.
A Microsoft desvendou seu benchmark de segurança multi-nuvem (MCSB), que substitui o Azure Security Benchmark de quatro anos. Crucialmente, como o nome sugere, agora ele tem orientação de uso e configuração que atinge ambientes rivais.
Isso mesmo, a fabricante de sistemas operacionais que nos trouxe o Patch Tuesday está dando dicas de segurança para usuários de outras plataformas.
Sucesso do MCSB v1 Disponibilidade Geral today e inclui não apenas mais informações sobre como proteger as instâncias do Azure, mas também oferece alguns recursos de monitoramento – 172 verificações automatizadas, para ser preciso – para Amazon Web Services, bem como conselhos de uso.
Considerando quantas organizações agora usam duas ou mais nuvens públicas – 87% dos entrevistados no Estado da Nuvem de 2023 da Flexera relatório disseram que têm uma estratégia multicloud – era importante que a Microsoft também olhasse para fora ao falar sobre linhas de base de segurança, de acordo com Jim Cheng, engenheiro de software sênior da Microsoft.
Deixaremos que você decida se Redmond está sendo genuinamente útil para pessoas com várias nuvens ou se o gigante de TI está apontando como outras plataformas também precisam ser protegidas, assim como o Azure.
“Hoje vemos que nossos clientes geralmente precisam agregar e reconciliar seu gerenciamento de segurança em várias plataformas de nuvem para atender aos requisitos de segurança e conformidade”, Cheng escreveu em outubro de 2022, quando MCSB v1 entrou em visualização pública. “Isso geralmente exige que as equipes de segurança repitam a mesma implementação, monitoramento e avaliações em diferentes ambientes de nuvem e, muitas vezes, para diferentes padrões de conformidade. Isso cria sobrecarga, custo e esforço desnecessários.”
Para ajudar a evoluir o Benchmark de Segurança do Azure para MCSBa Microsoft criou uma única estrutura de controle para abordar os controles de segurança nas nuvens, começando com a AWS, e fornecendo uma experiência de usuário consistente para monitorar e aplicar o MCSB no Defender for Cloud.
Redmond também permanece alinhado com os padrões de segurança do setor, incluindo CIS, NIST e PCI.
“Semelhante ao Azure, o monitoramento MCSB é habilitado por padrão no MDC [Microsoft Defender for Cloud] para ambientes AWS”, escreveu Cheng.
O Google Cloud é o próximo da fila, com a Microsoft estendendo o escopo do MCSB para incluir a plataforma ainda este ano. Feito isso, o benchmark de segurança em nuvem da Microsoft terá coberto os três maiores provedores de nuvem pública, que respondem por 66 por cento do mercado, de acordo com o Synergy Research Group.
Adicionar o Google Cloud permitirá que os usuários “usem um único painel integrado para monitorar sua postura de segurança na nuvem nas três principais nuvens”, escreveu ele.
Desde que entrou em visualização pública, a Microsoft aumentou os recursos de monitoramento da AWS para 172 verificações e publicou 93 linhas de base de serviço do Azure no novo formato MCSB. As linhas de base abrangem uma ampla gama de áreas, desde IA e aprendizado de máquina até análises, computação, bancos de dados e redes.
Juntamente com a adição do Google Cloud às listas de ambientes de nuvem cobertos pelo benchmark, a Microsoft continuará adicionando verificações de monitoramento ao Defender for Cloud que cobrirão o Azure e outras nuvens e mais recursos de gerenciamento de conformidade e coleta de evidências no portal Defender for Cloud, de acordo com para Cheng. ®
.