עזר.
  • Azure Well-Architected Framework: הדרכה לגבי אבטחת עומסי העבודה שלך ב- Azure.
  • הסדנת סמנכ"ל אבטחת מידע (CISO): הנחיות תוכנית ואסטרטגיות עיון כדי להאיץ מודרניזציה של אבטחה באמצעות עקרונות אפס אמון.
  • תקני ומסגרת אחרים של שיטות העבודה המומלצות לאבטחה ולספק שירותי הענן: הדוגמאות כוללות את Amazon Web Services (AWS) Well-Architected Framework, Center for Internet Security (CIS), המכון הלאומי לתקנים וטכנולוגיה (NIST) ו- Payment Card Industry Data Security Standard (PCI-DSS).

תכונות של בחינת ביצועים של אבטחת ענן של Microsoft

מסגרת אבטחה מקיפה של ריבוי עננים: ארגונים צריכים לעתים קרובות לבנות תקן אבטחה פנימי כדי לפשר בקרות אבטחה בפלטפורמות ענן מרובות כדי לעמוד בדרישות האבטחה והתאימות בכל אחת מהן. בקרות אבטחה בבניין מחייבות צוותי אבטחה לחזור על אותו יישום, ניטור והערכה בסביבות ענן שונות (לעיתים עבור תקני ציות שונים). כדי לטפל בחשש זה, שיפרנו את Azure Security Benchmark (ASB) לסימן ביצועים של אבטחת ענן (MCSB) של Microsoft כדי לעזור לך לעבוד במהירות עם עננים שונים על-ידי:

  • מתן מסגרת בקרה אחת כדי לעמוד בקלות בפקדי האבטחה על-פני עננים
  • מתן חוויית משתמש עקבית לניטור ולאכיפה של בחינת ביצועים של אבטחה מרובת עננים ב- Defender עבור ענן
  • שמירה על התאמה לסטנדרטים של התעשייה (למשל, מרכז לאבטחת אינטרנט, המכון הלאומי לתקנים וטכנולוגיה, תעשיית כרטיסי התשלום)

ניטור אוטומטי של בקרה עבור AWS ב- Microsoft Defender עבור ענן: באפשרותך להשתמש בלוח המחוונים של תאימות לתרגול ענן של Microsoft Defender for Cloud כדי לנטר את סביבת AWS שלך מול בחינת ביצועים של אבטחת ענן (MCSB) של Microsoft, בדיוק כמו האופן שבו אתה מנטר את סביבת Azure שלך. פיתחנו כ- 180 בדיקת AWS לקבלת הדרכה חדשה לאבטחת AWS ב- MCSB, מה שמאפשר לך לנטר את הסביבה והמשאבים של AWS ב- Microsoft Defender עבור ענן.

דוגמה: לוח מחוונים של תאימות תקינה של Microsoft Defender עבור ענן

מסך שמציג כיצד בחינת הביצועים של אבטחת הענן של Microsoft מספקת שיטות עבודה מומלצות והמלצות תיאוריות.

עקרונות ההדרכה והאבטחה של Azure: הדרכה לאבטחה של Azure, עקרונות אבטחה, תכונות ויכולות.

