Azure Security Center

Bénéficiez de fonctionnalités incomparables de gestion de la sécurité hybride et de protection contre les menaces

Vous n’êtes pas encore abonné à Azure ? Démarrer gratuitement

Activer la protection dont vous avez besoin

Microsoft utilise différents contrôles physiques, d’infrastructure et opérationnels pour sécuriser Azure, mais vous devez exécuter des actions supplémentaires pour protéger vos charges de travail. Activez Azure Security Center pour renforcer rapidement votre état de sécurité et vous protéger contre les menaces.

Gestion de l’état de la sécurité pour vos charges de travail cloud

Évaluez rapidement votre état de sécurité avec le degré de sécurisation. Cette fonctionnalité fournit des recommandations chiffrées pour vous aider à classer vos réponses par ordre de priorité.

Veillez à suivre les bonnes pratiques et à corriger les erreurs de configuration courantes pour les ressources IaaS (infrastructure as a service) et PaaS (platform as a service), notamment :

  • Échec de déploiement des mises à jour système sur les machines virtuelles.
  • Exposition inutile à Internet par des points de terminaison publics.
  • Données non chiffrées en transit ou stockées.

Lorsque vous traitez ces problèmes, déployez facilement des solutions Microsoft et de partenaires directement à partir du portail Azure.

Personnalisez votre stratégie de sécurité pour aller à l’essentiel (par exemple, vérifier les pare-feu d’applications web ou le chiffrement du stockage) et appliquez votre stratégie dans plusieurs abonnements Azure. Gagnez en visibilité dans votre environnement pour vérifier la conformité avec les exigences réglementaires (CIS, PCI DSS, SOC et ISO).

Bénéficiez d’une meilleure protection contre les menaces avec le niveau Standard d’Azure Security Center

Azure Security Center vous offre une protection complète grâce à la possibilité de détecter les menaces mais aussi de vous en protéger. En utilisant le machine learning pour traiter des milliards de signaux dans l’ensemble des services et systèmes Microsoft, Azure Security Center vous alerte en cas de menace sur vos environnements, par exemple des attaques de force brute RDP (Remote Desktop Protocol) ou des attaques par injection de code SQL. Il vous propose également des recommandations exploitables pour atténuer ces menaces.

Le niveau Standard offre également des fonctionnalités pour vous aider à réduire votre zone exposée aux attaques. Nos 3 500 experts en matière de sécurité utilisent le niveau Standard et vous recommandent d’en faire autant.

Azure Security Center contribue à protéger les serveurs et clients Windows avec la Protection avancée contre les menaces Windows Defender, et les serveurs Linux avec l’analyse des comportements. Pour chaque tentative d’attaque ou attaque constatée, vous recevez un rapport détaillé et des recommandations pour y remédier.

Protégez les serveurs exécutés dans Azure et d’autres clouds avec des contrôles avancés. L’accès juste-à-temps aux machines virtuelles limite votre zone exposée aux attaques par force brute RDP/SSH, l’une des menaces les plus courantes avec plus de 100 000 tentatives sur des machines virtuelles Azure par mois. Activez le niveau Standard pour atténuer cette menace.

Lors de l’ajout d’applications à des machines virtuelles dans Azure, bloquez les applications malveillantes, y compris celles qui ne sont pas atténuées par des solutions anti-programme malveillant, en utilisant des contrôles d’application adaptatifs. Le machine learning applique automatiquement des stratégies de mise en liste verte des nouvelles applications dans vos machines virtuelles.

Traitez les vulnérabilités dans les applications web, par exemple les pages web et les plug-ins exposés, qui sont souvent pris pour cible. Le niveau Standard vous aide à protéger vos applications exécutées sur Azure App Service en signalant les comportements susceptibles de traverser les pare-feu d’applications web. Il vous aide également à protéger d’autres services cloud tels que les groupes identiques de machines virtuelles et les conteneurs.

