Spécialement dédié aux clients Azure, Azure Security Benchmark (ASB) propose de se concentrer sur des contrôles de sécurité et des recommandations de services spécifiques aux environnements cloud, basées sur les normes du marché telles que définies, par exemple, par le Center for Internet Security (CIS). Ces recommandations, qui peuvent être considérées comme « générales », peuvent aussi et surtout s’appliquer de manière personnalisée à chaque service Azure, offrant ainsi aux clients Azure un ensemble d’indicateurs et de best practices favorisant la sécurité et la conformité de leurs environnements.
Mesurer son niveau de conformité dans Azure
Azure Security Benchmark est composé de plus de 90 recommandations de sécurité, ainsi que d’instructions permettant de les implémenter. Classées par points de contrôle, qui représentent les exigences de sécurité de référence du marché, elles couvrent aussi bien la sécurité du réseau que le contrôle des accès et des identités, la protection des données, la gestion des vulnérabilités ou encore la récupération des données et la réponse aux incidents.
Intégré à Azure Security Center via un tableau de bord, ABS permet ainsi de vérifier, automatiquement et en continu, le niveau de conformité avec les règlementations en vigueur de l’ensemble de vos applications et ressources Azure. Ainsi, le Regulatory Compliance Dashboard (tableau de bord réglementaire) d’Azure Security Center permet de monitorer les principaux frameworks de conformité du marché, comme NIST 800-53, Azure CIS, PCI-DSS, et ISO 27001. Vous avez alors une visibilité claire sur la façon dont l’environnement Azure que vous avez déployé respecte les points de contrôle d’ABS, et donc les normes réglementaires.
Mais Azure Security Center ne se contente pas de mesurer votre niveau de conformité : il fournit aussi des recommandations concrètes, et contextualisées pour chaque service Azure, pour corriger les ressources qui ne sont pas conformes et améliorer le niveau global de sécurité et de conformité de l’environnement.
Des indicateurs et best practices pour améliorer son score de sécurité
Azure Security Center intègre également Azure Secure Score, un indicateur composé d’un ensemble de points de contrôle, chacun reflétant une surface d’attaque donnée. Chaque contrôle est associé à un score représentant votre degré de vulnérabilité. Secure Score fournit également un ensemble de recommandations de sécurité pour réduire les risques potentiels auxquels est exposée votre organisation.
Les recommandations de sécurité fournies par Secure Score sont les mêmes que celles associées aux points de contrôle d’Azure Security Benchmark. Le Secure Score comprend cependant une dimension supplémentaire relative à l’analyse des menaces, des risques et des vulnérabilités pour chacune de ces recommandations, ce qui vous aide à prioriser vos actions en fonction de leur impact potentiel sur la sécurité de votre environnement. ASB donne ensuite une visibilité sur la façon dont ces paramètres de sécurité répondent aux exigences règlementaires.
Pour résumer, Azure Secure Score permet donc d’adresser les erreurs de configuration, en commençant par les recommandations prioritaires. Tandis qu’Azure Security Benchmark permet d’avoir une visibilité sur votre niveau de conformité par type de contrôles – plutôt que par score. Et le tableau de bord ASB, inclus dans Azure Security Center, vous aide, quant à lui, à suivre et améliorer en continu le niveau de sécurité et de conformité de l’ensemble de votre environnement Azure.
