Решения за сигурност в Cloud предлагани от платформата Microsoft Cloud Сигурност за Microsoft Azure şi Microsoft 365

В предишната статия обсъдихме принципите за сигурност, приложени към платформите на cloud, които са базирани на модела Zero Trust Security, напълно различен от идеята за концентриране на технологии за сигурност за създаване на силен защитен периметър, с цел нападателите да бъдат държани извън него. Прилагането на мерки за сигурност, специфични за корпоративните инфраструктури, се основава на третирането на услугите и ресурсите, позиционирани в този защитен периметър, като надеждни и защитени, като всичко отвън се разглежда като потенциално враждебно.

Новите принципи за сигурност, върху които са разработени настоящите технологии за сигурност cloud

В ерата на технологиите cloud  и хибридни инфраструктури, тези принципи се заменят с ново отношение към нуждите от сигурност, базирано на идеята за допускане на пробиви в сигурността и модела на нулево доверие (Zero Trust), които подчертават днешната реалност, която принуждава организациите вече да не смятат, че защитата на охранителния периметър е изключително прерогатив на специалистите по сигурността. Съвременните организации, в пълен процес на дигитална трансформация на своя бизнес и инфраструктури, са задължени да предоставят достъп до собствените си данни и услуги на потребители и служители както зад защитните стени, така и извън тях.

Моделът на нулево доверие (ZTM) беше въведен от фирмата за анализ Forrester Research и както беше споменато в първата част на тази статия, той въведе концепцията за непрекъснато валидиране на сигурността, вместо директно да я приема в зависимост от позиционирането на ресурсите и техните потребители. В същото време се изхожда от идеята, че след като потребителите и техните устройства получат достъп до ресурсите на организацията, нивото на сигурност вече няма да се предполага имплицитно само чрез позициониране на потребителите в периметъра на организацията, като това се валидира непрекъснато.

Традиционното внедряване на технологиите за сигурност е тясно свързано с вида на защитаваните ресурси и се осъществява на ниво организация. Сценарии, при които участват ресурси на няколко организации, използвани в партньорство от множество локации, усложняват доста внедряването и контрола на сигурността и повдигат въпроса за отговорността на партньорите за възможни пробиви в сигурността и атаки срещу ресурси. Историческото наблюдение на събитията, които се случват във всяка организация, ще трябва да бъде съпоставено, така че да бъдат обхванати аспектите, свързани с поведението на потребителите на партньорските организации, и това изисква използването на платформи за наблюдение и анализ, разположени извън одитираните инфраструктури .

Позициониране на организационните ресурси в cloud, прави голям брой глобално разположени инфраструктурни компоненти достъпни за потребителите и опростява начина, по който организациите могат да си сътрудничат, за да споделят данни една с друга. Той също така разделя отговорността за прилагане на мерки за сигурност между доставчика (който предоставя инфраструктурата срещу заплащане) и организацията, която притежава и плаща абонамента cloud, като този модел се нарича модел на споделена отговорност.

Това ниво на отговорност е тясно свързано с вида на ресурсите в cloud, типът инфраструктура като услуга (IaaS) носи по-висока отговорност на организацията и типът софтуер като услуга (SaaS) за доставчика, както може лесно да се идентифицира на изображение 1.

Изображение 1 – Модел на споделена отговорност, източник Microsoft Документи

За да разберем как се прилага този принцип на споделена отговорност, нека вземем за пример виртуална машина (VM) в Azure (ресурс cloud IaaS), на който организацията ще държи патентовано приложение. Докато продавачът Microsoft отговаря за сигурността на физическите мрежови среди, физическите среди за съхранение и платформата за виртуализация, включително актуализациите на физическите сървъри, организацията, която ще използва тази виртуална машина, носи отговорността да осигури публичните и вътрешни точки за достъп до VM, актуализациите периодични актуализации на своята операционна система и защита на приложенията, които ще бъдат инсталирани в нея.

Ако организацията реши да използва услугите на платформата като услуга (PaaS) вместо виртуалната машина, продавачът ще осигури и управлява инстанциите, които ще предоставят на организацията необходимите услуги, като гарантира тяхната сигурност, периодични актуализации на операционните системи и на софтуерната платформа, както и мониторинг, мащабируемост и устойчивост. Съществува обаче обща област на отговорност за услугата за удостоверяване и оторизация (идентификация), достъпната платформа за приложения (например уеб услуги или SQL database) и контрол на мрежовата сигурност (разкриване на крайни точки, активиране на защитна стена, DDoS или VPN услуги, отваряне на необходимите портове, присвояване на публични IP адреси).