Les avancées en matière de Big Data et de machine learning permettent à Azure Security Center de détecter les accès aux bases de données et modèles de requêtes anormaux, les attaques par injection de code SQL, et d’autres menaces ciblant vos bases de données SQL dans Azure. Recevez des alertes d’activité suspecte et des actions recommandées pour examiner ces menaces et les atténuer. Découvrez, classez, étiquetez et protégez les données sensibles dans vos bases de données. Bloquez les menaces sur votre stockage Azure, notamment les accès à partir d’un emplacement inhabituel, les accès anonymes inhabituels, l’extraction de données inhabituelle ou les suppressions inattendues.

Essayer gratuitement le niveau Standard pendant 30 jours

Obtenez une vue unifiée de la sécurité de l’ensemble de vos charges de travail cloud et locales, y compris de votre solution IoT Azure. Découvrez et intégrez automatiquement les nouveaux appareils, et appliquez des stratégies de sécurité à l’ensemble de vos charges de travail (appareils de nœud, appareils de périmètre, IoT Hub) pour garantir la conformité avec les standards de sécurité. Supervisez en permanence la sécurité des appareils IoT, ordinateurs, réseaux et services Azure, y compris votre solution IoT Azure, des appareils de périmètre aux applications, à l’aide de centaines d’évaluations de sécurité intégrées ou de celles que vous créez dans un tableau de bord central. Optimisez vos paramètres de sécurité et améliorez votre degré de sécurisation à l’aide de recommandations exploitables dans l’ensemble de vos machines virtuelles, réseaux, applications et données. Avec les nouvelles fonctionnalités IoT, vous pouvez désormais réduire la zone d’attaque pour votre solution IoT Azure et résoudre les problèmes avant qu’ils ne soient exploités. Supervisez votre solution IoT pour les attaques entrantes et l’activité consécutive à une violation.

En savoir plus sur la sécurité IoT

Configurez et étendez rapidement la sécurité au-delà d’Azure

  • Étendez la gestion de l’état de sécurité et la protection contre les menaces aux machines virtuelles locales.
  • Configurez facilement un agent sur les charges de travail de serveur exécutées localement.
  • Évaluez votre niveau de sécurité grâce à une vue unifiée de l’ensemble de vos charges de travail cloud hybrides.
  • Connectez-vous à des outils et des processus existants tels que SIEM (Security Information and Event Management) ou intégrez des solutions de sécurité de partenaires.
  • Réduisez les investissements et réaffectez les ressources à l’aide de contrôles de sécurité internes ou tiers intégrés.

Fonctionnement du centre de sécurité

Lorsque vous activez Azure Security Center, un agent d’analyse est déployé automatiquement dans les machines virtuelles Azure. Pour les machines virtuelles locales, vous déployez l’agent manuellement. Azure Security Center commence par évaluer l’état de sécurité de l’ensemble de vos machines virtuelles, réseaux, applications et données.

Nos moteurs d’analyse analysent les données et le machine learning les synthétise. Azure Security Center fournit des recommandations et des alertes de menaces pour protéger vos charges de travail. Vous êtes informé immédiatement dès qu’une attaque ou une activité anormale est détectée.

Regroupez vos informations relatives à la sécurité dans un espace de travail Azure Monitor pour bénéficier de fonctionnalités d’interrogation de Big Data. Vous pouvez également interroger vos données via les API REST, les cmdlets PowerShell ou l’intégration à une solution SIEM existante, comme Azure Sentinel.

Découvrez comment ces entreprises protègent leurs charges de travail avec Azure Security Center

Azure Security Center s’intègre à présent à vos solutions actuelles

Utilisez Security Center pour recevoir des alertes et des recommandations de Microsoft, ainsi que de solutions existantes de partenaires tels que Check Point et Tenable, avec de nombreuses autres intégrations à venir. Vous pouvez à présent utiliser le flux d’intégration simple de Security Center pour connecter des solutions partenaires à Security Center, afficher toutes vos recommandations de sécurité au même endroit, générer les mêmes rapports et exploiter toutes les fonctionnalités de Security Center pour les recommandations intégrées et les recommandations des partenaires. Vous pouvez également exporter des recommandations Security Center vers des produits partenaires.

Nouveautés du Security Center

Bien démarrer dans le portail Azure

Vous n’êtes pas encore abonné ? Démarrer gratuitement maintenant