Cómo aborda Azure VMware Solution las vulnerabilidades de la infraestructura

En un nivel general, Azure VMware Solution es un servicio de Azure, por lo que debe seguir todas las mismas directivas y requisitos que sigue Azure. Las directivas y procedimientos de Azure dictan que Azure VMware Solution debe seguir el ciclo de vida de desarrollo de seguridad (SDL) y debe cumplir varios requisitos normativos, tal como lo ha prometido Azure.

Nuestro enfoque de vulnerabilidades

Azure VMware Solution adopta un enfoque en profundidad para la administración de vulnerabilidades y riesgos. Seguimos el SDL para asegurarnos de que estamos creando de forma segura desde el principio. Este enfoque en la seguridad incluye trabajar con cualquier solución de terceros. Nuestros servicios se evalúan continuamente mediante revisiones automáticas y manuales de forma periódica. También colaboramos con asociados de terceros sobre el refuerzo de la protección de la seguridad y las notificaciones tempranas de vulnerabilidades dentro de sus soluciones.

Administración de vulnerabilidades

• Los equipos de ingeniería y seguridad evalúan cualquier señal de vulnerabilidades.
• A los detalles dentro de la señal se les adjudica y asigna una puntuación del Sistema común de puntuación de vulnerabilidades (CVSS) y una clasificación de riesgo según los controles de compensación dentro del servicio.
• La clasificación de riesgo se usa en las barras de errores internas, las directivas internas y las regulaciones para establecer una escala de tiempo para implementar una corrección.
• Los equipos de ingeniería internos se asocian con las partes adecuadas para calificar e implementar las correcciones, revisiones y otras actualizaciones de configuración necesarias.
• Las comunicaciones se redactan y publican cuando sea necesario según la clasificación de riesgos asignada.

Sugerencia

Las comunicaciones se muestran a través del portal de Azure Service Health, los problemas conocidos o el correo electrónico.

Subconjunto de regulaciones que rigen la administración de vulnerabilidades y riesgos

Azure VMware Solution está en el ámbito de las siguientes certificaciones y requisitos normativos. Las regulaciones enumeradas no son una lista completa de las certificaciones que contiene Azure VMware Solution. En su lugar, se trata de una lista con requisitos específicos en torno a la administración de vulnerabilidades. Estas regulaciones no se basan en otras regulaciones para el mismo propósito. Por ejemplo, determinadas certificaciones regionales pueden apuntar a los requisitos ISO para la administración de vulnerabilidades.

Nota:

Para acceder a los siguientes informes de auditoría hospedados en el Portal de confianza de servicios, debe ser un cliente activo de Microsoft:

• ISO
• PCI: consulte los paquetes de DSS y 3DS para obtener información de auditoría.
• SOC
• Marco de ciberseguridad de NIST
• Cyber Essentials Plus

Más información

• Recomendaciones de seguridad de Azure VMware Solution
• Línea base de seguridad de Azure VMware Solution
• Enfoque de defensa en profundidad de Azure con respecto a las vulnerabilidades de la nube
• Ofertas de cumplimiento de Azure
• Portal de Azure Service Health