За решение за софтуер като услуга, например Microsoft 365, отговорност на продавача Microsoft включва също платформата за приложения и контрола на мрежовата среда (крайните точки са предварително дефинирани), като споделената отговорност е само в областта на платформата за идентичност. Независимо от модела обаче, организацията винаги ще отговаря за дефинирането на акаунти за достъп, пароли, защита на личните данни и прилагане на механизми за управление, управление на достъпа и активиране на лицензи, свързани с потребителите.

Референтната архитектура, дефинирана от Cloud Алианс за сигурност

Според принципите на проектиране, прилагани към инфраструктурите cloud и на референтната архитектура, дефинирана от Cloud Security Alliance, всяка среда ще бъде съставена от следните компоненти:

Източник Cloud Алианс за сигурност

Следователно прилагането на механизми за сигурност трябва да вземе предвид тази организация, като включените технологии са свързани и специализирани за всеки подкомпонент, както следва:

• Услуги за поддръжка на бизнес операции – BOSS (дефинирана от архитектурата за корпоративна сигурност на института SABSA): съответствие, управление на данните, управление на оперативния риск, сигурност на човешките ресурси, мониторинг на сигурността, правни услуги и вътрешни разследвания
• Операция и поддръжка на информационни технологии – ITOS (определен от ITIL – Библиотека за инфраструктура за информационни технологии: ИТ експлоатация, доставка на услуги и сервизна поддръжка
• Архитектурни услуги (дефинирани от Open Group Architecture Framework – TOGAF Standard):
  • Презентационни услуги (платформа за обслужване на потребители, платформа за корпоративни услуги, точки, разпознаване на реч и ръкопис)
  • Приложни услуги (програмни интерфейси, жизнен цикъл на знания за сигурността, процес на разработка, интеграция, свързаност и доставка)
  • Информационни услуги (доставяне на услуги и поддръжка, услуги за докладване, управление на данни и управление на риска, мониторинг на сигурността, услуги за потребителски директории)
  • Инфраструктурни услуги (Вътрешна инфраструктура – сървъри, съхранение, мрежа, оборудване, крайна точка, управление на patch и Виртуална инфраструктура – десктоп, сървър, виртуализация на приложения, мрежа, виртуални работни пространства, файлова виртуализация)
• Сигурност и управление на риска (определени от заповедите на форума JERICHO):
  • Управленски риск и съответствие (съответствие, политика, одит на доставчици, управление на ИТ риска, техническа информираност и обучение)
  • Инфраструктура за управление на привилегии (управление на самоличността, услуги за удостоверяване, услуги за оторизация, управление на използването на привилегии)
  • Управление на заплахи и уязвимости (тестване за съответствие, тестове за проникване, управление на уязвимости, управление на заплахи)
  • Услуги за защита на инфраструктурата (сървър, крайна точка, мрежа, приложение)
  • Защита на данните (управление на жизнения цикъл на данните, предотвратяване на загуба на данни, защита на интелектуалната собственост, криптографски услуги)
  • Политики и стандарти (базови линии за оперативна сигурност, осведоменост, базирана на роли, политики за информационна сигурност, технически стандарти за сигурност, класификация на данни/активи, практики на жилетка, регулаторна корелация).

За пълна картина на тези компоненти ви каня да проучите официалната страница Cloud Security Alliance и портала CSA, където също са достъпни основните принципи за сигурност, които ръководят доставчиците на услуги cloud за подпомагане на клиентите на предоставяните услуги при управлението и анализа на рисковете за сигурността чрез инструменти като напр  Cloud Алианс за сигурност Cloud Контролна матрица (CCM) .

Microsoft Cybersecurity Референтна архитектура

Започвайки от модела, описан от CSA, Microsoft определени и интегрирани в предлаганата услуга cloud, принципите за сигурност на хибридни корпоративни среди със заглавието Cybersecurity Референтна архитектура:

Cybersecurity Референтна архитектура – ​​официален източник на сайта Microsoft

Годишна инвестиция, официално обявена от Microsoft Главен изпълнителен директор Сатя Надела, над 1 милиард долара, посветени на изследване и развитие на решения за сигурност, интегрирани в инфраструктури cloud услуги, направи възможно разработването на иновативни решения, представени от изображението по-горе и които ще опишем по-нататък. Microsoft също инвестира в стартиращи компании, които разработват усъвършенствани решения и продукти за сигурност, като израелската компания Team8, и непрекъснато разширява възможностите на Windows платформите и Office който интегрира Windows Defender и Windows Defender Security Center.

