Introducción a Azure Security Benchmark

Diariamente se publican nuevos servicios y características en Azure; los desarrolladores publican rápidamente nuevas aplicaciones en la nube basadas en estos servicios y los atacantes buscan siempre nuevas formas de aprovechar los recursos configurados incorrectamente. La nube se mueve rápidamente, los desarrolladores también y los atacantes siempre están en movimiento. ¿Cómo puede mantenerse al día y asegurarse de que sus implementaciones en la nube están seguras? ¿En qué se diferencian los procedimientos de seguridad para sistemas en la nube de los sistemas en el entorno local? ¿Cómo puede supervisar la coherencia en muchos equipos de desarrollo independientes?

Microsoft ha descubierto que el uso de pruebas comparativas de seguridad puede ayudarle a proteger rápidamente las implementaciones en la nube. Las recomendaciones para las pruebas comparativas del proveedor de servicios en la nube ofrecen un punto de partida para seleccionar opciones de configuración de seguridad específicas en su entorno y le permiten reducir rápidamente los riesgos para su organización.

Azure Security Benchmark incluye una recopilación de recomendaciones de seguridad de gran impacto que puede usar para ayudar a proteger los servicios que usa en Azure:

  • Controles de seguridad: Estas recomendaciones se suelen aplicar tanto en el inquilino de Azure como en los servicios de Azure. Cada recomendación señala una lista de partes interesadas que suelen estar implicadas en el planeamiento, la aprobación o la implementación de la prueba comparativa.
  • Líneas de base del servicio: Estos controles se aplican a los servicios individuales de Azure para ofrecer recomendaciones sobre la configuración de seguridad de dicho servicio.

Implementación de Azure Security Benchmark

Casos de uso comunes

Azure Security Benchmark se usa con frecuencia para abordar estos desafíos comunes para clientes o socios de servicio que:

  • Es nuevo en Azure y busca procedimientos recomendados de seguridad para garantizar la implementación segura de los servicios de Azure y su propia carga de trabajo de aplicación.
  • Busca mejorar la postura de seguridad de sus implementaciones existentes de Azure para clasificar por orden de prioridad los principales riesgos y mitigaciones.
  • Evalúa las características y funcionalidades de seguridad de los servicios de Azure antes de incorporar o aprobar un servicio de Azure en el catálogo de servicios en la nube.
  • Debe cumplir los requisitos de cumplimiento en sectores altamente regulados, como el Estado, las finanzas y la atención sanitaria. Estos clientes deben asegurarse de que sus configuraciones de servicio de Azure cumplen la especificación de seguridad definida en el marco como CIS, NIST o PCI. Azure Security Benchmark proporciona un enfoque eficaz con los controles ya asignados previamente a estas pruebas comparativas del sector.

Terminología

Los términos "control" y "línea de base" se usan a menudo en la documentación de Azure Security Benchmark y es importante comprender cómo Usa Azure Security Benchmark esos términos.

Término Descripción Ejemplo
Control Un control es una descripción de alto nivel de una característica o actividad que debe abordarse y no es específico de una tecnología o implementación. La protección de datos es una de las familias de control de seguridad. La protección de datos contiene acciones específicas que deben abordarse para ayudar a garantizarla.
Línea base Una línea base es la implementación del control en el servicio individual de Azure. Cada organización decide cuáles recomendaciones de prueba comparativa y configuraciones correspondientes son necesarias en el ámbito de implementación de Azure. La empresa Contoso busca habilitar las características de seguridad de Azure SQL según la configuración recomendada en la línea de base de seguridad de Azure SQL.

Le agradeceremos sus comentarios sobre la prueba comparativa de seguridad de Azure. Le animamos a que proporcione comentarios en el área de comentarios que aparece a continuación. Si prefiere compartir su opinión de forma más privada con el equipo de pruebas comparativas de seguridad de Azure, debe rellenar el formulario en https://aka.ms/AzSecBenchmark.