Administrasjon av skysikkerhetsstilling – Cloud Security Posture Management (CSPM) – er ett av de mest omtalte begrepene innen bransjen i dag. De underforståtte teknologiene leverer verktøy som kontinuerlig overvåker skymiljøer, identifiserer og adresserer sårbarheter, samtidig som de forutsier potensielle risikoer. Mangel på tilstrekkelig synlighet kan føre til ubemerkede feilkonfigurasjoner og andre sikkerhetsfeil som angripere kan utnytte for å få uautorisert tilgang til infrastrukturen. I Microsoft 365 er selskapets bidrag Entra ID Identity Secure Score, Microsoft Sikkerhetsvurdering, Defender Sårbarhetshåndtering og Purview Samsvarsbehandling. I Azure forener Defender for Cloud disse funksjonene. Det er viktig å benytte seg av denne type verktøy for å sikre miljøet.
Nøkkelfunksjoner i CSPM-løsninger
Omfattende synlighet gir en enhetlig oversikt over sikkerhets- og samsvarsstatus på tvers av flere skyplattformer og ressurser.
Kontinuerlig overvåking oppdager endringer som avviker fra etablerte retningslinjer for sikkerhet og samsvar.Risikoprioritering og utbedring identifiserer og prioriterer sikkerhetsrisikoer, gir anbefalinger eller automatiserte handlinger for utbedring.
Samsvarsvurdering og rapportering vurderer overensstemmelse med en rekke standarder (som GDPR, CIS, ISO 27001 osv.) og gir detaljert rapportering for revisjonsformål.
Håndhevelse av retningslinjer gjør det mulig for organisasjoner å etablere og håndheve konsistente sikkerhetspolicyer på tvers av skyinfrastrukturen.
Sikkerhetsvurdering av identiteter
Azure AD er omdøpt til Entra ID og er en del av Microsoft utvidede identitetsplattform. Angriperne starter i hovedsak med identitetsangrep, med phishing og andre former for legitimasjonstyveri. De bryter seg ikke inn i virksomheten, men logger pent og pyntelig på med rappet legitimasjon. Det kan man forsvare seg mot med en solid identitetshygiene. Sikkerhetsvurderingen for identitet i Entra ID analyserer hvor godt miljøet følger Microsofts anbefalinger, og bidrar med å bedømme status for identitetssikkerhet. Tabellen viser score- og brukerinnvirkning og implementeringskostnad.
For full uttelling må man kreve multifaktor-autentisering (MFA) for administrative roller og utpeke mer enn én global administrator. Man må ikke la brukere gi samtykke til upålitelige applikasjoner og anvende minste privilegerte administrative roller. Ikke la passord utløpe, men benytt et langt som brukere klarer å huske og angripere ikke knekke. Aktiver policyer for å blokkere eldre autentisering som ikke støtter MFA. Beskytt alle brukere med påloggings- og brukerrisikopolicyer (krever Entra ID Premium P2). Sørg for at alle kan fullføre MFA. Aktiver selvbetjent tilbakestilling av passord.
Sikkerhetsvurdering av hele miljøet
Microsoft Sikkerhetsvurdering er et analyseverktøy som hjelper organisasjoner med å vurdere og forbedre deres sikkerhetsstilling i Microsoft 365. Den gir en numerisk verdi, kjent som Secure Score, som angir det overordnede sikkerhetsnivået til en organisasjon basert på sikkerhetskonfigurasjonene og -praksisene som er implementert.
Sikkerhetsvurdering analyserer sikkerhetsrelaterte innstillinger, funksjoner og aktiviteter på tvers av ulike Microsoft-tjenester, som Entra ID, Defender for Endpoint/Business, Defender for Office 365, Defender for Cloud Apps og Intune. Den evaluerer faktorer som identitets- og tilgangsadministrasjon, trussel- og databeskyttelse, enhetssikkerhet og -samsvar. Beregningene er basert på et sett med sikkerhetskontroller og beste praksis definert av Microsoft. Hver kontroll har en spesifikk tildelt vekt, og den samlede vurderingen reflekterer hvor godt en organisasjon har implementert disse kontrollene.