Основните аргументи на продавача Microsoft за избор като основен партньор на клиенти и за cybersecurity са:

• силен ангажимент към киберсигурността (инвестиция от над 1 милиард годишно, използване на собствени решения за сигурност, хоствани в cloud, разширяване на нашите собствени екипи от специалисти с световно признати инженери, включително бивши CISO)
• тристранен подход към сигурността: цялостна платформа, уменизкуственото който анализира големи обеми информация, предавана чрез телеметрични механизми и партньорства с най-добрите специалисти по сигурността в световен мащаб
• ангажираност Microsoft срещу сигурността: Microsoft Trust Center
• популяризатор на споделяне на най-добри практики за киберсигурност (NIST, CSF, RFI, Microsoft Цикъл на развитие на сигурността)
• взаимодействие с клиентите и обучението им за подхода и услугите Microsoft относно киберсигурността – Microsoft сътрудничи с Отдела за дигитални престъпления, Центъра за операции по киберзащита, Екипа за цифров риск и сигурност, Cloud & Enterprise Security, Windows Security за стартиране на Cyber ​​​​Security Executive Intelligence Center (EBC), предоставящ големи ползи за клиентите

Връзка с доставчика Microsoft с клиентите на решенията на cloud услуги

Клиенти на решенията cloud Microsoft свържете се с изчерпателен преглед на продукти и услуги за киберсигурност, разработени и приведени в съответствие въз основа на принципите защита, откриване и реагиране, да се срещнат лице в лице с експерти по сигурността и лидери, за да научат повече за заплахите, услугите за киберсигурност, управлението на риска и да научат как да подобрят позицията си по отношение на киберсигурността чрез Microsoft доверен съветник и партньор.

Microsoft постоянно допринася за защитата на потребителите срещу компютърни заплахи чрез използване на автоматизация и изкуствен интелект, включени в технологиите, предназначени за тях, както за корпоративни потребители, така и за домашна употреба или образователна среда.

За последното основните препоръки са поддържане на операционната система Windows актуална, като се използват съоръженията Microsoft Семейна безопасност за потребители на компютри с Windows, Android и Xbox, запазване на вашите файлове в безопасност и винаги достъпни чрез Onedrive, сърфиране в интернет безопасно с Microsoft Edge и Microsoft Defender SmartScreen, създаване и управление на защитени пароли от поне 12 знака и избягване на повторното им използване не на последно място, с помощта на платформата Microsoft Екипи за образование.

Решенията за сигурност, предназначени за корпоративни среди, се основават на интегрирането на собствените възможности за сигурност на използваните платформи, върху простота и видимост, принципи, формулирани от следното изявление:

„Ако затрудните сигурността, хората ще я заобиколят. с Microsoft, ние получаваме собствени възможности, видимост в нашата работна среда и простота за всички служители.“

– Саймън Ходжкинсън, ръководител на групата по информационна сигурност, BP

Преглед на основните групи технологии за сигурност и платформи, налични в платформите Microsoft cloud, посветен на инфраструктурите на публичните предприятия, тези хибриди и техните клиенти, подчертава следните продуктови семейства:

Специализирани SOC (Център за операции по сигурността) решения и ресурси

Azure Страж - Cloud Вътрешна сигурност за информация и управление на събития (SIEM) и платформа за оркестрация, автоматизация и реагиране на сигурността, предназначени както за специалисти Microsoft Експерти по заплахи, както и екипи за реакция при инциденти със сигурността

Microsoft Cloud Сигурност на приложението – какво действа като и Cloud Достъп до Security Broker за различни модели на внедряване на приложения: събиране на журнали, API конектори и обратни проксита. MCAS отговаря за откриването и контрола чрез Shadow IT (библиотека от над 16000 80 приложения и над XNUMX разпознаваеми риска), за защита на чувствителна информация навсякъде в cloud, защита срещу аномалии и киберзаплахи и тестване за съответствие на приложенията cloud

Azure Център за сигурност – предназначен за тестване на съществуващото ниво на сигурност на ниво инфраструктура cloud чрез Secure Score и подобряване на защитата на Linux и Windows виртуални машини, нативни приложения cloud, на данни и решения IoT чрез стандартния план за потребление на ниво Център за сигурност, платено разширение на безплатното основно ниво

