CIS Azure Security Foundations Benchmark, abierto a comentarios

Publicado el 10 octubre, 2019

Director of Program Management, Azure Security

Una de las mejores formas de acelerar la protección de sus desarrollos en la nube es centrarse en las prácticas de seguridad más eficaces. Las mejores prácticas para proteger cualquier servicios requieren de una comprensión básica inicial de los riesgos de ciberseguridad y cómo gestionarlos. Como cliente de Azure, puede aprovechar este conocimiento con las recomendaciones de seguridad de Microsoft, que le ayudarán a tomar decisiones sobre los riesgos aplicadas a determinados ajustes de la configuración de seguridad de su entorno.

Nos hemos asociado con el Centro de Seguridad de Internet (Center for Internet Security, CIS) para crear el CIS Microsoft Azure Foundations Benchmark v1 (Banco de pruebas de fundamentos CIS para Microsoft Azure v1).  Desde su creación hemos recibido excelentes comentarios que queremos compartir con la comunidad en un documento denominado Azure Security Foundations Benchmark. Este banco de pruebas incluye recomendaciones que ayudan a mejorar la seguridad de sus aplicaciones y datos de Azure. Las recomendaciones de este documento actualizarán el documento CIS Microsoft Azure Foundations Benchmark v1 y se incluirán en las mejores prácticas de seguridad definidas por CIS Controls, versión 7.

Además, estas recomendaciones están integradas o se integrarán en Azure Security Center y sus efectos se reflejarán en la Puntuación de seguridad de Azure Security Center y el Panel de cumplimiento de Azure Security Center.

Le agradecemos sus comentarios sobre este documento Puede enviarnos sus comentarios a través de dos vías:

Actualmente, Azure Security Foundations Benchmark está en fase de elaboración y nos gustaría contar con sus aportaciones. En concreto, nos interesa lo siguiente:

  • ¿Le ofrece este documento la información necesaria para comprender cómo definir su propia referencia de seguridad para los recursos de Azure?
  • ¿Le resulta adecuado este formato? ¿Hay otros formatos que le facilitarían el uso de la información y a tomar decisiones en consecuencia?
  • ¿Utiliza actualmente CIS Controls como marco y la edición actual de CIS Azure Security Foundations Benchmark?
  • ¿Qué información adicional necesita sobre la introducción de las recomendaciones con las capacidades de seguridad Azure?
  • Cuando hayamos preparado la versión final de la prueba, la integraremos en el Portal de cumplimiento de Azure Security Center. ¿Cumple esto sus requisitos de supervisión de los recursos de Azure basados en CIS Benchmarks?

¡El equipo de Azure Security Foundations Benchmark está deseando conocer sus comentarios! Puede contactarnos a través del correo electrónico o del formulario de comentarios.

Contenido del documento de Azure Security Foundations Benchmark

El documento del banco de pruebas se divide en tres apartados principales:

  • Información general.
  • Recomendaciones de seguridad.
  • Introducción de la seguridad en los servicios Azure.

El apartado de Información general explica el motivo de elaboración del documento, cómo utilizarlos para mejorar la seguridad en Azure y detalla algunas definiciones clave de la terminología del banco de pruebas.

Las recomendaciones de seguridad son la parte clave del documento. En este apartado se incluyen recomendaciones de seguridad de los siguientes ámbitos:

  • Red
  • Conexión
  • Supervisión
  • Gestión de identidades y accesos
  • Protección de datos

Las recomendaciones se muestran en tablas, como se muestra en la siguiente imagen.

Tabla de recomendaciones de Azure Security Foundations Benchmark
El último apartado explica cómo se introducen las recomendaciones de seguridad de Azure en un conjunto de servicios de Azure principales. Estas introducciones incluyen vínculos a documentos para que aprenda a aplicar los componentes del banco de pruebas a fin de mejorar la seguridad.

La información sobre la introducción se muestra en las tablas de la siguiente forma.

Tabla de asignación del servicio de Azure Security Foundations Benchmark
Esperamos que esta información le resulte útil y le agradecemos sus comentarios para que el presente documento sea aún más útil para usted y su organización. No olvide enviarnos sus aportaciones sobre CIS Azure Cloud Security Benchmark por correo electrónico.