A Solução VMware do Azure resolve vulnerabilidades na infraestrutura

Em um alto nível, o Azure VMware Solution é um serviço do Azure, portanto, ele deve seguir todas as mesmas políticas e requisitos que o Azure segue. As políticas e procedimentos do Azure determinam que a Solução VMware do Azure deve seguir o SDL (Security Development Lifecycle - Ciclo de Vida de Desenvolvimento de Segurança) e atender a vários requisitos normativos, conforme prometido pelo Azure.

A nossa abordagem às vulnerabilidades

A Solução VMware do Azure adota uma abordagem aprofundada para o gerenciamento de vulnerabilidades e riscos. Seguimos o SDL para garantir que estamos construindo com segurança desde o início. Este foco na segurança inclui trabalhar com quaisquer soluções de terceiros. Os nossos serviços são continuamente avaliados através de revisões automáticas e manuais numa base regular. Também fazemos parcerias com parceiros terceirizados no fortalecimento da segurança e notificações antecipadas de vulnerabilidades em suas soluções.

Gestão de vulnerabilidades

• As equipas de engenharia e segurança fazem a triagem de qualquer sinal de vulnerabilidades.
• Os detalhes dentro do sinal são adjudicados e atribuídos uma pontuação do Common Vulnerability Scoring System (CVSS) e classificação de risco de acordo com os controles de compensação dentro do serviço.
• A classificação de risco é usada em relação a barras de bugs internas, políticas internas e regulamentos para estabelecer um cronograma para a implementação de uma correção.
• As equipes internas de engenharia fazem parcerias com as partes apropriadas para qualificar e implementar quaisquer correções, patches e outras atualizações de configuração necessárias.
• As comunicações são redigidas quando necessário e publicadas de acordo com a classificação de risco atribuída.

Gorjeta

As comunicações são apresentadas por meio do portal de Integridade do Serviço do Azure, problemas conhecidos ou email.

Subconjunto de regulamentos que regem a gestão de vulnerabilidades e riscos

A Solução VMware do Azure está no escopo das seguintes certificações e requisitos regulamentares. Os regulamentos listados não são uma lista completa das certificações que a Solução VMware do Azure detém. Em vez disso, é uma lista com requisitos específicos em torno do gerenciamento de vulnerabilidades. Estes regulamentos não se baseiam noutros regulamentos para o mesmo fim. Por exemplo, certas certificações regionais podem apontar para os requisitos ISO para o gerenciamento de vulnerabilidades.

Nota

Você deve ser um cliente Microsoft ativo para acessar os seguintes relatórios de auditoria hospedados no Portal de Confiança do Serviço:

• ISO
• PCI: Consulte os pacotes para DSS e 3DS para obter informações de auditoria.
• SOC
• Estrutura de Cibersegurança do NIST
• Cyber Essentials Plus

Mais informações

• Recomendações de segurança da Solução VMware do Azure
• Linha de base de segurança da Solução VMware do Azure
• Abordagem aprofundada de defesa do Azure para vulnerabilidades na nuvem
• Ofertas de conformidade do Azure
• Portal de Estado de Funcionamento do Serviço do Azure