Microsoft Defender, който предлага разширена защита срещу заплахи (Advanced Threat Protection – Microsoft Defender ATP), осигурява проактивна защита, откриване след пробив, автоматизирано разследване и реакция

Механизми за телеметрия, одит, регистриране и защита на данните, включени в платформите Office 365 и Azure и интегриране на решения на трети страни чрез Microsoft Graph Security API завършва списъка на SOC решенията

Специализирани решения и ресурси за управление на клиенти

Мобилните и неуправляваните и незаписаните устройства се управляват чрез платформата Intune MDM/MAM и по-новите Microsoft Endpoint Manager (и двата компонента на Microsoft 365, включени в Enterprise Mobility & Security), и на централно управлявани клиенти в корпоративни среди платформата System Center Configuration Manager.

Управлението на клиентите също се основава на тяхната връзка с Microsoft Defender ATP и наблюдението на нивото на сигурност чрез Secure Score, което ще предостави на специалистите по сигурността препоръки относно отстраняването на аспекти, които могат да бъдат подобрени.

Microsoft Разширен анализ на заплахите – ATA, посветен на анализа на исторически данни, предоставени от решенията за мониторинг на SIEM, WTF и Windows Event Collector, за да разпознае фазите на атаката, да идентифицира страничните цикли на движение и да доминира в домейна. Списъкът с атаки, които могат да бъдат открити от ATA, включва следното: Pass-the-Ticket (PtT), Pass-the-Hash (PtH), Overpass-the-Hash, Forged PAC (MS14-068), Golden Ticket, Malicious репликации, Разузнаване, Груба сила, Дистанционно изпълнение

Microsoft Разширен анализ на заплахи - източник Microsoft Документи

Windows 10 Enterprise Security е компонент на платформата Microsoft 365, разширение на операционната система Microsoft Windows 10 включва разширени механизми за управление на идентичността и достъпа, защита от заплахи и защита на информацията.

Не трябва да забравяме и Windows 10 S, ограничена версия на операционната система, предназначена за устройства от нисък клас, използвани от образователния пазар (училищни компютри), специализирани устройства (Microsoft Surface Hub и Surface Studio)

Решения и продукти, посветени на хибридни корпоративни среди

Azure Центърът за сигурност предоставя тези видове инфраструктури с междуплатформена видимост, защита и откриване на заплахи, Just in Time VM Access, Adaptive App Control и хигиена на конфигурацията.

Azure Защитната стена е решение cloud базирана услуга за мрежова сигурност от управляван тип (администрирана от доставчика), пълна защитна стена с пълно състояние като услуга, която предлага висока достъпност и мащабируемост и устройства за мрежова сигурност (шаблони от Azure Пазари, които позволяват предоставянето на виртуални машини, които съдържат специални решения за сигурност и са интегрирани в инфраструктурата cloud на организацията).

Azure Защитата срещу DDoS и смекчаването на атаки имплицитно гарантира защита срещу опити за наводнение и монополизиране на инфраструктурни ресурси, като се възползва от разширение срещу заплащане, което позволява предвиждане на критични ситуации въз основа на исторически записи.

Express Route позволява разширяването на локални мрежи до ресурси Microsoft cloud Azure şi Office 365, чрез излишни частни връзки, предоставени от партньори Microsoft регионално и допълва технологията Azure VPN шлюз, традиционно решение за свързване, предназначено за хибридни среди.

През Azure Политика и Azure Чертежите управляват шаблони, организационни стандарти и условия за предоставяне на ресурси и управление на абонаменти Azure, докато Azure Key Vault позволява централизирано управление на криптографски ключове, пароли и цифрови сертификати в cloud

Azure Защитната стена за уеб приложения е компонентът, посветен на защитата на приложенията срещу уязвимости и експлойти, интегриран с Azure Шлюз за приложения

Групите за сигурност на приложенията и мрежата позволяват филтриране на трафик от външни и вътрешни ресурси cloud и организиране на приложни слоеве според архитектурните нужди

Azure Backup & Site Recovery гарантира защитата на данните, виртуалните машини и виртуалните дискове от cloud или на място, и двете за ресурси Azure както и не-cloud

Шифроване на дискове и съхранение позволява криптиране на дискове на виртуални машини и съхранявани в тях данни cloud

Поверителното изчисление е посветено на защитата на данните и кода на приложението в cloud

Платформите Azure Монитор, Azure Сигнали, Azure Log Analytics, първоначално наречен Operation management Suite и Azure Application Insights е посветен на регистриране на данни, събрани от ресурси, задействане на събития и задълбочен анализ чрез корелиране на източници на данни и може да се интегрира с други решения за сигурност.

