Semplificare la conformità e la sicurezza
Per velocizzare l'implementazione della sicurezza necessaria per il cloud, usare Azure Security Benchmark e le zone di destinazione in Microsoft Cloud Adoption Framework per Azure.
Azure Security Benchmark rappresenta le procedure di sicurezza consigliate da Microsoft. Azure Security Benchmark si integra nelle zone di destinazione per semplificare l'implementazione di queste procedure consigliate.
Benchmark di sicurezza
I benchmark di sicurezza sono baseline di configurazione e procedure consigliate per configurare in modo sicuro un sistema. I benchmark di sicurezza consentono di proteggere rapidamente le distribuzioni cloud. Le raccomandazioni dei benchmark del provider di servizi cloud offrono un punto di partenza per selezionare impostazioni di configurazione di sicurezza specifiche nell'ambiente. Usare le impostazioni per ridurre rapidamente il rischio per l'organizzazione.
Azure Security Benchmark viene spesso usato per risolvere queste problematiche comuni per i clienti o i partner di servizi che:
Non conoscono ancora Azure e sono alla ricerca di procedure consigliate per la sicurezza per garantire una distribuzione sicura dei servizi e dei carichi di lavoro delle applicazioni di Azure.
Vogliono migliorare il comportamento di sicurezza delle distribuzioni di Azure esistenti dando la priorità ai rischi principali e ai modi per mitigarli.
Devono valutare le funzionalità e le caratteristiche di sicurezza dei servizi di Azure prima di eseguire l'onboarding di un servizio di Azure e approvarlo nel catalogo di servizi cloud.
Deve soddisfare i requisiti di conformità in settori altamente regolamentati, ad esempio enti pubblici, finanza e sanità. Questi clienti devono garantire che le configurazioni dei servizi di Azure soddisfino specifiche di sicurezza rigorose. Queste specifiche sono definite in framework come:
- Center for Internet Security (CIS)
- National Institute of Standards and Technology (NIST)
- PCI (Payment Card Industry)
Azure Security Benchmark offre un approccio efficiente con controlli già pre-mappati a questi benchmark di settore.
Azure Security Benchmark include raccomandazioni sulla sicurezza ad alto impatto che consentono di proteggere i servizi in uso in Azure. Pensare a queste raccomandazioni come generali o organizzative per l'applicazione alla maggior parte dei servizi di Azure.
Le raccomandazioni di Azure Security Benchmark vengono quindi personalizzate per ogni servizio di Azure. Le baseline di sicurezza sono le applicazioni specifiche del servizio dei controlli di benchmark. Contengono indicazioni e dettagli sulla configurazione a livello di servizio.
La documentazione di Azure Security Benchmark specifica i controlli di sicurezza e le raccomandazioni per i servizi:
- Controlli di sicurezza: le raccomandazioni di Azure Security Benchmark sono classificate in base ai controlli di sicurezza. I controlli di sicurezza rappresentano requisiti di sicurezza di alto livello indipendenti dai fornitori, ad esempio la sicurezza di rete e la protezione dei dati. Ogni controllo di sicurezza include un set di raccomandazioni e istruzioni per la sicurezza che consentono di implementare tali raccomandazioni.
- Baseline di sicurezza: se disponibili, le raccomandazioni di benchmark per i servizi di Azure includono le raccomandazioni di Azure Security Benchmark specifiche per tale servizio.
Implementare Azure Security Benchmark
Implementare Azure Security Benchmark in tre passaggi:
- Pianificare l'implementazione: esaminare la documentazione per i controlli aziendali e le baseline specifiche del servizio. Pianificare il framework di controllo e le relative corrispondenze con linee guida come i controlli CIS, NIST e il framework PCI Data Security Standard.
- Monitorare la conformità: usare il dashboard di conformità alle normative di Microsoft Defender per il cloud per monitorare la conformità con lo stato di Azure Security Benchmark e altri set di controlli.
- Definire misure di protezione: automatizzare le configurazioni della sicurezza e applicare la conformità con Azure Security Benchmark e altri requisiti dell'organizzazione con Criteri di Azure.