The Doppler Quarterly (DEUTSCHE) Winter 2018 - Page 16

enthalten Informationen zu Ereignissen, die in Ihren Azure-Ressouren aufge- treten sind, wie Erstellen, Aktualisieren oder Löschen von Ressourcenereignissen. Die Hintergrundanalyse von Protokollinformationen ist zweifellos nützlich. Es gibt jedoch Ereignisse, die eine sofortige Bearbeitung erfordern – zum Beispiel Ereignisse im Zusammenhang mit der Zuweisung von IAM-Rollen. Die CTP Azure Foundations Benchmark-Regeln geben die Erstellung von Azure Activity Log Alerts für Änderungsereignisse vor, die gravierende Auswirkungen auf die Sicherheit haben können. Azure Activity Log Alerts lösen Echtzeitbenachrich- tigungen wie E-Mail- oder Textnachrichten aus, wenn eine Aktivität auftritt, die vordefinierten Alertbedingungen entspricht. 3. Netzwerk Die Netzwerkregeln der CTP Azure Benchmark sind im Wesentlichen mit denen der CIS AWS Foundations Benchmark identisch. Über diese Regeln wer- den grundlegende NSG-Regeln (Network Security Group) validiert. Diese sind das Äquivalent zu einer einfachen Stateful-Packet-Filter-Firewall, über die Informationen zum IP-Datenverkehr in VNETs erfasst werden, die Ihr Netz- werk in Azure darstellen. Institutionalisierte Nutzung von Sicherheitsbenchmarks in Ihrem Unternehmen Sobald Sie mit der Validierung des Sicherheitsstatus in Ihren Azure-Umgebun- gen mithilfe der CTP Azure Foundations Benchmark oder vergleichbaren Benchmark-Lösungen begonnen haben, stellt sich die Frage, wie Sie die Com- pliance-Datensätze für potenziell hunderte von Azure-Umgebungen beibehal- ten können? Wie können die durch die Benchmarks definierten Sicherheits- richtlinien eingehalten werden, um mit dem Tempo von Azure-Innovationen und -Änderungen mithalten zu können? In anderen Worten: Wie lässt sich die konsistente Validierung des Sicherheitsstatus Ihrer Azure-Umgebungen ent- sprechend anpassen? Das CTP Azure Foundations Benchmark-Dokument umfasst 120 Seiten. Selbst ein erfahrener Azure-Sicherheitsexperte benötigt deutlich mehr als einen Arbeitstag, um eine Umgebung auf Basis der CTP Azure Foundations Benchmark zu überprüfen und die Ergebnisse aufzuzeichnen. Hierfür bietet CTP sein Continuous Compliance-Programm an, das Unterneh- men helfen soll, die Anwendung von Compliance- und Sicherheitskontrollen für Cloud-Umgebungen bedarfsgerecht zu definieren und verwalten und so den gesamten Compliance-Prozess zu vereinfachen. Die CTP Azure Founda- tions Benchmark ist faktisch das „jüngste Mitglied“ der Gruppe von Sicher- heitsrichtlinien, Standards und Benchmarks des CTP Continuous Compliance for Azure-Programms, das sich aktuell in der Entwicklungsphase befindet. 14 | THE DOPPLER | WINTER 2018