Inleiding tot de Microsoft-benchmark voor cloudbeveiliging
Notitie
Microsoft Cloud Security Benchmark is de opvolger van Azure Security Benchmark (ASB), die in oktober 2022 is gewijzigd.
Er worden dagelijks nieuwe services en functies uitgebracht op azure- en cloudserviceproviderplatforms, ontwikkelaars publiceren snel nieuwe cloudtoepassingen die op deze services zijn gebouwd en aanvallers zijn voortdurend op zoek naar nieuwe manieren om onjuist geconfigureerde resources te misbruiken. De cloud beweegt zich snel, ontwikkelaars gaan snel en aanvallers gaan ook snel. Hoe kunt u bijhouden en ervoor zorgen dat uw cloudimplementaties veilig zijn? Hoe verschillen beveiligingsprocedures voor cloudsystemen van on-premises systemen en verschillen tussen cloudserviceproviders? Hoe bewaakt u uw workload voor consistentie op meerdere cloudplatforms?
Microsoft heeft ontdekt dat u met behulp van beveiligingsbenchmarks snel cloudimplementaties kunt beveiligen. Een uitgebreid best practice-framework voor beveiliging van cloudserviceproviders biedt u een beginpunt voor het selecteren van specifieke beveiligingsconfiguratie-instellingen in uw cloudomgeving, voor meerdere serviceproviders, en stelt u in staat om deze configuraties met één venster te bewaken.
De Microsoft Cloud Security Benchmark (MCSB) bevat een verzameling krachtige beveiligingsaanbevelingen die u kunt gebruiken om uw cloudservices te beveiligen in een omgeving met één of meerdere clouds. MCSB-aanbevelingen omvatten twee belangrijke aspecten:
- Beveiligingsmaatregelen: deze aanbevelingen zijn algemeen van toepassing op uw cloudworkloads. Elke aanbeveling bevat een lijst met belanghebbenden die doorgaans betrokken zijn bij de planning, goedkeuring of implementatie van de benchmark.
- Servicebasislijnen: hiermee worden de besturingselementen toegepast op afzonderlijke cloudservices om aanbevelingen te doen voor de beveiligingsconfiguratie van die specifieke service. Er zijn momenteel alleen servicebasislijnen beschikbaar voor Azure.
Microsoft Cloud Security-benchmark implementeren
- Plan uw MCSB-implementatie door de documentatie voor de bedrijfscontroles en servicespecifieke basislijnen te bekijken om uw controleframework te plannen en hoe het wordt toegewezen aan richtlijnen zoals Center for Internet Security (CIS) Controls, National Institute of Standards and Technology (NIST) en het PCI-DSS-framework (Payment Card Industry Data Security Standard).
- Controleer uw naleving van de MCSB-status (en andere controlesets) met behulp van het dashboard Microsoft Defender voor cloudnaleving voor uw omgeving met meerdere clouds. .
- Stel kaders in om beveiligde configuraties te automatiseren en naleving van MCSB (en andere vereisten in uw organisatie) af te dwingen met behulp van functies zoals Azure Blueprints, Azure Policy of de equivalente technologieën van andere cloudplatforms.
Veelvoorkomende gebruiksvoorbeelden
Microsoft Cloud Security-benchmark kan vaak worden gebruikt om veelvoorkomende uitdagingen aan te pakken voor klanten of servicepartners die:
- Nieuw bij Azure (en andere grote cloudplatforms, zoals AWS) en op zoek naar best practices voor beveiliging om een veilige implementatie van cloudservices en uw eigen toepassingsworkload te garanderen.
- Het verbeteren van de beveiligingspostuur van bestaande cloudimplementaties om prioriteit te geven aan de belangrijkste risico's en risicobeperkingen.
- Het gebruik van omgevingen met meerdere clouds (zoals Azure en AWS) en uitdagingen bij het afstemmen van de bewaking en evaluatie van beveiligingsbeheer met één venster.
- De beveiligingsfuncties/-mogelijkheden van Azure (en andere belangrijke cloudplatforms, zoals AWS) evalueren voordat u een of meer services in de cloudservicecatalogus onboardt/goedkeurt.
- Voldoen aan nalevingsvereisten in sterk gereglementeerde branches, zoals overheid, financiën en gezondheidszorg. Deze klanten moeten ervoor zorgen dat hun serviceconfiguraties van Azure en andere clouds voldoen aan de beveiligingsspecificatie die is gedefinieerd in het framework, zoals CIS, NIST of PCI. MCSB biedt een efficiënte aanpak met de besturingselementen die al zijn toegewezen aan deze industriebenchmarks.
Terminologie
De termen 'controle' en 'basislijn' worden vaak gebruikt in de documentatie van de Microsoft-cloudbeveiligingsbenchmark. Het is belangrijk om te begrijpen hoe MCSB deze termen gebruikt.
| Termijn | Beschrijving | Voorbeeld |
|---|---|---|
| Controle | Een besturingselement is een algemene beschrijving van een functie of activiteit die moet worden aangepakt en die niet specifiek is voor een technologie of implementatie. | Gegevensbescherming is een van de beveiligingscontrolefamilies. Gegevensbescherming bevat specifieke acties die moeten worden aangepakt om ervoor te zorgen dat gegevens worden beveiligd. |
| Basislijn | Een basislijn is de implementatie van het besturingselement op de afzonderlijke Azure-services. Elke organisatie dicteert een benchmarkaanbeveling en er zijn bijbehorende configuraties nodig in Azure. Opmerking: Momenteel zijn er alleen servicebasislijnen beschikbaar voor Azure. | Het bedrijf Contoso wil Azure SQL beveiligingsfuncties inschakelen door de configuratie te volgen die wordt aanbevolen in de Azure SQL beveiligingsbasislijn. |
We zijn blij met uw feedback over microsoft cloudbeveiligingsbenchmark. We raden u aan opmerkingen te geven in het feedbackgebied hieronder. Als u uw invoer liever privé deelt met het Microsoft-cloudbeveiligingsteam, kunt u ons een e-mail sturen op benchmarkfeedback@microsoft.com.