Explore cómo Microsoft 365 realiza la validación de la arquitectura
Las arquitecturas del sistema seguras deben implementarse y funcionar correctamente para proporcionar el nivel de seguridad y resistencia para el que se diseñaron. La arquitectura de Microsoft 365 se valida periódicamente, automáticamente y usando herramientas basadas en la nube para comprobar la alineación con nuestros principios de seguridad y probar continuamente las características de aislamiento y resistencia. Usamos dos formas principales de validación de arquitectura:
- Evaluación de la arquitectura y la configuración: comprobar que las promesas que hacemos sobre nuestra arquitectura de servicio (por ejemplo, que las redes específicas están segmentadas correctamente o que las máquinas están actualizadas con las revisiones necesarias) se mantengan y no experimentan un retroceso.
- Validación posterior a la explotación: simular ataques directamente contra nuestra infraestructura, con el objetivo de comprobar que nuestros sistemas de supervisión y respuesta funcionan según lo previsto en el entorno de producción.
Ambas formas de validación dan como resultado análisis e informes que nos permiten identificar y corregir rápidamente los errores. Las herramientas que usamos para la validación están configuradas para ejecutarse continuamente y para dirigirse a todo el servicio, o bien a un ejemplo representativo cuando no es factible. Al igual que nuestros sistemas de supervisión y respuesta, nuestros sistemas de validación tienen una visión general de todo el servicio. Por ejemplo, nuestras herramientas de simulación de ataques están diseñadas para navegar de forma inteligente por la infraestructura del servicio mediante un sistema de comandos y control basado en la nube para coordinar las acciones.
Como parte de nuestra mentalidad de asumir vulneración de seguridad, diseñamos nuestra arquitectura de servicio para minimizar los daños que podría causar un ataque. El aislamiento de red es un buen ejemplo de esto. Pero es posible que el aislamiento de red se degrade con el tiempo. Nuestra validación de arquitectura sirve para identificar automáticamente las instancias en las que el estado actual del servicio se ha desviado del estado deseado. Por ejemplo, si se introduce un nuevo servicio que escucha en un puerto que no se ha usado anteriormente, toda una sección del servicio puede estar en riesgo de desplazamiento lateral a través del compromiso del nuevo servicio. La validación de la arquitectura ayuda a detectar cambios en la arquitectura que podrían degradar su posición de seguridad y marcar estos cambios para su revisión y mitigación.
El objetivo de la validación de la arquitectura es garantizar que las capacidades de seguridad de nuestra infraestructura de servicio funcionan según lo previsto. Implementar un control de seguridad simplemente no es suficiente. Por este motivo, nuestros sistemas validan periódicamente nuestros controles para asegurarse de que funcionan para proteger nuestros sistemas y clientes.