soluzione Azure VMware risolve le vulnerabilità nell'infrastruttura
A livello generale, soluzione Azure VMware è un servizio di Azure, quindi deve seguire tutti gli stessi criteri e requisiti seguiti da Azure. I criteri e le procedure di Azure stabiliscono che soluzione Azure VMware devono seguire il ciclo di vita dello sviluppo della sicurezza (SDL) e devono soddisfare diversi requisiti normativi come promesso da Azure.
L'approccio alle vulnerabilità
soluzione Azure VMware adotta un approccio approfondito alla gestione delle vulnerabilità e dei rischi. Si segue SDL per assicurarsi di creare in modo sicuro fin dall'inizio. Questa attenzione alla sicurezza include l'uso di qualsiasi soluzione di terze parti. I nostri servizi vengono continuamente valutati tramite revisioni automatiche e manuali su base regolare. Collaboriamo anche con partner di terze parti per la protezione avanzata e le notifiche iniziali delle vulnerabilità all'interno delle soluzioni.
Gestione vulnerabilità
- I team di progettazione e sicurezza valutano qualsiasi segnale di vulnerabilità.
- I dettagli all'interno del segnale vengono giudicati e assegnati un punteggio CVSS (Common Vulnerability Scoring System) e una classificazione dei rischi in base ai controlli di compensazione all'interno del servizio.
- La classificazione dei rischi viene usata per le barre di bug interne, i criteri interni e le normative per stabilire una sequenza temporale per implementare una correzione.
- I team tecnici interni collaborano con le parti appropriate per qualificare e implementare eventuali correzioni, patch e altri aggiornamenti di configurazione necessari.
- Le comunicazioni vengono elaborate quando necessario e pubblicate in base alla classificazione dei rischi assegnata.
Suggerimento
Le comunicazioni vengono visualizzate tramite il portale di Integrità dei servizi di Azure, i problemi noti o la posta elettronica.
Subset di normative che regolano la gestione delle vulnerabilità e dei rischi
soluzione Azure VMware rientra nell'ambito delle certificazioni e dei requisiti normativi seguenti. Le normative elencate non sono un elenco completo delle certificazioni che soluzione Azure VMware contiene. È invece un elenco con requisiti specifici per gestione delle vulnerabilità. Queste normative non si basano su altre normative per lo stesso scopo. Ad esempio, alcune certificazioni regionali possono puntare ai requisiti ISO per gestione delle vulnerabilità.
Nota
Per accedere ai report di controllo seguenti ospitati in Service Trust Portal, è necessario essere un cliente Microsoft attivo:
- ISO
- PCI: vedere i pacchetti per DSS e 3DS per informazioni di controllo.
- SOC
- NIST Cybersecurity Framework
- Cyber Essentials Plus