Disponibles las Guías CCN-STIC de configuración segura para Office 365 y Azure

  • Los documentos se encuentran disponibles para su consulta en la parte pública del portal del CCN-CERT.
  • El objetivo de ambas guías es indicar los pasos a seguir para la configuración de Office 365 cumpliendo con los requisitos marcados por el Esquema Nacional de Seguridad en su categoría ALTA y mostrar el despliegue y configuración seguras en las cargas de trabajo en la nube pública de Microsoft Azure.
  • Los principales apartados que se incluyen sendos documentos son el proceso de despliegue, el control de acceso, la explotación y las medidas de protección de las comunicaciones, la información y los servicios, así como las pruebas periódicas y la monitorización del sistema.

Ya está disponible, en la parte pública del portal del CCN-CERT, del Centro Criptológico Nacional, las Guías CCN-STIC 885A de configuración segura para Office 365 y Guía CCN-STIC 884A de configuración segura para Azure. En el primer caso, el objetivo es indicar los pasos a seguir para la configuración de Office 365 cumpliendo con los requisitos marcados por el Esquema Nacional de Seguridad en su categoría ALTA. En el segundo, de configuración segura para Azure, se muestra el despliegue y configuración basados en la administración de seguridad y la protección avanzada contra amenazas para cargas de trabajo en la nube pública de Microsoft.

En la guía CCN-STIC 885A se detalla el control de acceso, explotación y las medidas de protección de las comunicaciones, la información y los servicios. El documento finaliza con un cuadro resumen de configuraciones a aplicar para la protección del servicio, donde la organización podrá valorar qué medidas de las propuestas se cumplen.

La guía CCN-STIC 885A debe consultarse juntamente con el resto de las guías específicas de cada servicio: Sharepoint Online [CCN-STIC-885B - Guía de configuración segura para Sharepoint Online], Exchange Online [CCN-STIC-885C – Guía de configuración segura para Exchange Online] y Teams [CCN-STIC-885D - Guía de configuración segura para Microsoft Teams].

Configuración segura para Azure

La Guía CCN-STIC 884A destaca el apartado referente a la configuración segura de la plataforma, donde se detalla el control de acceso, la explotación, continuidad del servicio, pruebas periódicas, monitorización del sistema y medidas de protección. Siguiendo los pasos de configuración descritos en esta guía se puede:

  • Proteger las aplicaciones contra explotaciones y vulnerabilidades comunes con un firewall de aplicaciones.
  • Proteger los recursos de Azure de ataques por denegación de servicio.
  • Desplegar métodos de autenticación.
  • Desplegar las claves criptográficas y otros secretos usados por las aplicaciones y los servicios en la nube.
  • Seguir las recomendaciones en cuanto a la asignación de roles para la gestión y administración de tareas de Azure.

CCN-CERT (13/12/2019)

Guía CCN-STIC-884A

Guía CCN-STIC-885A

 

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT