Ciberseguridad · Cloud

Azure Security Benchmark vs CIS Controls

8 min de lectura Yourdevs SpA

Dos frameworks de seguridad, dos filosofias. Azure Security Benchmark es especifico para Microsoft. CIS Controls es agnostico a la plataforma.

Auditorías de seguridad cloud Volver al Blog

Que es Azure Security Benchmark

Es el framework de seguridad de Microsoft para Azure, M365 y Dynamics. Cada control se traduce en configuraciones concretas dentro del portal.

Cubre 10 dominios: red, identidad, datos, gestion de vulnerabilidades, respuesta a incidentes, etc.

Que son CIS Controls

CIS Controls es un estandar agnostico publicado por el Center for Internet Security. Se enfoca en proteger contra las amenazas mas comunes.

Si implementas los primeros 6 controles, eliminas el 85% de los vectores de ataque mas comunes.

Comparacion directa

CriterioAzure Security BenchmarkCIS Controls
EnfoqueEspecifico MicrosoftPlataforma agnostica
Facilidad de implementacionAlta con Security CenterRequiere mas interpretacion
Cobertura multiproveedorLimitadaTotal

Cual elegir

Si usas principalmente Azure y M365, empieza con Azure Security Benchmark. Si tienes multiples plataformas, CIS Controls es mas portable.

Necesitas auditar tu entorno cloud?

Revisamos tu entorno Azure o AWS contra el framework que mas sentido tenga.

Auditorías de seguridad cloud Volver al Blog
← Volver al Blog
Checklist de seguridad M365 →Auditorías de seguridad cloud →
WhatsApp