Présentation

• 3 minutes

Microsoft Defender pour le cloud compare continuellement la configuration de vos ressources avec les exigences des normes, réglementations et tests d’évaluation du secteur.

Pour comprendre comment la gestion de la posture de sécurité évalue votre environnement, il est important de comprendre les stratégies et initiatives de sécurité.

Présentation des stratégies et initiatives de sécurité

Microsoft Defender pour le cloud applique des initiatives de sécurité à vos abonnements. Ces initiatives contiennent une ou plusieurs stratégies de sécurité. Chacune de ces stratégies entraîne une recommandation de sécurité pour améliorer votre position de sécurité.

Qu’est-ce qu’une stratégie de sécurité ?

Une définition Azure Policy, créée dans Azure Policy, est une règle relative à des conditions de sécurité spécifiques que vous souhaitez contrôler. Les définitions intégrées incluent des éléments tels que le contrôle du type de ressources qui peut être déployé ou le respect des balises sur toutes les ressources. Vous pouvez également créer vos propres définitions de stratégies personnalisées.

Pour implémenter ces définitions de stratégie (définitions intégrées et personnalisées), vous devez les attribuer. Vous pouvez affecter ces stratégies via le portail Azure, PowerShell ou Azure CLI. Les stratégies peuvent être désactivées ou activées à partir d’Azure Policy.

Il existe différents types de stratégies dans Azure Policy. Defender pour le cloud utilise principalement des stratégies « d’audit » qui vérifient des conditions et configurations spécifiques, puis rendent compte de la conformité. Il existe également des stratégies de « respect » qui peuvent être utilisées pour appliquer des paramètres sécurisés.

Qu’est-ce qu’une initiative de sécurité ?

Une initiative Azure Policy est une collection de définitions ou de règles Azure Policy regroupées pour atteindre un objectif spécifique. Les initiatives Azure simplifient la gestion de vos stratégies en regroupant un ensemble de stratégies, de manière logique, en tant qu’élément unique.

Une initiative de sécurité définit la configuration souhaitée de vos charges de travail, et vous permet de vous assurer que vous êtes en conformité avec les exigences de sécurité de votre organisation ou des régulateurs.

À l’instar des stratégies de sécurité, les initiatives de Defender pour le cloud sont également créées dans Azure Policy. Vous pouvez utiliser Azure Policy pour gérer vos stratégies, créer des initiatives et attribuer des initiatives à plusieurs abonnements ou à des groupes d’administration complets.

L’initiative par défaut attribuée automatiquement à chaque abonnement dans Microsoft Defender pour le cloud est le Benchmark de sécurité Azure. Ce benchmark de sécurité Azure constitue l’ensemble des directives propres à Azure et créées par Microsoft, qui contient les bonnes pratiques de sécurité et de conformité s’inscrivant dans les cadres de conformité courants. Ce benchmark, largement respecté et centré sur le cloud, est basé sur les contrôles du CIS (Center for Internet Security) et du NIST (National Institute of Standards and Technology).

Defender pour le cloud offre les options suivantes pour l’utilisation des initiatives de sécurité :

• Afficher et modifier l’initiative par défaut intégrée : lorsque vous activez Defender pour le cloud, l’initiative nommée « Benchmark de sécurité Azure » est automatiquement attribuée à tous les abonnements inscrits auprès de Defender pour le cloud. Pour personnaliser cette initiative, vous pouvez activer ou désactiver des stratégies individuelles au sein des paramètres de stratégies. Pour comprendre les options disponibles prêtes à l’emploi, consultez la liste des stratégies de sécurité intégrées.

• Ajouter vos propres initiatives personnalisées : si vous souhaitez personnaliser les initiatives de sécurité appliquées à votre abonnement, vous pouvez le faire dans Defender pour le cloud. Vous recevez des recommandations si vos machines ne suivent pas les stratégies que vous créez. Pour obtenir des instructions sur la création et l’attribution de stratégies personnalisées, consultez Utilisation de stratégies et d’initiatives de sécurité personnalisées.

• Ajouter des normes de conformité réglementaire comme initiatives : le tableau de bord de conformité réglementaire de Defender pour le cloud affiche l’état de toutes les évaluations au sein de votre environnement dans le contexte d’une norme ou d’une réglementation particulière (par exemple, Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020).

Qu’est-ce qu’une recommandation de sécurité ?

Defender pour le cloud utilise les stratégies pour analyser régulièrement l’état de conformité de vos ressources pour identifier les éventuelles erreurs de configuration et faiblesses de sécurité. Il fournit ensuite des recommandations sur la façon de résoudre ces problèmes. Les recommandations sont le résultat de l’évaluation de vos ressources par rapport aux stratégies pertinentes et de l’identification des ressources qui ne répondent pas à vos exigences définies.

Defender pour le cloud émet ses recommandations de sécurité en fonction des initiatives que vous avez choisies. Lorsqu’une stratégie de votre initiative est comparée à vos ressources et en trouve une ou plusieurs qui ne sont pas conformes, elle est présentée comme recommandation dans Defender pour le cloud.

Les recommandations sont des actions à effectuer pour sécuriser et renforcer vos ressources. Chaque recommandation vous fournit les informations suivantes :

• Courte description du problème
• Étapes de correction à effectuer pour implémenter la recommandation
• Ressources concernées

Le Benchmark de sécurité Azure est une initiative qui présente des conditions.

Par exemple, les comptes Stockage Azure doivent limiter l’accès au réseau pour réduire leur surface d’attaque.

L’initiative comprend plusieurs stratégies, chacune avec un type de ressource spécifique requis. Ces stratégies appliquent les exigences de l’initiative.

Pour continuer l’exemple, l’exigence de stockage est appliquée avec la stratégie « Les comptes de stockage doivent restreindre l’accès au réseau à l’aide de règles de réseau virtuel ».

Microsoft Defender pour le cloud évalue continuellement vos abonnements connectés. S’il trouve une ressource qui ne respecte pas une stratégie, il affiche une recommandation pour corriger cette situation et renforcer la sécurité des ressources qui ne répondent pas à vos besoins en matière de sécurité.

Par exemple, si un compte Stockage Azure sur l’un de vos abonnements protégés n’est pas protégé par des règles de réseau virtuel, vous verrez la recommandation portant sur le durcissement de ces ressources.

Par conséquent, (1) une initiative comprend (2) des stratégies qui génèrent (3) des recommandations propres à l’environnement.

Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise qui utilise Microsoft Defender pour le cloud. Vous êtes responsable de la conformité réglementaire de vos ressources cloud hybrides.

Vous devez améliorer le nombre de contrôles qui réussissent Azure Security Benchmark comme indiqué dans Microsoft Defender pour le cloud.

Maintenant que vous avez compris les stratégies de sécurité, les initiatives et les recommandations Microsoft Defender pour le Cloud, découvrez-les en action.