Descrever como as políticas e iniciativas de segurança melhoram a postura de segurança na nuvem

  • 6 minutos

O Microsoft Defender for Cloud permite que as organizações gerenciem a segurança de seus recursos e cargas de trabalho na nuvem e no local e melhorem sua postura geral de segurança. Ele faz isso usando definições de políticas e iniciativas de segurança, por isso é importante entender esses termos.

  • Uma definição de Política do Azure, criada na política do Azure, é uma regra sobre condições de segurança específicas que você deseja controlar. A política do Azure dá suporte a definições internas, mas você também pode criar suas próprias definições de política personalizadas.

  • Uma iniciativa de segurança é uma coleção de definições ou regras da Política do Azure agrupadas em direção a uma meta ou finalidade específica. As iniciativas de segurança simplificam o gerenciamento de suas políticas agrupando um conjunto de políticas, logicamente, como um único item.

  • Para implementar definições ou iniciativas de política, atribua-as a qualquer escopo de recursos suportados, como grupos de gerenciamento, assinaturas, grupos de recursos ou recursos individuais.

O Microsoft Defender for Cloud aplica iniciativas de segurança às suas subscrições. Estas iniciativas contêm uma ou mais políticas de segurança. Cada uma dessas políticas resulta em uma recomendação de segurança para melhorar sua postura de segurança.

Os administradores de segurança podem criar suas próprias iniciativas de segurança personalizadas no Microsoft Defender for Cloud, mas também há uma iniciativa de segurança padrão e integrada chamada "Benchmark de segurança na nuvem da Microsoft" que é atribuída automaticamente quando você habilita o Microsoft Defender for Cloud em sua assinatura.

Referência da segurança da cloud da Microsoft

O benchmark de segurança na nuvem da Microsoft (MCSB) é um conjunto de diretrizes de segurança e conformidade criado pela Microsoft que fornece práticas recomendadas e recomendações para ajudar a melhorar a segurança de cargas de trabalho, dados e serviços no Azure e em seu ambiente multicloud. O MCSB baseia-se nos controles do Center for Internet Security (CIS) e do National Institute of Standards and Technology (NIST) com foco na segurança centrada na nuvem.

A melhor maneira de entender o benchmark de segurança na nuvem da Microsoft é visualizá-lo no GitHub Microsoft_cloud_security_benchmark. Alerta de spoiler, é uma planilha de excel. O MCSB fornece muitas colunas de dados. Algumas das principais informações incluem:

  • ID - Cada item de linha no MCSB tem um identificador que mapeia para uma recomendação específica.
  • Domínio de controle - Um controle é uma descrição de alto nível de um recurso ou atividade que precisa ser abordado e não é específico de uma tecnologia ou implementação. Os domínios de controle MCSB incluem segurança de rede, proteção de dados, gerenciamento de identidade, acesso privilegiado, resposta a incidentes, segurança de endpoint, para citar apenas alguns.
  • Mapeamento para estruturas do setor - As recomendações incluídas no MCSB mapeiam as estruturas existentes do setor, como o Center for Internet Security (CIS), o National Institute of Standards and Technology (NIST) e as estruturas PCI DSS (Payment Card Industry Data Security Standards). Isso facilita a segurança e a conformidade para aplicativos do cliente executados nos serviços do Azure.
  • Recomendação - Para cada área de domínio de controlo pode haver muitas recomendações distintas. Por exemplo, o domínio de controle "Segurança de Rede" no MCSB v1 tem 10 recomendações distintas identificadas como NS-1 a NS-10; em que a primeira recomendação identificada como NS-1 é estabelecer limites de segmentação de rede.
  • Orientação do Azure - A Orientação do Azure centra-se no "como" e elabora as funcionalidades técnicas relevantes e as formas de implementar os controlos no Azure. No exemplo do NS-1, as diretrizes do Azure incluem informações sobre a criação de uma rede virtual, o uso de grupos de segurança de rede (NSG) e o uso de um grupo de segurança de aplicativo (ASG).
  • Orientação da AWS - A orientação da AWS é focada no "como" específico da AWS, explicando os recursos técnicos e as noções básicas de implementação da AWS.

O MCSB também inclui links para informações sobre implementação relacionadas às diretrizes do Azure e da AWS, informações sobre funções de segurança na organização do cliente que podem ser responsáveis, responsáveis ou consultadas pelo respetivo controle e muito mais. Um trecho do benchmark de segurança na nuvem da Microsoft versão 1 (MCSB v1) e é mostrado como um exemplo do tipo de conteúdo incluído no MCSB. A imagem não se destina a mostrar o texto completo de nenhum dos itens de linha.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

Benchmark de segurança na nuvem da Microsoft no Defender for Cloud

O Microsoft Defender for Cloud avalia continuamente o ambiente de nuvem híbrida de uma organização para analisar os fatores de risco de acordo com os controles e as práticas recomendadas no benchmark de segurança em nuvem da Microsoft. O painel de conformidade regulatória no Microsoft Defender for Cloud reflete o status de sua conformidade com o MCSB e quaisquer outros padrões que você aplicou às suas assinaturas.

Alguns dos controles usados no MCSB incluem segurança de rede, controle de identidade e acesso, proteção de dados, recuperação de dados, resposta a incidentes e muito mais.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

O que é uma recomendação de segurança?

As recomendações são o resultado da avaliação de seus recursos em relação às políticas relevantes e da identificação de recursos que não estão atendendo aos requisitos definidos.

O Defender for Cloud analisa periodicamente o status de conformidade de seus recursos para identificar possíveis erros de configuração e fraquezas de segurança. Em seguida, fornece recomendações sobre como remediar esses problemas. O Defender for Cloud faz suas recomendações de segurança com base nas iniciativas escolhidas e na iniciativa padrão do MCSB. Quando uma política de uma iniciativa é comparada com os seus recursos e encontra um ou mais que não estão em conformidade, é apresentada como uma recomendação no Defender for Cloud.

As recomendações são ações que você deve tomar para proteger e fortalecer seus recursos. Cada recomendação fornece as seguintes informações:

  • Breve descrição do problema
  • As medidas de reparação a tomar para aplicar a recomendação
  • Os recursos afetados

As recomendações de segurança contêm detalhes que o ajudam a compreender o seu significado e como lidar com ele.