• Сб. Янв 28th, 2023

Сравнительный анализ Azure Foundations в СНГ. Броня для ваших данных в Azure

В современном мире, когда все становится цифровым, неправильная конфигурация облака и кибератаки являются постоянной проблемой для организаций, где безопасность имеет первостепенное значение.

Чтобы обеспечить безопасность данных в Интернете, важно иметь передовые методы обеспечения безопасности в облаке, которые легко понять и внедрить.

Контрольные показатели CIS (Centre for Internet Security) — это набор передовых методов безопасной настройки ИТ-систем, программного обеспечения, сетей и облачной инфраструктуры, разработанных глобальным сообществом профессионалов в области кибербезопасности.

Check Point CloudGuard поможет вам протестировать облачную среду и добиться соответствия требованиям CIS.

Что такое эталонный тест CIS Azure Foundations?

Azure Foundations Benchmark — это набор элементов управления, который предоставляет предписывающие рекомендации по созданию безопасной базовой конфигурации для Microsoft Azure. В первую очередь этот тест ориентирован на базовый уровень безопасности для всех, кто использует Microsoft Azure.

Почему это важно?

CIS Benchmarks важны, потому что они определяют передовой опыт в области безопасности, который разработан профессионалами в области безопасности и экспертами в данной области.

CIS Benchmarks помогает организациям настроить ИТ и технологические системы для обеспечения защиты от кибербезопасности с использованием передовых методов.

Эти руководящие принципы играют важную роль в формировании политики кибербезопасности организации.

CIS Benchmarks представляет собой единственное доступное руководство по настройке безопасности, основанное на консенсусе и передовом опыте, которое принято правительствами, предприятиями, отраслями и академическими кругами.

Цель CIS Benchmarks — помочь организациям укрепить конфигурацию своих машин и защитить данные своих клиентов.

Крупные релизы СНГ

Первый тест Microsoft Azure Foundations Benchmark версии 1.0.0 для СНГ был выпущен в феврале 2018 года. С тех пор тесты продолжают развиваться, и было выпущено несколько обновленных версий.

Последний тест CIS Azure Foundations — CISv1.5

Последний тест CISv1.5 Azure Foundations Benchmark состоит из 10 разделов со 147 элементами управления, известными как «рекомендации». CISv1.5 — это последний тест (на сегодняшний день), выпущенный в августе 2022 года.

Чтобы соответствовать этому Сравнительному показателю CIS, организации должны соблюдать следующие разделы:

  1. Управление идентификацией и доступом. Политики управления идентификацией и доступом — это первый шаг к комплексному подходу к защите среды Azure Cloud Platform. Этот раздел содержит 33 элемента управления безопасностью.
  2. Защитник Майкрософт для облака . В этом разделе приведены рекомендации, которые следует учитывать в отношении политик и планов безопасности для всего клиента, связанных с Защитником Майкрософт. Этот раздел содержит 23 элемента управления безопасностью.
  3. Учетные записи хранения . В этом разделе приведены рекомендации по безопасности, которым необходимо следовать при настройке политик учетных записей хранения. Учетная запись хранения Azure предоставляет уникальное пространство имен для хранения и доступа к объектам данных хранилища Azure. Этот раздел содержит 15 элементов управления безопасностью.
  4. Службы баз данных . В этом разделе приведены рекомендации по безопасности, которым необходимо следовать, чтобы установить общие политики служб баз данных в подписке Azure. Подразделы посвящены конкретным типам баз данных, таким как MySQL, PostgreSQL и другим. Этот раздел содержит 25 элементов управления безопасностью.
  5. Ведение журнала и мониторинг . В этом разделе приведены рекомендации по безопасности, которым необходимо следовать, чтобы настроить политики ведения журнала и мониторинга в подписке Azure. Этот раздел содержит 18 элементов управления безопасностью.
  6. Сеть — в этом разделе приведены рекомендации по безопасности, которым необходимо следовать, чтобы настроить сетевые политики в подписке Azure. Этот раздел содержит 7 элементов управления безопасностью.
  7. Виртуальные машины . В этом разделе приведены рекомендации по безопасности, которым необходимо следовать, чтобы настроить конфигурации виртуальных машин в подписке Azure. Этот раздел содержит 6 элементов управления безопасностью.
  8. Key Vault — в этом разделе приведены рекомендации по безопасности, которым необходимо следовать, чтобы настроить конфигурацию Azure Key Vault. Этот раздел содержит 8 элементов управления безопасностью.
  9. AppService — в этом разделе приводятся рекомендации по безопасности для Azure AppService. Этот раздел содержит 11 элементов управления безопасностью.
  10. Разное — в этом разделе рассматриваются другие рекомендации по безопасности. Этот раздел содержит 1 элемент управления безопасностью.

Покрытие СНГ в Check Point

Check Point CloudGuard поможет вам протестировать облачную среду и обеспечить соответствие требованиям CIS. CloudGuard состоит из набора правил, называемых «наборами правил», для всех версий CIS Foundations. Например, см. набор правил Azure CIS Foundations версии 1.0.0 ниже.

Как обнаружить нарушения CIS Compliance?

  1. Перейдите в CloudGuard и убедитесь, что ваша облачная среда Azure включена.
  2. В главном меню выберите « Управление осанкой » .
  3. Щелкните Наборы правил и найдите набор правил Azure CIS .
  4. Выберите набор правил CIS, который вы хотите запустить, и нажмите « Выполнить оценку» .
  5. Теперь отображается подробный тестовый анализ выполненной оценки, результатов тестов и правил «не пройдено/не пройдено» (см. снимок экрана ниже).
  6. Результаты могут быть дополнительно использованы для определения правил, которые организация не соблюдает, а также шагов, которые необходимо предпринять для устранения проблем. Ты можешь видеть:
    1. Информационная панель с функцией гибкого отчета и консолидированными представлениями об усилиях по обеспечению соответствия
    2. Графическое представление прогресса соответствия в элементах управления

Как исправить?

На основе результатов оценки, когда вы расширяете правила, которые были обнаружены как несоответствующие в вашей среде Azure, CloudGuard предоставит вам подробные шаги по исправлению на различных платформах, таких как Portal, CLI и т. д.

Заключение

Облачная безопасность является важным компонентом ведения бизнеса в нашем цифровом мире и касается всех предприятий.

По мере того, как все больше и больше компаний перемещают некоторые или все свои активы в облако, они сталкиваются с новым набором рисков и в то же время меняют природу других. 

Соблюдение таких стандартов становится неотъемлемой частью повседневной работы по обеспечению безопасности организации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *