Visão geral do Azure Security Benchmark (V2)

O Azure Security Benchmark (ASB) fornece práticas e recomendações para ajudar a melhorar a segurança de cargas de trabalho, dados e serviços no Azure.

Este benchmark é parte de um conjunto de orientações de segurança holísticas que também inclui:

Cloud Adoption Framework – Orientação sobre segurança, incluindo estratégia, funções e responsabilidades, as 10 melhores práticas de segurança do Azure e implementação de referência.
Azure Well-Architected Framework – Orientação sobre como proteger suas cargas de trabalho no Azure.
Microsoft Security Best Practices – recomendações com exemplos no Azure.

O Benchmark de Segurança do Azure se concentra em áreas de controle centradas na nuvem. Esses controles são consistentes com benchmarks de segurança bem conhecidos, como aqueles descritos pelo Center for Internet Security (CIS) Controls Versão 7.1 e Instituto Nacional de Padrões e Tecnologia (NIST) SP 800-53. Os seguintes controles estão incluídos no Benchmark de Segurança do Azure:

Tabela 1
ASB Control Domains	Description
Network security (NS)	A Segurança de Rede abrange controles para proteger e proteger as redes do Azure, incluindo proteção de redes virtuais, estabelecimento de conexões privadas, prevenção e redução de ataques externos e proteção de DNS.
Identity Management (IM)	O Gerenciamento de Identidades abrange controles para estabelecer uma identidade segura e controles de acesso usando o Azure Active Directory, incluindo o uso de logon único, autenticações fortes, identidades gerenciadas (e princípios de serviço) para aplicativos, acesso condicional e monitoramento de anomalias de conta.
Privileged Access (PA)	Acesso privilegiado abrange controles para proteger o acesso privilegiado ao seu locatário e recursos do Azure, incluindo uma variedade de controles para proteger seu modelo administrativo, contas administrativas e estações de trabalho de acesso privilegiado contra riscos deliberados e inadvertidos.
Data Protection (DP)	A Proteção de Dados abrange o controle da proteção de dados em repouso, em trânsito e por meio de mecanismos de acesso autorizados, incluindo descobrir, classificar, proteger e monitorar ativos de dados confidenciais usando controle de acesso, criptografia e registro no Azure.
Asset Management (AM)	O gerenciamento de ativos abrange controles para garantir a visibilidade de segurança e governança sobre os recursos do Azure, incluindo recomendações sobre permissões para o pessoal de segurança, acesso de segurança ao inventário de ativos e gerenciamento de aprovações para serviços e recursos (inventário, rastreamento e correção).
Logging and Threat Detection (LT)	Registro e detecção de ameaças abrange controles para detectar ameaças no Azure e habilitar, coletar e armazenar logs de auditoria para serviços do Azure, incluindo processos de detecção, investigação e remediação com controles para gerar alertas de alta qualidade com detecção de ameaças nativas nos serviços do Azure; também inclui a coleta de logs com o Azure Monitor, a centralização da análise de segurança com o Azure Sentinel, sincronização de horário e retenção de log.
Incident Response (IR)	A Resposta a Incidentes cobre controles no ciclo de vida de resposta a incidentes – preparação, detecção e análise, contenção e atividades pós-incidente, incluindo o uso de serviços do Azure, como Azure Security Center e Sentinel para automatizar o processo de resposta a incidentes.
Posture and Vulnerability Management (PV)	O Gerenciamento de Postura e Vulnerabilidade concentra-se em controles para avaliar e melhorar a postura de segurança do Azure, incluindo verificação de vulnerabilidade, teste de penetração e remediação, bem como rastreamento de configuração de segurança, geração de relatórios e correção de recursos do Azure.
Endpoint Security (ES)	Endpoint Security cobre controles de detecção e resposta de endpoint, incluindo o uso de detecção e resposta de endpoint (EDR) e serviço antimalware para endpoints em ambientes do Azure.
Backup and Recovery (BR)	O Backup and Recovery abrange os controles para garantir que os backups de dados e configuração nas diferentes camadas de serviço sejam executados, validados e protegidos.
Governance and Strategy (GS)	Governança e Estratégia fornece orientação para garantir uma estratégia de segurança coerente e abordagem de governança documentada para orientar e sustentar a garantia de segurança, incluindo o estabelecimento de funções e responsabilidades para as diferentes funções de segurança em nuvem, estratégia técnica unificada e políticas e padrões de suporte.

Recomendações do Benchmark de Segurança do Azure

Cada recomendação inclui as seguintes informações:

Azure ID: A ID do Benchmark de Segurança do Azure que corresponde à recomendação.
CIS Controls v7.1 ID(s): O (s) controle (s) CIS Controls v7.1 que correspondem a esta recomendação.
NIST SP 800-53 r4 ID(s): O (s) controle (s) NIST SP 800-53 r4 (moderado) que correspondem a esta recomendação.
Detalhes: A justificativa para a recomendação e links para orientações sobre como implementá-la. Se a recomendação for compatível com a Central de Segurança do Azure, essas informações também serão listadas.
Responsabilidade: Se o cliente, o provedor de serviços ou ambos são responsáveis pela implementação desta recomendação. As responsabilidades de segurança são compartilhadas na nuvem pública. Alguns controles de segurança estão disponíveis apenas para o provedor de serviços em nuvem e, portanto, o provedor é responsável por abordá-los. Estas são observações gerais – para alguns serviços individuais, a responsabilidade será diferente daquela listada no Benchmark de Segurança do Azure. Essas diferenças são descritas nas recomendações de linha de base para o serviço individual.
Partes interessadas de segurança do cliente: As funções de segurança na organização do cliente que podem ser responsabilizadas, responsáveis ou consultadas para o respectivo controle. Pode ser diferente de organização para organização, dependendo da estrutura de organização de segurança da sua empresa e das funções e responsabilidades que você configurou relacionadas à segurança do Azure.

Nota

Os mapeamentos de controle entre ASB e benchmarks do setor (como NIST e CIS) indicam apenas que um recurso específico do Azure pode ser usado para atender total ou parcialmente a um requisito de controle definido no NIST ou CIS. Você deve estar ciente de que tal implementação não se traduz necessariamente na conformidade total do controle correspondente no CIS ou NIST.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Conheça o PowerBI

Visão geral do Azure Security Benchmark (V2)

Recomendações do Benchmark de Segurança do Azure

Download

Próximas Etapas

Para mais informações:

Contate-nos

Share this Article

About the Author

Artigos Relacionados

Deixe uma resposta Cancelar Resposta