En høyere score indikerer en sterkere sikkerhetsstilling, mens en lavere antyder områder hvor forbedringer kan gjøres. Dashbordet for Sikkerhetsvurdering gir innsikt i og anbefalinger om hvordan du kan styrke sikkerheten, sammen med en prioritert liste over handlinger som kan iverksettes for å øke poengsummen. Organisasjoner kan spore fremgangen deres over tid og overvåke effekten av å implementere sikkerhetsforbedringer. Entra ID Identity Secure Score går fullstendig inn i vurderingen, ogdu gjør lurere i å administrere sikkerhetstillingen for identiteter i Sikkerhetsvurdering, for det gir bedre muligheter for å ta hensyn til tredjepartsløsninger og la dem inngå i evalueringen.
Sårbarhetshåndtering
Microsoft Defender Sårbarhetshåndtering bidrar til å identifisere, vurdere, prioritere og redusere sårbarheter på enheter. Det innebærer å skanne kontinuerlig for svakheter, analysere deres potensielle innvirkning og foreslå passende patcher eller utbedringstiltak for å minimere risikoen for utnyttelse. Sårbarhetshåndtering opererer sammen med Defender Trusselanalyse og representerer en proaktiv tilnærming.
Samsvarsbehandling
Samsvarspoengsummen måler fremdriften i forhold til å fullføre anbefalte handlinger som bidrar til å redusere risikoer knyttet til beskyttelse av data og foreskrevne standarder. I utgangspunktet benyttes Microsofts grunnlinje for databeskyttelse, som burde holde for folk flest. Det er et sett med kontroller som inkluderer vanlige industriforskrifter og standarder. Grunnlinjen henter elementer fra NIST CSF (National Instituteof Standards and Technology Cybersecurity Framework) og ISO (Den internasjonale standardiseringsorganisasjon), samt fra FedRAMP (Federal Risk and Authorization Management Program) og EUs Personvernforordning (GDPR). Settet inkluderer Microsofts Zero Trust-sikkerhetskrav.
Man kan legge til andre vurderinger, så som NIST 800-53 rev.5, NIST SP 800-207 – Zero Trust Architecture og CIS Implementation Group 3. Dessverre inngår det ingen egen vurderingsmal for NSMs Grunnprinsipper for IKT-sikkerhet. På den annen side bygger Nasjonal Sikkerhetsmyndighets prinsipper til dels på NIST CSF og CIS (Center for Internet Security Benchmarks).
Beskyttelse mot 98 prosent av angrepene
I Microsofts digitale forsvarsrapport for 2022 fastslår selskapet at de aller fleste vellykkede nettangrep kan forhindres ved bruk av en grunnleggende sikkerhetshygiene. Den består i å aktivere multifaktor-autentisering (MFA), anvende Zero Trust-prinsipper, bruke moderne endepunktbeskyttelse, holde programvare oppdatert og beskytte data. Microsoft syntetiserer daglig rundt 45 milliarder potensielle sikkerhetshendelser og har solid telemetri (fjernlogging) for å komme frem til denne konklusjonen hva angår deres egne skyplattformer. Om du tar i bruk Microsoft CSPM-verktøy for å forbedre og utbedre sikkerhet og samsvar, er du på god vei til å skape cyberresiliens i Microsoft 365-miljøet ditt.
Avsluttende ord
Konseptet med CSPM er blitt spesielt viktig de siste årene på grunn av den økende bruken av skytjenester og den iboende kompleksiteten ved å administrere sikkerhet og samsvar i disse miljøene. Man kan ha sikkerhet uten samsvar, men ikke samsvar uten sikkerhet. Din sikkerhetsstatus bør være forankret i et rammeverk – ingen grunn til å oppfinne hjulet på nytt. Du bør kontinuerlig følge med på Identity Secure Score, Sikkerhetsvurdering, Sårbarhetshåndtering og Samsvarsbehandling. Om du benytter tjenester i Azure, er det viktig å plusse på med funksjonene i Defender for Cloud for å sikre hele skymiljøet. Du vil raskt oppdage at du ikke har å gjøre med statiske størrelser, men at du beveger deg i et foranderlig og dynamisk miljø. Du tar i bruk nye tjenester,samtidig som skytjenester utvides. Basert på Microsofts omfattende evaluering endres anbefalingene fra tid til annen.
