În articolele anterioare am discutat în detaliu care sunt recomandările de securitate Microsoft dedicate elementelor de infrastructură de servicii cloud folosite de organizații, corelate cu elementele arhitecturii de cybersecurity definite de vendor. Vă propun ca prin acest articol să descoperim cele mai importante 11 recomandări ce stau la baza unei infrastructuri cloud eficiente, sigure și protejate.
Acestea se împart în 4 domenii: oameni, procese, tehnologie și arhitectură și pot fi enunțate astfel: următoarele și sunt prezentate în acest material video:
1. Oameni: educați echipele despre călătoria securității în cloudTrecerea la cloud este o schimbare semnificativă care necesită o schimbare a mentalității și a abordării securității. În timp ce rezultatele pe care securitatea le oferă organizației nu se vor schimba, cel mai bun mod de a obține aceste rezultate în cloud se schimbă adesea, uneori semnificativ.
Educați-vă echipele de securitate și IT cu privire la călătoria securității în cloud și la schimbările pe care le vor naviga, inclusiv:
2. Oameni: educați echipele despre tehnologia de securitate în cloud
Echipele tehnice au nevoie de acces la informații tehnice pentru a lua decizii de securitate în cunoștință de cauză. Chiar dacă sunt antrenate să învețe noi tehnologii la locul de muncă, volumul de detalii din cloud deseori copleșește capacitatea lor de a încadra învățarea în rutina lor zilnică.
Asigurați-vă că echipele dvs. au timp alocat pentru educația tehnică privind securizarea resurselor cloud, inclusiv:
3. Proces: Atribuiți responsabilitatea pentru deciziile de securitate în cloud
Proprietatea clară a deciziilor de securitate accelerează adoptarea cloudului și crește securitatea. Lipsa proprietății creează de obicei fricțiuni pentru că nimeni nu se simte împuternicit să ia decizii, nu știe cui să ceară o decizie și nu este motivat să cerceteze o decizie bine informată.
Alegeți grupuri sau persoane care vor fi responsabile pentru luarea deciziilor cheie de securitate:
4. Proces: Actualizați procesele de răspuns la incident pentru cloud
Atacatorii activi prezintă un risc imediat pentru organizație, riscul devenind rapid o situație dificil de controlat. Răspunsul rapid la atacuri (IR) trebuie să fie eficient pentru întreaga organizație, inclusiv pentru toate platformele cloud care găzduiesc date, sisteme și conturi ale acesteia.
Actualizați procesele și pregătiți-vă echipa astfel încât să știe ce să facă atunci când găsesc un atacator activ.
5. Proces: Stabiliți managementul posturii de securitate
Identificarea și remedierea rapidă a riscurilor comune de igienă a securității reduce semnificativ riscul organizațional. Executarea în mod consecvent cu operațiunile cloud care evoluează rapid necesită menținerea proceselor umane cât mai simple și automatizate posibil.
Această practică este de obicei împărțită în două seturi de responsabilități:
6. Tehnologie: necesită autentificare fără parolă sau multifactor
Solicitați tuturor administratorilor cu impact critic să utilizeze autentificarea fără parolă sau cu mai mulți factori. Implementați autentificarea fără parolă sau multifactor și instruiți administratorii despre cum să o folosească, forțăndu-i să se conformeze folosind o politică scrisă. Acest lucru poate fi realizat prin una sau mai multe dintre aceste tehnologii:
7. Tehnologie: Integrați firewall nativ și securitatea rețelei
Simplificați-vă strategia și întreținerea de securitate a rețelei prin integrarea Azure Firewall, Azure Web App Firewall (WAF) și atenuări distribuite de denial of service (DDoS) în abordarea dvs. de securitate a rețelei.
Organizațiile care doresc să își simplifice operațiunile au două opțiuni:
8. Tehnologie: Integrați detectarea nativă a amenințărilor
Simplificați-vă strategia de detectare și răspuns a amenințărilor prin încorporarea capabilităților native de detectare a amenințărilor în operațiunile de securitate și SIEM.
Este dificil să obții detectări mari de amenințări folosind instrumentele și abordările existente, concepute pentru detectarea amenințărilor la nivel local, datorită diferențelor în tehnologia cloud și a ritmului său rapid de schimbare. Detectările integrate nativ oferă soluții la scară industrială întreținute de furnizorii de cloud care pot ține pasul cu amenințările actuale și cu schimbările platformei cloud.
Activați detectarea amenințărilor în Microsoft Defender for Cloud pentru toate resursele pe care le utilizați și solicitați fiecărei echipe să integreze aceste resurse în procesele sale
9. Arhitectură: Standardizați pe un singur director și identitate
Standardizați pe un singur director Azure AD pentru fiecare aplicație și utilizator în Azure. Conturile multiple și directoarele de identitate creează confuzie în fluxurile de lucru zilnice pentru:
Gestionarea mai multor conturi și directoare creează un stimulent pentru practicile de securitate slabe. Aceste practici includ lucruri precum reutilizarea parolelor între conturi și cresc probabilitatea folosirii unor conturi învechite sau abandonate pe care atacatorii le pot viza.
10. Arhitectură: utilizați controlul accesului bazat pe identitate în loc de chei
Autentificarea bazată pe chei poate fi utilizată pentru a se autentifica la serviciile cloud și la API-uri, dar necesită gestionarea în siguranță a cheilor, ceea ce este o provocare fiind dificilă pentru profesioniștii care nu fac parte din securitate, cum ar fi dezvoltatorii și profesioniștii în infrastructură, creându-se adesea riscuri majore de securitate pentru organizație.
Autentificarea bazată pe identitate depășește multe dintre aceste provocări cu capabilități mature ce includ rotația secretelor, managementul ciclului de viață, delegarea administrativă și multe altele.
11. Arhitectură: stabiliți o singură strategie de securitate unificată
Asigurați-vă că toate echipele sunt aliniate la o singură strategie care permite și securizează sistemele și datele întreprinderii. Atunci când echipele lucrează izolat, fără a fi aliniate la o strategie comună, acțiunile lor individuale pot slăbi din neatenție eforturile reciproce.
Un exemplu de echipe care lucrează în mod izolat și care s-a desfășurat constant în multe organizații este segmentarea activelor:
Cadrul de adoptare în cloud include îndrumări pentru a vă ajuta echipele cu: