L ’ analyse en arrière-plan des informations de journalisation est sans aucun doute utile , mais certains événements exigent un traitement immédiat , par exemple ceux liés à l ’ affectation des rôles IAM . Les règles de CTP Azure Foundations Benchmark prescrivent la création d ’ alertes dans le journal d ’ activité d ’ Azure pour les événements de modification susceptibles de comporter des ramifications significatives en termes de sécurité . Les alertes du journal d ’ activité d ’ Azur déclenchent la génération de notifications en temps réel telles que des messages par SMS ou par e-mail lorsqu ’ une activité conforme aux conditions prédéfinies a lieu .
3 . Réseau
Les règles de CTP Azure Benchmark en matière de réseau sont sensiblement les mêmes que celles de CIS AWS Foundations Benchmark . Leur rôle est de valider les règles de sécurité NSG ( Network Security Group ) élémentaires . Elles s ’ apparentent à un pare-feu de filtrage de paquets qui intercepte les informations relatives au trafic IP sur les instances VNET qui représentent votre réseau sur Azure .
Institutionnalisez l ’ adoption de mesures de sécurité au sein de votre organisation
Une fois que vous avez commencé à valider la posture de sécurité de vos environnements Azure à l ’ aide de CTP Azure Foundations Benchmark ou de critères similaires , comment conserver des enregistrements de conformité pouvant porter sur plusieurs centaines d ’ environnements Azure ? Comment maintenir les stratégies de sécurité définies par les bancs d ’ essai , en restant à jour face au rythme des innovations et des changements qui caractérisent Azure ? En d ’ autres termes , comment faire évoluer la procédure de validation constante de votre posture de sécurité au sein de vos environnements Azure ?
La documentation de CTP Azure Foundations Benchmark comporte quelque 120 pages . Même pour un spécialiste chevronné de la sécurité d ’ Azure , il faudra au bas mot plus d ’ un jour ouvrable pour auditer un environnement au regard de CTP Azure Foundations Benchmark et compiler les résultats obtenus .
C ’ est pourquoi CTP propose un programme de conformité continue , destiné à aider les entreprises à définir et gérer l ’ application des contrôles de conformité et de sécurité dans les environnements de cloud à l ’ échelle réelle , en facilitant leurs efforts de mise en conformité . CTP Azure Foundations Benchmark constitue , plus précisément , le dernier ajout à l ’ ensemble des politiques de sécurité , normes et procédures d ’ évaluation incluses dans le programme CTP Continuous Compliance pour Azure actuellement en phase de développement .
14 | THE DOPPLER | HIVER 2018