Simplificar a conformidade e a segurança
Para acelerar a implementação da segurança que sua organização precisa para a nuvem, use o Azure Security Benchmark e as zonas de destino no Microsoft Cloud Adoption Framework para o Azure.
O Azure Security Benchmark representa as melhores práticas de segurança da Microsoft. O Azure Security Benchmark é integrado às zonas de destino para simplificar a implementação dessas melhores práticas.
Parâmetros de comparação de segurança
Os parâmetros de comparação de segurança são linhas de base de configuração e melhores práticas para configurar um sistema com segurança. Os parâmetros de comparação de segurança pode ajudar você a proteger rapidamente as implantações em nuvem. As recomendações de parâmetros de comparação do provedor de serviços de nuvem oferecem um ponto de partida para selecionar as configurações de segurança específicas no ambiente. Use as configurações para reduzir rapidamente o risco para sua organização.
O Azure Security Benchmark é usado com frequência para resolver desafios comuns para clientes ou parceiros de serviço que:
São iniciantes no Azure e estão procurando melhores práticas de segurança para garantir uma implantação segura de serviços do Azure e cargas de trabalho de aplicativo.
Querem melhorar a postura de segurança de implantações existentes do Azure para priorizar os principais riscos e mitigações.
Precisam avaliar os recursos de segurança e os recursos dos serviços do Azure antes de integrar e aprovar um serviço do Azure no catálogo de serviços de nuvem.
Devem atender os requisitos de conformidade em setores altamente regulamentados, como governo, finanças e serviços de saúde. Esses clientes precisam garantir que suas configurações de serviço do Azure atendam às especificações de segurança estritas. Essas especificações são definidas em estruturas como:
- CIS (Center for Internet Security)
- NIST (National Institute of Standards and Technology) dos EUA
- PCI (Payment Card Industry)
O Azure Security Benchmark fornece uma abordagem eficiente com os controles já mapeados para os parâmetros de comparação desses setores.
O Azure Security Benchmark inclui recomendações de segurança de alto impacto para ajudar a proteger os serviços usados no Azure. Considere as recomendações como geral ou organizacional, pois elas são aplicáveis à maioria dos serviços do Azure.
As recomendações do Azure Security Benchmark são então personalizadas para cada serviço do Azure. As linhas de base de segurança são os aplicativos específicos do serviço dos controles de parâmetro de comparação. Elas contêm diretrizes e detalhes de configuração no nível do serviço.
A documentação do Azure Security Benchmark especifica os controles de segurança e as recomendações de serviço:
- Controles de segurança: as recomendações do Azure Security Benchmark são categorizadas por controles de segurança. Os controles de segurança representam requisitos de segurança independentes de fornecedor de alto nível, como segurança de rede e proteção de dados. Cada controle de segurança tem recomendações de segurança e instruções que ajudam a implementar essas recomendações.
- Linhas de base de segurança: quando disponíveis, as recomendações de parâmetro de comparação para os serviços do Azure incluem recomendações de parâmetros de comparação de segurança do Azure adaptadas especificamente para esse serviço.
Implementar o Azure Security Benchmark
Implemente o Azure Security Benchmark em três etapas:
- Planeje sua implementação: examine a documentação dos controles corporativos e linhas de base específicas do serviço. Planeje sua estrutura de controle e como ela é mapeada para diretrizes como controles CIS, NIST e a estrutura PCI Data Security Standard.
- Monitore sua conformidade: use o dashboard de conformidade regulatória do Microsoft Defender para Nuvem para monitorar a conformidade com o status do Azure Security Benchmark e outros conjuntos de controle.
- Estabeleça verificadores de integridade: automatize configurações seguras e aplique a conformidade com o Azure Security Benchmark e outros requisitos da organização com o Azure Policy.