Bulut için Microsoft Defender endüstri ve mevzuat standartları ekleme
Microsoft bulut güvenliği karşılaştırması (MCSB), Azure'da ve çok bulutlu ortamınızda iş yüklerinin, verilerin ve hizmetlerin güvenliğini iyileştirmeye yardımcı olmak için açıklayıcı en iyi yöntemler ve öneriler sağlar ve aşağıdakileri içeren bütünsel Microsoft ve sektör güvenliği kılavuzundan alınan girişleri içeren bulut merkezli denetim alanlarına odaklanır:
- Bulut Benimseme Çerçevesi: Strateji, roller ve sorumluluklar, Azure en iyi 10 Güvenlik en iyi yöntemleri ve başvuru uygulaması dahil olmak üzere güvenlikle ilgili yönergeler.
- Azure İyi Tasarlanmış Çerçeve: Azure'da iş yüklerinizi güvenli hale getirme yönergeleri.
- Bilgi Güvenliği Müdürü (CISO) Atölyesi: Sıfır Güven ilkeleri kullanarak güvenlik modernleşmesini hızlandırmak için program rehberliği ve başvuru stratejileri.
- Diğer endüstri ve bulut hizmeti sağlayıcısının en iyi güvenlik uygulamaları standartları ve çerçevesi: Örnekler amazon web hizmetleri (AWS) iyi tasarlanmış çerçeve, internet güvenliği merkezi (CIS) denetimleri, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS) şeklindedir.
Microsoft bulut güvenliği karşılaştırma özellikleri
Kapsamlı çoklu bulut güvenlik çerçevesi: Kuruluşların her birinde güvenlik ve uyumluluk gereksinimlerini karşılamak için genellikle birden çok bulut platformundaki güvenlik denetimlerini mutabık hale getirmek için bir iç güvenlik standardı oluşturmaları gerekir. Bu genellikle güvenlik ekiplerinin farklı bulut ortamlarında (genellikle farklı uyumluluk standartları için) aynı uygulamayı, izlemeyi ve değerlendirmeyi yinelemesini gerektirir. Bu, gereksiz ek yük, maliyet ve efor oluşturur. Bu endişeyi gidermek için Azure Güvenlik Karşılaştırması'nı (ASB) Microsoft bulut güvenliği karşılaştırmasına (MCSB) iyileştirerek farklı bulutlarla hızla çalışmanıza yardımcı olduk:
- Bulutlar genelindeki güvenlik denetimlerini kolayca karşılamak için tek bir denetim çerçevesi sağlama
- Bulut için Defender'de çoklu bulut güvenlik karşılaştırmasını izlemek ve zorlamak için tutarlı kullanıcı deneyimi sağlama
- Endüstri Standartları ile uyumlu kalma (ör. İnternet Güvenliği Merkezi, Ulusal Standartlar ve Teknoloji Enstitüsü, Ödeme Kartı Sektörü)
Bulut için Microsoft Defender'de AWS için otomatik denetim izleme: Bulut için Microsoft Defender Mevzuat Uyumluluğu Panosu'nu kullanarak Azure ortamınızı izlediğiniz gibi Aws ortamınızı Microsoft bulut güvenlik karşılaştırmasına (MCSB) göre izleyebilirsiniz. MCSB'deki yeni AWS güvenlik kılavuzu için yaklaşık 180 AWS denetimi geliştirdik ve Bulut için Microsoft Defender AWS ortamınızı ve kaynaklarınızı izlemenize olanak tanır.
Örnek: Bulut için Microsoft Defender - Mevzuat uyumluluğu panosu
Azure kılavuzu ve güvenlik ilkeleri: Azure güvenlik kılavuzu, güvenlik ilkeleri, özellikler ve özellikler.
Denetimler
| Denetim Etki Alanları | Açıklama |
|---|---|
| Ağ güvenliği (NS) | Ağ Güvenliği, sanal ağların güvenliğini sağlama, özel bağlantılar kurma, dış saldırıları önleme ve azaltma ve Etki Alanı Adı Sistemi'nin (DNS) güvenliğini sağlama dahil olmak üzere ağların güvenliğini sağlama ve koruma denetimlerini kapsar. |
| Kimlik Yönetimi (IM) | Kimlik Yönetimi, çoklu oturum açma, güçlü kimlik doğrulamaları, uygulamalar için yönetilen kimlikler (ve hizmet sorumluları) kullanımı, koşullu erişim ve hesap anomalileri izleme dahil olmak üzere kimlik ve erişim yönetim sistemlerini kullanarak güvenli kimlik ve erişim denetimleri oluşturmaya yönelik denetimleri kapsar. |
| Ayrıcalıklı Erişim (PA) | Privileged Access, yönetici modelinizi, yönetim hesaplarınızı ve ayrıcalıklı erişim iş istasyonlarınızı kasıtlı ve yanlışlıkla risklere karşı korumaya yönelik çeşitli denetimler de dahil olmak üzere kiracınıza ve kaynaklarınıza ayrıcalıklı erişimi korumaya yönelik denetimleri kapsar. |
| Veri Koruması (DP) | Veri Koruması, erişim denetimi, şifreleme, anahtar yönetimi ve sertifika yönetimi kullanarak hassas veri varlıklarını bulma, sınıflandırma, koruma ve izleme dahil olmak üzere bekleyen, aktarımdaki ve yetkili erişim mekanizmaları aracılığıyla veri koruma denetimini kapsar. |
| Varlık Yönetimi (AM) | Varlık Yönetimi, güvenlik personeline yönelik izinler, varlık envanterine güvenlik erişimi ve hizmetler ve kaynaklar için onayları yönetme (envanter, izleme ve doğru) gibi kaynaklar üzerinde güvenlik görünürlüğünü ve idaresini sağlamaya yönelik denetimleri kapsar. |
| Günlüğe Kaydetme ve Tehdit Algılama (LT) | Günlüğe Kaydetme ve Tehdit Algılama, bulut hizmetlerinde yerel tehdit algılama ile yüksek kaliteli uyarılar oluşturmaya yönelik denetimlerle algılama, araştırma ve düzeltme işlemlerini etkinleştirme, bulut hizmetleri için denetim günlüklerini etkinleştirme, toplama ve depolama denetimlerini kapsar; Ayrıca bulut izleme hizmetiyle günlükleri toplamayı, güvenlik olay yönetimi (SEM) ile güvenlik analizini merkezileştirmeyi, zaman eşitlemeyi ve günlük saklamayı içerir. |
| Olay Yanıtı (IR) | Olay Yanıtı, olay yanıtı yaşam döngüsündeki denetimleri kapsar: Olay yanıtı sürecini otomatikleştirmek için Azure hizmetlerini (Bulut için Microsoft Defender ve Sentinel gibi) ve/veya diğer bulut hizmetlerini kullanma dahil olmak üzere hazırlık, algılama ve analiz, kapsama ve olay sonrası etkinlikler. |
| Duruş ve Güvenlik Açığı Yönetimi (PV) | Duruş ve Güvenlik Açığı Yönetimi, güvenlik açığı tarama, sızma testi ve düzeltmenin yanı sıra bulut kaynaklarında güvenlik yapılandırması izleme, raporlama ve düzeltme de dahil olmak üzere bulut güvenlik duruşunu değerlendirmeye ve geliştirmeye yönelik denetimlere odaklanır. |
| Uç Nokta Güvenliği (ES) | Endpoint Security, bulut ortamlarındaki uç noktalar için uç noktada algılama ve yanıtlama (EDR) ve kötü amaçlı yazılımdan koruma hizmeti kullanımı dahil olmak üzere uç noktada algılama ve yanıtlama denetimlerini kapsar. |
| Yedekleme ve Kurtarma (BR) | Yedekleme ve Kurtarma, farklı hizmet katmanlarında veri ve yapılandırma yedeklemelerinin gerçekleştirildiğinden, doğrulandığından ve korunduğundan emin olmak için denetimleri kapsar. |
| DevOps Güvenliği (DS) | DevOps Güvenliği, DevOps sürecinde güvenliği sağlamak için dağıtım aşamasından önce kritik güvenlik denetimlerinin (statik uygulama güvenlik testi ve güvenlik açığı yönetimi gibi) dağıtımı dahil olmak üzere DevOps süreçlerindeki güvenlik mühendisliği ve işlemleriyle ilgili denetimleri kapsar; ayrıca tehdit modelleme ve yazılım tedarik güvenliği gibi yaygın konuları içerir. |
| İdare ve Strateji (GS) | İdare ve Strateji, farklı bulut güvenliği işlevleri için rol ve sorumluluklar oluşturma, birleşik teknik strateji ve destekleyici ilkeler ve standartlar dahil olmak üzere güvenlik güvencesini yönlendirmek ve sürdürmek için tutarlı bir güvenlik stratejisi ve belgelenmiş idare yaklaşımı sağlamaya yönelik rehberlik sağlar. |