Azure Security Center

Zajištění bezkonkurenční správy hybridního zabezpečení a ochrany před hrozbami

Ještě nemáte předplatné Azure? Začněte zdarma

Zapnutí požadované ochrany

Microsoft k zajištění zabezpečení Azure využívá širokou škálu fyzických, infrastrukturních a provozních kontrolních mechanismů. Pokud však chcete zajistit lepší ochranu vašich úloh, musíte provést další akce. Pokud chcete rychle posílit svůj stav zabezpečení a zajistit ochranu před hrozbami, zapněte službu Security Center.

Správa stavu zabezpečení cloudových úloh

Rychle vyhodnoťte stav zabezpečení s využitím bezpečnostního skóre. Tato funkce poskytuje doporučení s číselnými hodnotami, které vám pomůžou určit prioritu vašich reakcí.

Ujistěte se, že postupujete podle osvědčených postupů, a opravte běžné chyby v konfiguracích prostředků Azure IaaS (infrastruktura jako služba) a PaaS (platforma jako služba), mezi které může patřit:

  • Selhání nasazení aktualizací systému na virtuální počítače
  • Zbytečné vystavení internetu prostřednictvím veřejných koncových bodů
  • Nešifrovaná přenášená nebo uložená data

Jakmile je vyřešíte, můžete snadno nasazovat řešení Microsoftu i partnerská řešení přímo na webu Azure Portal.

Přizpůsobte si zásady zabezpečení tak, abyste se mohli soustředit, na co potřebujete (např. kontrola Firewallů webových aplikací nebo šifrování úložiště), a používejte své zásady pro více předplatných Azure. Získejte přehled o svém prostředí a ověřte dodržování zákonných požadavků, jako jsou CIS, PCI DSS, SOC a ISO.

Vylepšená ochrana před hrozbami s využitím úrovně Standard služby Security Center

Security Center poskytuje vícevrstvou ochranu díky možnosti detekovat hrozby i před nimi pomáhat chránit. Security Center s využitím strojového učení zpracovává biliony signálů ze systémů a služeb Microsoftu a upozorňuje na hrozby pro vaše prostředí, jako jsou útoky hrubou silou přes protokol RDP (Remote Desktop Protocol) a injektáže SQL. Poskytuje také užitečná doporučení pro zmírnění těchto hrozeb.

Úroveň Standard také poskytuje funkce, které vám pomůžou omezit možnosti útoku. Úroveň Standard využívá více než 3 500 našich odborníků na zabezpečení a vám ji doporučujeme také.

Security Center pomáhá chránit klienty a servery s Windows díky Rozšířené ochraně před internetovými útoky v programu Windows Defender a servery s Linuxem díky behaviorální analýze. Za každý pokus o útok nebo provedený útok obdržíte podrobnou zprávu a doporučení pro nápravu.

Zajistěte ochranu serverů v Azure i jiných cloudech s využitím pokročilých ovládacích prvků. Přístup k virtuálnímu počítači za běhu omezuje možnosti útoku hrubou silou přes protokol RDP nebo SSH, což je jedna z nejběžnějších hrozeb. Měsíčně tímto způsobem dochází k více než 100 000 pokusů o útok na virtuální počítače Azure. Tuto hrozbu zmírníte zapnutím úrovně Standard.

Adaptivní řízení aplikací vám umožní při přidávání aplikací na virtuální počítače v Azure blokovat škodlivé aplikace, včetně aplikací, které nezjistí antimalwarová řešení. Strojové učení u všech virtuálních počítačů automaticky uplatňuje zásady přidávání nových aplikací na seznam povolených.

Vyřešte ohrožení zabezpečení ve webových aplikacích, jako jsou zveřejněné webové stránky a moduly plug-in, která jsou častým cílem útočníků. Úroveň Standard pomáhá chránit aplikace spuštěné ve službě Azure App Service tím, že označuje chování, které by mohlo projít nástroji Firewallu webových aplikací. Pomáhá chránit také další cloudové služby, jako jsou škálovací sady virtuálních počítačů a kontejnery.

Průlomy v oblastech velkých objemů dat a strojového učení umožňují službě Security Center detekovat neobvyklé vzory přístupu k databázi a jejího dotazování, útoky prostřednictvím injektáže SQL a další hrozby cílené na vaše databáze SQL v Azure. Využijte možnost dostávat upozornění na podezřelé aktivity a doporučené akce pro šetření a zmírnění těchto hrozeb. Zjišťujte, klasifikujte, označujte a chraňte citlivá data ve svých databázích. Zabraňte hrozbám pro službu Azure Storage, včetně přístupu z neobvyklých umístění, neobvyklého anonymního přístupu, neobvyklé extrakce dat nebo neočekávaného odstranění.