Операционната система Windows Server 2019 Security предлага широка гама от вградени технологии за сигурност, включително Just Enough Administration, Hyper-V Containersm Nano и Core сървър.

Административните операции, извършвани върху критични ресурси, могат да се извършват с помощта на работната станция за привилегирован достъп (PAW) или Azure Bastion, като по този начин се осигурява точка на връзка с инфраструктурата cloud силно осигурен.

Windows IoT, Azure IoT Сигурност и Azure Sphere предоставя цялостни решения за сигурност за устройства Internet of Things докато IoT Hub предоставя на организациите шлюз за данни, към който се изпращат данни от тези устройства

Решения и продукти, посветени на защитата на информацията и данните

Заедно с Microsoft Cloud Сигурност на приложението, Azure Защита на информацията – AIP, Windows Защита на информацията – WIP, наричан по-рано Enterprise Data protection и етикетите за чувствителност са решения cloud класификация и защита на документи

Office 365 Предотвратяване на загуба на данни, управление на данни и електронно откриване директно поддържат процеса на контролиране на спазването на законодателството и разпоредбите на организацията относно достъпа и обработката на данни.

За paaS услуги за бази данни. Azure SQL Threat Detection и SQL Encryption & Data Masking са вградени функции за сигурност Azure SQL защита на информацията, която може да бъде разширена от информацията, събрана от Microsoft Защитавайте ATP

Платформа Microsoft 365 предоставя на потребителите Office 365 Compliance Manager, който позволява, въз основа на провеждането на предварително дефинирани тестове на шаблони, нивото на съответствие с най-известните стандарти за сигурност, към които се добавят отчети и механизми за архивиране.

Компоненти на Compliance Manager - източник Microsoft Документи

Специално внимание се обръща на Microsoft действащото законодателство чрез интегриране в платформата за сигурност на раздела Office 365 Защита на информацията за GDPR.

Решения и продукти за идентичност и достъп

Платформите на cloud Microsoft Azure şi Microsoft 365 се базира на Azure Active Directory, универсална платформа за управление и защита на самоличността, допълнена от следните услуги:

• Azure AD Identity Protection – позволява автоматизиране на откриването и отстраняването на рискове, тяхното разследване въз основа на данни и експортирането им към решения на трети страни, специализирани в анализа
• Azure AD Privileged Identity Management – ​​​​PIM услуга Azure АД, посветена на администрирането, контрола и мониторинга на достъпа до най-важните ресурси cloud
• Разширение на сигурността на мултифакторното удостоверяване в процеса на удостоверяване, включващо два или повече метода за удостоверяване
• Azure AD B2B – бизнес за бизнес сътрудничество
• Azure AD B2C – управление на достъпа на приложения от бизнес към потребител

Услугите Hello for Business позволяват замяна на пароли с двуфакторни механизми за удостоверяване, докато Microsoft Управление на идентичността – ​​MIM и управлението на привилегирован достъп допълват услугите за идентичност с допълнителна интеграция и механизми за контрол.

Със сигурност този списък ще бъде непрекъснато допълван и подобряван от Microsoft, но запазвайки архитектурния референтен модел и принципите на проектиране на CSA, споменати по-горе.

За по-задълбочено разбиране на всяка от технологиите и продуктите, споменати по-горе, са налични две специализации cloud един за платформата Microsoft Azure а другият за платформата Microsoft 365. И двете специализации са придружени от специални курсове, описани на тези официални страници:

• Microsoft Сертифицирана Azure Инженер по сигурността Сътрудник курс AZ-500 – Microsoft Azure Технологии за сигурност с продължителност 4 дни

източник Microsoft Документи

• Microsoft 365 Certified Security Administrator Associate Сътрудник на курса MS-500 – Microsoft Администрация на сигурността с продължителност 4 дни

източник Microsoft Документи

За пълна картина на структурата на курсовете и сертификатите, посветени на сигурността на платформата cloud Microsoft Azure şi Microsoft 365 ви каним да проучите структурата на официалните курсове Microsoft на официалния портал Microsoft Обучение и сертифициране и на портала Bittnet Training.

Възрастно Microsoft Сертифициран треньор
Microsoft Консултант по обучение 2010-2024
Архитект за обучение на клиенти
Cloud Решение и Cybersecurity Архитект