0
0
Aqui está o que os novos benchmarks de segurança da Microsoft incluem e como eles podem ajudá-lo a entender melhor sua postura de segurança do Azure.
O Azure Security Benchmark v2 lançado recentemente pela Microsoft permite mapear os mesmos benchmarks que você usa para sua tecnologia no local. Os benchmarks para controles de CIS v7.1 e NIST SP800-53 r4 Controles de Segurança e Privacidade para Sistemas e Organizações federais de informação serão em breve alinhados com os benchmarks de segurança do Azure. Isso fornecerá uma visão consolidada das recomendações de segurança do Azure da Microsoft.
Revisar os benchmarks e frameworks do Azure lhe dará uma imagem mais clara de sua postura de segurança do Azure. Peço que olhe para estes, mesmo que não esteja em uma indústria regulamentada. Essas melhores práticas podem ir longe para mantê-lo seguro.
O que o Azure Security Benchmark v2 inclui
Segurança de rede: Isso abrange controles para proteger e proteger as redes Azure, protegendo redes virtuais, conexões privadas, prevenindo e mitigando ataques externos e protegendo o DNS. Isso está perto da segurança física e de rede de hardware em uma rede típica no local.
Gerenciamento de identidade: A nova vantagem de segurança na nuvem é a identidade. Isso inclui controles para estabelecer uma identidade segura e controles de acesso usando o Azure Active Directory (AD). Também abrange o uso de SSO (Single Sign-on),autenticações fortes, identidades gerenciadas (e princípios de serviço) para aplicativos, acesso condicional e monitoramento de anomalias de conta.
LEIA O RESTO DO ARTIGO EM CSO ONLINE