A biztonsági szabályzatok és kezdeményezések felhőbeli biztonsági helyzetének javítása

  • 6 perc

Felhőhöz készült Microsoft Defender lehetővé teszi a szervezetek számára, hogy felügyeljék erőforrásaik és számítási feladataik biztonságát a felhőben és a helyszínen, és javítsák általános biztonsági helyzetüket. Ezt szabályzatdefiníciók és biztonsági kezdeményezések használatával teszi, ezért fontos megérteni ezeket a kifejezéseket.

  • Az Azure Policy-szabályzatban létrehozott Azure Policy-definíciók olyan konkrét biztonsági feltételekre vonatkozó szabályok, amelyeket szabályozni szeretne. Az Azure Policy támogatja a beépített definíciókat, de saját egyéni szabályzatdefiníciókat is létrehozhat.

  • A biztonsági kezdeményezés azure policy-definíciók vagy szabályok gyűjteménye, amelyek egy adott cél vagy cél szerint csoportosítva találhatók. A biztonsági kezdeményezések leegyszerűsítik a szabályzatok kezelését azáltal, hogy egyetlen elemként csoportosítanak egy szabályzatkészletet logikailag.

  • Szabályzatdefiníciók vagy kezdeményezések implementálásához hozzárendelheti őket a támogatott erőforrások bármely hatóköréhez, például felügyeleti csoportokhoz, előfizetésekhez, erőforráscsoportokhoz vagy egyéni erőforrásokhoz.

Felhőhöz készült Microsoft Defender biztonsági kezdeményezéseket alkalmaz az előfizetésekre. Ezek a kezdeményezések egy vagy több biztonsági szabályzatot tartalmaznak. Ezek a szabályzatok biztonsági javaslatot eredményeznek a biztonsági helyzet javításához.

A biztonsági rendszergazdák saját egyéni biztonsági kezdeményezéseket hozhatnak létre a Felhőhöz készült Microsoft Defender, de van egy alapértelmezett, beépített biztonsági kezdeményezés is ,,Microsoft felhőbiztonsági benchmark" néven, amely automatikusan ki van rendelve, amikor engedélyezi Felhőhöz készült Microsoft Defender az előfizetésében.

Microsoft Cloud Security Benchmark

A Microsoft felhőbiztonsági referenciamutatója (MCSB) a Microsoft által készített biztonsági és megfelelőségi irányelvekből áll, amelyek ajánlott eljárásokat és javaslatokat nyújtanak a számítási feladatok, adatok és szolgáltatások biztonságának javításához az Azure-ban és a többfelhős környezetben. Az MCSB a Center for Internet Security (CIS) és a National Institute of Standards and Technology (NIST) vezérlőire épül, a felhőközpontú biztonságra összpontosítva.

A Microsoft felhőbiztonsági teljesítménymutatójának megértéséhez legjobban a GitHubon Microsoft_cloud_security_benchmark tekintheti meg. Spoiler riasztás, ez egy excel-számolótábla. Az MCSB számos adatoszlopot biztosít. Néhány fontos információ:

  • AZONOSÍTÓ – Az MCSB minden soreleme rendelkezik egy azonosítóval, amely megfelel egy adott javaslatnak.
  • Vezérlőtartomány – A vezérlők egy olyan funkció vagy tevékenység magas szintű leírása, amelyet kezelni kell, és nem egy technológiára vagy megvalósításra jellemző. Az MCSB-vezérlési tartományok közé tartozik a hálózati biztonság, az adatvédelem, az identitáskezelés, a kiemelt hozzáférés, az incidenskezelés, a végpontbiztonság, hogy csak néhányat említsünk.
  • Megfeleltetés iparági keretrendszerekhez – Az MCSB-térképen szereplő javaslatok meglévő iparági keretrendszerekre, például a Center for Internet Security (CIS), a National Institute of Standards and Technology (NIST) és a Payment Card Industry Data Security Standards (PCI DSS) keretrendszerekre. Ez megkönnyíti a biztonságot és a megfelelőséget az Azure-szolgáltatásokban futó ügyfélalkalmazások számára.
  • Javaslat – Minden vezérlőtartomány-területhez számos különböző javaslat lehet. Az MCSB 1-ben például a "Network Security" vezérlőtartomány 10 különböző javaslatot azonosított NS-1 és NS-10 között; amelyben az első NS-1-ként azonosított javaslat a hálózati szegmentálási határok létrehozása.
  • Azure-útmutató – Az Azure-útmutató a "hogyanra" összpontosít, és az Azure-ban a vezérlők implementálásának megfelelő technikai funkciókkal és módszerekkel foglalkozik. Az NS-1 példában az Azure-útmutató a virtuális hálózat létrehozásával, a hálózati biztonsági csoportokkal (NSG) és egy alkalmazásbiztonsági csoport (ASG) használatával kapcsolatos információkat tartalmaz.
  • AWS-útmutató – Az AWS-útmutató az AWS-hez kapcsolódó "hogyan" témakörre összpontosít, és ismerteti az AWS technikai funkcióit és a megvalósítás alapjait.

Az MCSB hivatkozásokat is tartalmaz az Azure és az AWS útmutatásával kapcsolatos megvalósítási információkra, az ügyfélszervezet biztonsági funkcióira vonatkozó információkra, akik elszámoltathatók, felelősek vagy konzultáltak az adott ellenőrzéssel, és így tovább. Részlet a Microsoft 1. felhőbiztonsági referenciaverziójából (MCSB v1), és az MCSB-ben található tartalom típusának példájaként jelenik meg. A kép nem a sorelemek teljes szövegének megjelenítésére szolgál.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

Microsoft cloud security benchmark in Felhőhöz készült Defender

Felhőhöz készült Microsoft Defender folyamatosan értékeli a szervezet hibrid felhőkörnyezetét, hogy elemezze a kockázati tényezőket a Microsoft felhőbiztonsági referenciamutatójának vezérlőinek és ajánlott eljárásainak megfelelően. Az Felhőhöz készült Microsoft Defender szabályozási megfelelőségi irányítópultja az MCSB-nek való megfelelés állapotát és az előfizetésekre alkalmazott egyéb szabványokat tükrözi.

Az MCSB-ben használt vezérlők némelyike többek között a hálózati biztonság, az identitás- és hozzáférés-vezérlés, az adatvédelem, az adat-helyreállítás, az incidenskezelés és egyebek.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

Mi az a biztonsági javaslat?

Javaslatok az erőforrások megfelelő szabályzatok alapján történő értékelésének és a meghatározott követelményeknek nem megfelelő erőforrások azonosításának eredménye.

Felhőhöz készült Defender rendszeresen elemzi az erőforrások megfelelőségi állapotát a lehetséges biztonsági konfigurációk és hiányosságok azonosítása érdekében. Ezután javaslatokat tesz a problémák megoldására. Felhőhöz készült Defender a választott kezdeményezések és az MCSB alapértelmezett kezdeményezése alapján teszi meg a biztonsági ajánlásait. Ha egy kezdeményezésből származó szabályzatot összehasonlít az erőforrásokkal, és egy vagy több nem megfelelőt talál, az Felhőhöz készült Defender javaslatként jelenik meg.

Javaslatok az erőforrások védelme és megerősítése érdekében végrehajtandó műveletek. Minden javaslat a következő információkat nyújtja:

  • A probléma rövid leírása
  • Az ajánlás végrehajtásához szükséges szervizelési lépések
  • Az érintett erőforrások

A biztonsági javaslatok olyan részleteket tartalmaznak, amelyek segítenek megérteni annak jelentőségét és kezelésének módját.