Vyzkoušet úroveň Standard na 30 dnů zdarma

Získejte jednotný přehled o zabezpečení všech místních i cloudových úloh včetně vašeho řešení Azure IoT. Automaticky zjišťujte a připojujte nová zařízení a používejte zásady zabezpečení napříč svými úlohami (zařízení typu list, hraniční zařízení, IoT Hub) pro zajištění dodržování bezpečnostních standardů. Využijte stovky integrovaných posouzení zabezpečení nebo si na centrálním řídicím panelu vytvořte vlastní a průběžně monitorujte zabezpečení zařízení IoT, počítačů, sítí a služeb Azure, včetně řešení Azure IoT od hraničních zařízení až po aplikace. Optimalizujte své nastavení zabezpečení a vylepšete své bezpečnostní skóre s využitím užitečných doporučení pro virtuální počítače, sítě, aplikace a data. Díky nově přidaným možnostem IoT teď můžete omezit možnosti útoku na vaše řešení Azure IoT a vyřešit problémy před tím, než je bude možné zneužít. Monitorujte ve svých řešeních IoT příchozí útoky a aktivity po porušení zabezpečení.

Díky partnerství s členy aliance Microsoft Intelligent Security Association může Microsoft využívat rozsáhlé fondy znalostí k ochraně proti stále se zvyšujícímu se ohrožení IoT v průmyslu, zdravotnictví, výrobě, energetice, systémech pro správu budov, přepravě, chytrých městech a domácnostech a dalších oblastech. Díky možnosti jednoduchého onboardingu ve službě Azure Security Center pro IoT teď můžete připojit řešení, jako jsou Attivo Networks, CyberMDX, CyberX, Firedome a SecuriThings, a chránit tak spravovaná i nespravovaná zařízení IoT, zobrazovat všechny výstrahy zabezpečení, omezovat možnosti útoku prostřednictvím doporučení pro stav zabezpečení a spouštět unifikované sestavy v jediném zobrazení.

Další informace o zabezpečení IoT

Přečíst dokumentaci ke službě Azure Security Center pro IoT

Rychlé nastavení a rozšíření zabezpečení za hranice Azure

  • Rozšíření správy stavu zabezpečení a ochrany před hrozbami na místní virtuální počítače
  • Snadné zřízení agenta pro serverové úlohy v místním prostředí
  • Posouzení stavu zabezpečení prostřednictvím jednotného přehledu o všech hybridních cloudových úlohách
  • Propojení se stávajícími nástroji a procesy, jako je správa akcí a informací o zabezpečení (SIEM), nebo integrace partnerských řešení zabezpečení
  • Snížení investic a přerozdělování prostředků s využitím integrovaných ovládacích prvků Microsoftu i jiných výrobců

Jak Security Center funguje

Po aktivaci služby Security Center se do virtuálních počítačů Azure automaticky nasadí agent monitorování. V případě místních virtuálních počítačů agenta nasadíte ručně. Security Center začne posuzovat stav zabezpečení všech vašich virtuálních počítačů, sítí, aplikací a dat.

Naše analytické stroje analyzují data a strojové učení je syntetizuje. Security Center chrání vaše úlohy tím, že poskytuje doporučení a upozornění na hrozby. Okamžitě budete vědět o každém útoku nebo neobvyklé aktivitě.

Pokud potřebujete možnosti dotazování velkých objemů dat, agregujte informace o zabezpečení v pracovním prostoru služby Azure Monitor. Případně můžete data dotazovat prostřednictvím rozhraní REST API, rutin PowerShellu nebo integrace se stávající správou akcí a informací o zabezpečení (SIEM), jako je Azure Sentinel.

Podívejte se, jak společnosti chrání své úlohy s využitím služby Security Center

Azure Security Center se teď integrujte se stávajícími řešeními

Security Center umožňuje příjem doporučení nejen z Microsoftu, ale také ze stávajících řešení od partnerů, jako jsou Check Point, Tenable a CyberArk (a chystá se řada dalších integrací). Díky možnosti jednoduchého připojení ke službě Security Center teď můžete ke službě Security Center připojit partnerská řešení, zobrazit na jednom místě všechna doporučení týkající se stavu zabezpečení, spouštět stejné sestavy a využívat všechny funkce služby Security Center na základě integrovaných a partnerských doporučení. Můžete také exportovat doporučení služby Security Center do partnerských produktů.

Novinky ve službě Security Center

Začínáme na webu Azure Portal

Ještě nemáte předplatné? Začněte zdarma hned teď