פקדים

תחומים של תיאור
אבטחת רשת (NS) אבטחת רשת מכסה בקרות לאבטחה ולהגנה על רשתות, כולל אבטחת רשתות וירטואליות, יצירת חיבורים פרטיים, מניעה וצמצום של תקיפות חיצוניות ואבטחת מערכת שמות תחומים (DNS).
ניהול זהויות (IM) ניהול זהויות עוסק בפקדים ליצירת זהות מאובטחת ופקדי גישה באמצעות מערכות ניהול זהויות וגישה, כולל שימוש בכניסה יחידה, אימותים חזקים, זהויות מנוהלות (ומנהלי שירות) עבור יישומים, גישה מותנית וניטור חריגות בחשבון.
גישה מורשית (PA) גישה מיוחסת מכסה פקדים כדי להגן על גישה מיוחסת לדייר ולהמשאבים שלך, כולל טווח אמצעי בקרה להגנה על מודל הניהול, חשבונות הניהול ותחנות עבודה עם גישה משויכות מפני סיכון מכוון ולא מכוון.
הגנה על נתונים (DP) הגנה על נתונים מכסה את השליטה בהגנה על נתונים במנוחה, במעבר ובמנגנוני גישה מורשים, כולל גילוי, סיווג, הגנה וניטור של נכסי נתונים רגישים באמצעות בקרת גישה, הצפנה, ניהול מפתחות וניהול אישורים.
ניהול נכסים (AM) ניהול נכסים עוסק בפקדים כדי להבטיח ניראות ופיקוח של אבטחה על המשאבים שלך, כולל המלצות על הרשאות עבור אנשי אבטחה, גישת אבטחה למלאי נכסים וניהול אישורים עבור שירותים ומשאבים (מלאי, מעקב ותיקון).
רישום וזיהוי איומים (LT) רישום וזיהוי איומים מכסה פקדים לזיהוי איומים בענן והפיכתם לזמינים, איסוף ואחסון של יומני ביקורת עבור שירותי ענן, כולל הפעלת תהליכי זיהוי, חקירה ותיקון באמצעות פקדים ליצירת התראות באיכות גבוהה עם זיהוי איומים מקוריים בשירותים בענן; היא כוללת גם איסוף יומני רישום באמצעות שירות ניטור ענן, לרכז ניתוח אבטחה באמצעות ניהול אירועי אבטחה (SEM), סינכרון זמנים ושירת יומן רישום.
תגובת אירוע (IR) תגובת אירוע כוללת בקרות במחזור החיים של תגובת האירועים - הכנה, זיהוי וניתוח, בידוד ופעילויות לאחר אירוע, כולל שימוש בשירותי Azure (כגון Microsoft Defender for Cloud ו-Microsoft Sentinel) ו/או שירותי ענן אחרים לאוטומציה של תהליך התגובה לאירועים.
ניהול פגיעות ותנופה (PV) Posture ו- Vulnerability Management מתמקדים בפקדים להערכת ולשיפור התוצבות האבטחה בענן, כולל סריקת פגיעויות, בדיקות חדירה ותיקון, וכן מעקב אחר תצורת אבטחה, דיווח ותיקון במשאבי ענן.
אבטחת נקודת קצה (ES) אבטחת נקודת קצה מכסה פקדים בזיהוי ותגובה של נקודות קצה, כולל השימוש בזיהוי ותגובה של נקודות קצה (EDR) ובשירות למניעת תוכנות זדוניות עבור נקודות קצה בסביבות ענן.
גיבוי ושחזור (BR) גיבוי ושחזור מכסים בקרות כדי להבטיח שגיבויי נתונים ותצורה ברמות השירות השונות מבוצעים, מאומתים ומוגנים על ידי גיבויי נתונים ותצורה ברמות השירות השונות.
אבטחת DevOps (DS) DevOps Security מכסה את הבקרות הקשורות להנדסת אבטחה ולתפעול בתהליכי DevOps, כולל פריסת בדיקות אבטחה קריטיות (כגון בדיקות אבטחה סטטיות של יישומים וניהול פגיעויות) לפני שלב הפריסה כדי להבטיח את האבטחה לאורך כל תהליך ה-DevOps; הוא כולל גם מאמרים נפוצים כגון מידול איומים ואבטחת אספקת תוכנה.
פיקוח ואסטרטגיה (GS) פיקוח ואסטרטגיה מספקים הדרכה להבטחת אסטרטגיית אבטחה עקבית וגישה מתועדת של פיקוח למדריך ולקיום של אבטחת אבטחה, כולל יצירת תפקידים תחומי אחריות עבור פונקציות אבטחת הענן השונות, אסטרטגיה טכנית מאוחדת ומדיניות תומכת ותקנים.

הוראות הגדרה ברמה גבוהה לעמידה ברגולציה

שלב אחר שלב

  1. הפעל את Defender for Cloud (אם לא מופעל כבר)
    • Azure portal → Microsoft Defender for Cloud
    • ודא ש-Defender for Cloud מופעל במנויים או בקבוצת ניהול
  2. עבור לעמידה ברגולציה
    • Azure portal → Microsoft Defender for Cloud
    • בחר עמידה ברגולציה
  3. הפעלת תקן רגולטורי
    • בחר ניהול מדיניות ציות
    • בחר מתוך תקנים מובנים (דוגמאות):
      • תקן ISO 27001
      • NIST SP 800 53
      • מבחני ביצועים PCI DSSCIS
      • SOC 2
    • בחר הוסף
  4. הקצאת התקן לכוונת
    • כאשר אתה מפעיל תקן, אתה מקצה אותו באחד או יותר מהיקפים:
      • קבוצת ניהול (פרקטיקות מומלצות לארגונים)
      • מנוי
  5. ביקורת על בקרות והערכות
    • כל תקן מחולק לבקרות
      • דוגמה: "תצורות רשת מאובטחות"
    • כל בקרה ממופה ל:
      • Azure Policy evaluations
      • המלצות ל-Defender for Cloud
    • אתה יכול להעמיק ב:
      • סטטוס בקרה
      • מעבר / כישלון במשאבים
      • המלצות שגורמות לאי-ציות
  6. תיקון ממצאים שאינם תואמים
    • אתה פותר אי-ציות על ידי:
      • תיקון בעיות קונפיגורציה
      • הפעלת תוכניות Defender (למשל, Defender for SQL, אחסון)
      • יישום משימות תיקון מדיניות
      • שימוש בפטורים כאשר מוצדק
  7. הוספת דרישות מותאמות אישית (אופציונלית)
    • אם לארגון שלך יש:
      • בקרות פנימיות
      • תקנות אזוריות
      • כללים ספציפיים לתעשייה
  8. שימוש בפטורים (מסיבות ידידותיות לביקורת)
    • על אי-ציות מוצדק (קבלת סיכון מתועדת)
    • שומר על בהירות ביקורת ללא שליליות שגויות