Novidades da Central de Segurança no Azure (Conformidade Regulamentar)

A Central de Segurança do Azure não pára de oferecer novidades voltadas para aumentar o nível de segurança em seus workloads no Azure.

A ferramenta hoje ajuda a otimizar o processo para atender aos requisitos de conformidade regulamentar, usando o painel de conformidade regulamentar.

No painel, a Central de Segurança fornece informações sobre sua postura de conformidade com base em avaliações contínuas do seu ambiente do Azure. O Security Center analisa os fatores de risco no seu ambiente de nuvem híbrida de acordo com as melhores práticas de segurança.

central segurança azure

Fonte: https://docs.microsoft.com/pt-br/azure/security-center/security-center-intro

Essas avaliações são mapeadas para controles de conformidade de um conjunto de padrões suportados. No painel de conformidade com as regulamentações, você pode ver o status de todas as avaliações em seu ambiente no contexto de uma norma ou regulamento específico. À medida que você segue as recomendações e reduz os fatores de risco em seu ambiente, sua postura de conformidade melhora.

 

Avalie sua conformidade regulatória

O Centro de Segurança avalia continuamente a configuração de seus recursos para identificar problemas e vulnerabilidades de segurança.

Essas avaliações são apresentadas como recomendações, focadas em melhorar seu nível de segurança. No painel de conformidade regulamentar, é possível visualizar um conjunto de padrões de conformidade com todos os seus requisitos, onde os requisitos suportados são mapeados para as avaliações de segurança aplicáveis.

Isso permite que você veja sua postura de conformidade com relação ao padrão, com base no status dessas avaliações. Por padrão, a Central de Segurança oferece suporte aos seguintes padrões regulamentares: Azure CIS, PCI DSS 3.2, ISO 27001 e SOC TSP.

A exibição do painel de conformidade regulatória pode ajudar a focar sua atenção nas lacunas em conformidade com um padrão ou regulamento que é importante para você. Essa visão focada também permite monitorar continuamente sua pontuação de conformidade ao longo do tempo em ambientes dinâmicos em nuvem e híbridos.

 

Conclusão

Adotar os padrões regulamentares apoia na adoção da LGPD pois existem diversos pontos em comum entre as regulamentações.

O dashboard “Conformidade Regulamentar” fornece informações sobre a sua postura de conformidade com base em avaliações do Centro de Segurança.

O dashboard mostra como os seus ambientes estão em conformidade com controles e requisitos definidos por normas regulamentares e referências da indústria específicas, e fornece recomendações prescritivas sobre a forma como se devem abordar estes requisitos.

Até à data, o dashboard de conformidade regulamentar suporta quatro normas incorporadas:  Azure CIS 1.1.0, PCI-DSS, ISO 27001 e SOC-TSP.

Agora a Microsoft está para anunciar o lançamento da pré-visualização pública de outras normas suportadas: NIST SP 800-53 R4, SWIFT CSP CSCF v2020, PBMM Federal do Canadá e UK Official em conjunto com UK NHS.

Uma versão atualizada de Azure CIS 1.1.0 também está prestes a ser lançada. Essa abrange mais controles da norma e aumenta a extensibilidade.