The Doppler Quarterly (DEUTSCHE) Winter 2018 | Page 16
enthalten Informationen zu Ereignissen, die in Ihren Azure-Ressouren aufge-
treten sind, wie Erstellen, Aktualisieren oder Löschen von Ressourcenereignissen.
Die Hintergrundanalyse von Protokollinformationen ist zweifellos nützlich. Es
gibt jedoch Ereignisse, die eine sofortige Bearbeitung erfordern – zum Beispiel
Ereignisse im Zusammenhang mit der Zuweisung von IAM-Rollen. Die CTP
Azure Foundations Benchmark-Regeln geben die Erstellung von Azure Activity
Log Alerts für Änderungsereignisse vor, die gravierende Auswirkungen auf die
Sicherheit haben können. Azure Activity Log Alerts lösen Echtzeitbenachrich-
tigungen wie E-Mail- oder Textnachrichten aus, wenn eine Aktivität auftritt,
die vordefinierten Alertbedingungen entspricht.
3. Netzwerk
Die Netzwerkregeln der CTP Azure Benchmark sind im Wesentlichen mit
denen der CIS AWS Foundations Benchmark identisch. Über diese Regeln wer-
den grundlegende NSG-Regeln (Network Security Group) validiert. Diese sind
das Äquivalent zu einer einfachen Stateful-Packet-Filter-Firewall, über die
Informationen zum IP-Datenverkehr in VNETs erfasst werden, die Ihr Netz-
werk in Azure darstellen.
Institutionalisierte Nutzung von Sicherheitsbenchmarks
in Ihrem Unternehmen
Sobald Sie mit der Validierung des Sicherheitsstatus in Ihren Azure-Umgebun-
gen mithilfe der CTP Azure Foundations Benchmark oder vergleichbaren
Benchmark-Lösungen begonnen haben, stellt sich die Frage, wie Sie die Com-
pliance-Datensätze für potenziell hunderte von Azure-Umgebungen beibehal-
ten können? Wie können die durch die Benchmarks definierten Sicherheits-
richtlinien eingehalten werden, um mit dem Tempo von Azure-Innovationen
und -Änderungen mithalten zu können? In anderen Worten: Wie lässt sich die
konsistente Validierung des Sicherheitsstatus Ihrer Azure-Umgebungen ent-
sprechend anpassen?
Das CTP Azure Foundations Benchmark-Dokument umfasst 120 Seiten. Selbst
ein erfahrener Azure-Sicherheitsexperte benötigt deutlich mehr als einen
Arbeitstag, um eine Umgebung auf Basis der CTP Azure Foundations Benchmark
zu überprüfen und die Ergebnisse aufzuzeichnen.
Hierfür bietet CTP sein Continuous Compliance-Programm an, das Unterneh-
men helfen soll, die Anwendung von Compliance- und Sicherheitskontrollen
für Cloud-Umgebungen bedarfsgerecht zu definieren und verwalten und so
den gesamten Compliance-Prozess zu vereinfachen. Die CTP Azure Founda-
tions Benchmark ist faktisch das „jüngste Mitglied“ der Gruppe von Sicher-
heitsrichtlinien, Standards und Benchmarks des CTP Continuous Compliance
for Azure-Programms, das sich aktuell in der Entwicklungsphase befindet.
14 | THE DOPPLER | WINTER 2018