Una de las cosas que realmente preocupa (o debería) a cualquier organización, es su situación respecto al cumplimiento normativo, algo en lo que Microsoft se ha tomado muy en serio con el objetivo de que sus clientes puedan cumplir con las obligaciones de cumplimiento normativo, así como con todos los requisitos de los estándares de referencia en entornos de nube o híbridos. Hasta ahora, saber qué evaluaciones debemos realizar, analizar el estado y resolver las brechas eran una tarea muy complicada, pero por suerte, ahora Azure Security Center nos ayuda a simplificar todos esos procesos con el nuevo panel de control de Cumplimiento Normativo.
Este nuevo panel de control de Cumplimiento Normativo, que se lanzó recientemente como preview, se basa en evaluaciones continuas de nuestro entorno de Azure para proporcionarnos información sobre nuestra situación actual de cumplimiento según el conjunto de normas y regulaciones que nos aplican por sector, mercado y situación geográfica. Tanto si nuestro entorno es completamente basado en nube como híbrido, Azure Security Center analizará los factores de riesgo según las mejores prácticas de seguridad, asignándose estas evaluaciones a controles de cumplimiento selectivos de un conjunto de estándares compatibles.
El panel de control, reúne en una vista única el estado de todas las evaluaciones dentro del entorno, en el contexto de una regulación normativa o norma particular. Al actuar según las recomendaciones y reducir los factores de riesgo en el entorno, podemos ver cómo mejora nuestra postura de cumplimiento.
Para acceder al panel de control de Cumplimiento Normativo (Regulatory Compliance), debemos ir a Security Center > Policy Compliance > Regulatory Compliance, y allí encontraremos los resultados de las evaluaciones de Azure CIS, PCI DSS 3.2, ISO 27001 y SOC TSP.
Bajo cada Control de Cumplimiento aplicable hay un conjunto de evaluaciones realizadas por el Centro de Seguridad que están asociadas con ese Control. Si todos son verdes, significa que esas evaluaciones están pasando actualmente, pero ojo! esto no garantiza que estemos cumpliendo completamente esa normativa. Además, no todos los controles para una regulación en particular están cubiertos por las evaluaciones del Centro de seguridad, y por lo tanto este informe es solo una vista parcial de nuestro estado de cumplimiento.
El panel de control de cumplimiento normativo de Azure Security Center está diseñado para ayudarnos a mejorar nuestra situación de cumplimiento resolviendo las recomendaciones directamente dentro del panel de control. Por lo tanto tenemos que hacer clic en cada una de las recomendaciones para conocer los detalles, incluidos los recursos para los cuales se debe implementar la recomendación.
El panel de control de cumplimiento normativo de Azure Security Center está diseñado para ayudarnos a mejorar nuestra situación de cumplimiento resolviendo las recomendaciones directamente dentro del panel de control. Por lo tanto tenemos que hacer clic en cada una de las recomendaciones para conocer los detalles, incluidos los recursos para los cuales se debe implementar la recomendación.
La información proporcionada por el panel de control de cumplimiento normativo puede ser muy útil para proporcionar evidencia a los auditores internos y externos en cuanto a nuestro estado de cumplimiento con los estándares admitidos. Debemos mantenernos atentos a las funciones adicionales, como la capacidad de crear y exportar informes que se pueden compartir fácilmente con las partes interesadas. Además, los datos del panel de control de cumplimiento de Azure Security Center pronto se integrarán en Compliance Manager, lo cual nos aportará evaluaciones automatizadas de Azure directamente en la experiencia de Compliance Manager en lugar de requerir procesos manuales.