Microsoft Security Best Practice, numit anterior Azure Security Compass sau Microsoft Security Compass într-o acoperire mai largă a serviciilor, are scopul de a oferi îndrumări utile și clare pentru luarea deciziilor de securitate a companiilor de către CISO și Consiliul Director și este conceput pentru a ajuta specialiștii de securitate să îmbunătățească postura de securitate și să reducă riscurile din mediile cloud sau hibride.
Schimbarea numelui Azure Security Compass a fost generată de creșterea domeniului de aplicare cu îndrumări și capabilități de securitate aplicabile tuturor platformelor cloud Microsoft fiind inclusă și Microsoft 365 alături de Microsoft Azure.
Care este rolul Microsoft Security Best Practices?
Scopul propus de vendor la creerea setului Microsoft Security Best Practice este oferirea de recomandări, opțiuni și principii aplicate și de a crește familiarizarea specialiștilor de securitate cu platformele Microsoft Defender for Cloud și cu Azure Security Platform. Indiferent cât de rapizi și constanți în învățare sunt specialiștii, capabilitățile cloud se dezvoltă mult mai rapid ceea ce complică nevoia de a le gestiona pe toate cu resursele finite existente în companii, fiind necesară prioritizarea măsurilor și folosirea experienței anterioare alături de schimbările permanente într-un mix de vechi și nou constant.
Primele noțiuni de securitate în cloud explică modelul de responsabilitate partajată față de securizarea platformelor de cloud, aceata fiind împărțită între vendor și client în funcție de tipul resurselor IaaS, PaaS sai SaaS, cele din urmă având un grad mai consistent de responsabilitate a vendorului față de primele. În mod tradițional, în orice organizație, securitatea infrastructurii și a aplicațiilor on-premises este o provocare aproape imposibil de adresat în totalitate, multe zone fiind acoperite parțial sau lăsate fără protecție.
Sursa Microsoft.com
Marile avantaje al securității platformelor de cloud sunt acelea că vendorul preia o mare parte a zonei de responsabilitate și realocă resursele, existența Cloud Intelligence (Inteligența Artificială inclusă în serviciile oferite) ce permite învățarea și adaptarea continuă precum și o gamă foarte vastă de capabilități native ale platformelor de cloud ce adresează securitatea acestora.
Transferul responsabilității securității către vendorul de cloud - Sursa Microsoft Docs
Care sunt principalele categorii de bune practici recomandate de Microsoft?
Pe baza experienței și cunoștințelor vaste deținute de vendor, opinia implicită Microsoft este de a încuraja companiile să activeze cât mai repede măsurile de securitate mai ales la sistemele critice, într-o manieră echivalentă sistemelor de securitate on-premises, având în minte faptul că schimbările ulterioare de infrastructură cloud vor fi costisitoare și greoaie și impactul ridicat asupra afacerilor dat de asumarea unor riscuri prea ridicate.
Bunele practici de securitate sunt împărțite în următoarele categorii, pe care vom încerca să le acoperim în articolele:
- Security Operations
- Identity & Access Management
- Information Protection & Storage
- Network Security & Containment
- Administrare
- Governance, Risk and Compliance
Azure Security Reference Model – sursa Microsoft.com
O reprezentare corectă a nivelului acceptabil de risc trebuie să țină cont de faptul că serviciile conforme (compliant = îndeplinesc standardele specifice la un anumit moment în timp) nu sunt egale cu măsurile de securitate implementate, al cărui rol declarat este de a descuraja atacatorul prin scăderea beneficiilor (Return of Investment - ROI).
Ce pot face companiile pentru a beneficia de securitatea avansată a infrastructurilor cloud și hibride?
Pentru a implementa corespunzător securitatea în platformele cloud folosite de către organizație, departamentul de securitate (Security Operation center – SOC) trebuie să urmeze etapele următoare:
- Să identifice corect tipul de încărcare (Infrastructure as a Service, Platform as a Service sau Software as a Service) și motivul provizionării acestora
- Să stabilească corect asupra căror aspecte trebuie să se focuseze prioritar
- Să decidă poziționarea la nivel geografic a resurselor în funcție de caracteristicile zonelor Azure
- Să aplice și să valideze cerințele de conformitate și legislative ale resurselor
- Să stabilească corect planul de consum și obiectivele prioritare pentru fiecare resursă
Procesul de transformare a infrastructurilor tradiționale în cele de tip cloud forțează direct evoluția uneltelor, practicilor și architecturilor implementate, beneficiind de evoluția continuă a proceselor și mecanismelor de control, a rolurilor, responsabilităților și aptitudinilor echipelor de securitate și de schimbarea arhitecturii infrastructurii păstrând în mare măsură principiile și obiectivele.
Spre exemplu, primul pas al unui proces de migrare în cloud a unei infrastructuri de tip datacenter on-premises este conversia resurselor ce rulează pe mașinile virtuale din acestea în resurse computing echivalente IaaS ce vor avea active mecanismele de securitate folosite anterior. A doua etapă este migrarea treptată a resurselor care se pretează către soluții PaaS unde responsabilitatea vendorului față de securitatea resurselor va prelua din efortul echipei de securitate și în cele din urmă se poate ajunge chiar la schimbarea architecturii serviciilor cu cea bazată pe resurse IaaS mult mai sigure și dotate cu mecanisme proprii de securitate, foarte costisitoare și greu de implementat în soluțiile tradiționale (machine learning, Threat Intelligence, integrarea cu Microsoft Intelligent Security Graph, capacități de execuție și scalare nelimitate).
Aceste principii sunt ușor de reprezentat și sunt definite de strategia de adopție a cloudului (Common cloud adoption strategy).
Toate aceste principii însoțite de recomandări de securitate adecvate alcătuiesc frameworkul Microsoft Security Best Practices ce a fost schematizat prin definirea Azure Security Compass și poate fi reprezentat astfel:
Sursa Microsoft Docs
Sunt convins că pentru a cunoaște și înțelege în detaliu componentele schematizate în frameworkul reprezentat mai sus, va fi necesar un efort consistent al specialiștilor din SOC sub îndrumarea CISO ce stabilește prioritățile și viziunea de securitate a companiei.
Obiectivul propus de compania Bittnet Training este de a vă fi alături pe acest drum lung, dar deosebit de incitant și util, atât prin programele de training tradițional cu instructor cât și prin articolele pe care vom continuăm să vi le oferim periodic.
distribuie:
