Azure Security Center

Zajištění bezkonkurenční správy hybridního zabezpečení a ochrany před hrozbami

Ještě nemáte předplatné Azure? Začněte zdarma

Zapnutí požadované ochrany

Microsoft k zajištění zabezpečení Azure využívá širokou škálu fyzických, infrastrukturních a provozních kontrolních mechanismů. Pokud však chcete zajistit lepší ochranu vašich úloh, musíte provést další akce. Pokud chcete rychle posílit svůj stav zabezpečení a zajistit ochranu před hrozbami, zapněte službu Security Center.

Správa stavu zabezpečení cloudových úloh

Rychle vyhodnoťte stav zabezpečení s využitím bezpečnostního skóre. Tato funkce poskytuje doporučení s číselnými hodnotami, které vám pomůžou určit prioritu vašich reakcí.

Ujistěte se, že postupujete podle osvědčených postupů, a opravte běžné chyby v konfiguracích prostředků Azure IaaS (infrastruktura jako služba) a PaaS (platforma jako služba), mezi které může patřit:

  • Selhání nasazení aktualizací systému na virtuální počítače
  • Zbytečné vystavení internetu prostřednictvím veřejných koncových bodů
  • Nešifrovaná přenášená nebo uložená data

Jakmile je vyřešíte, můžete snadno nasazovat řešení Microsoftu i partnerská řešení přímo na webu Azure Portal.

Přizpůsobte si zásady zabezpečení tak, abyste se mohli soustředit, na co potřebujete (např. kontrola Firewallů webových aplikací nebo šifrování úložiště), a používejte své zásady pro více předplatných Azure. Získejte přehled o svém prostředí a ověřte dodržování zákonných požadavků, jako jsou CIS, PCI DSS, SOC a ISO.

Vylepšená ochrana před hrozbami s využitím úrovně Standard služby Security Center

Security Center poskytuje vícevrstvou ochranu díky možnosti detekovat hrozby i před nimi pomáhat chránit. Security Center s využitím strojového učení zpracovává biliony signálů ze systémů a služeb Microsoftu a upozorňuje na hrozby pro vaše prostředí, jako jsou útoky hrubou silou přes protokol RDP (Remote Desktop Protocol) a injektáže SQL. Poskytuje také užitečná doporučení pro zmírnění těchto hrozeb.

Úroveň Standard také poskytuje funkce, které vám pomůžou omezit možnosti útoku. Úroveň Standard využívá více než 3 500 našich odborníků na zabezpečení a vám ji doporučujeme také.

Security Center pomáhá chránit klienty a servery s Windows díky Rozšířené ochraně před internetovými útoky v programu Windows Defender a servery s Linuxem díky behaviorální analýze. Za každý pokus o útok nebo provedený útok obdržíte podrobnou zprávu a doporučení pro nápravu.

Zajistěte ochranu serverů v Azure i jiných cloudech s využitím pokročilých ovládacích prvků. Přístup k virtuálnímu počítači za běhu omezuje možnosti útoku hrubou silou přes protokol RDP nebo SSH, což je jedna z nejběžnějších hrozeb. Měsíčně tímto způsobem dochází k více než 100 000 pokusů o útok na virtuální počítače Azure. Tuto hrozbu zmírníte zapnutím úrovně Standard.

Adaptivní řízení aplikací vám umožní při přidávání aplikací na virtuální počítače v Azure blokovat škodlivé aplikace, včetně aplikací, které nezjistí antimalwarová řešení. Strojové učení u všech virtuálních počítačů automaticky uplatňuje zásady přidávání nových aplikací na seznam povolených.

Vyřešte ohrožení zabezpečení ve webových aplikacích, jako jsou zveřejněné webové stránky a moduly plug-in, která jsou častým cílem útočníků. Úroveň Standard pomáhá chránit aplikace spuštěné ve službě Azure App Service tím, že označuje chování, které by mohlo projít nástroji Firewallu webových aplikací. Pomáhá chránit také další cloudové služby, jako jsou škálovací sady virtuálních počítačů a kontejnery.

Průlomy v oblastech velkých objemů dat a strojového učení umožňují službě Security Center detekovat neobvyklé vzory přístupu k databázi a jejího dotazování, útoky prostřednictvím injektáže SQL a další hrozby cílené na vaše databáze SQL v Azure. Využijte možnost dostávat upozornění na podezřelé aktivity a doporučené akce pro šetření a zmírnění těchto hrozeb. Zjišťujte, klasifikujte, označujte a chraňte citlivá data ve svých databázích. Zabraňte hrozbám pro službu Azure Storage, včetně přístupu z neobvyklých umístění, neobvyklého anonymního přístupu, neobvyklé extrakce dat nebo neočekávaného odstranění.

Vyzkoušet úroveň Standard na 30 dnů zdarma

Získejte jednotný přehled o zabezpečení všech místních i cloudových úloh včetně vašeho řešení Azure IoT. Automaticky zjišťujte a připojujte nová zařízení a používejte zásady zabezpečení napříč svými úlohami (zařízení typu list, hraniční zařízení, IoT Hub) pro zajištění dodržování bezpečnostních standardů. Využijte stovky integrovaných posouzení zabezpečení nebo si na centrálním řídicím panelu vytvořte vlastní a průběžně monitorujte zabezpečení zařízení IoT, počítačů, sítí a služeb Azure, včetně řešení Azure IoT od hraničních zařízení až po aplikace. Optimalizujte své nastavení zabezpečení a vylepšete své bezpečnostní skóre s využitím užitečných doporučení pro virtuální počítače, sítě, aplikace a data. Díky nově přidaným možnostem IoT teď můžete omezit možnosti útoku na vaše řešení Azure IoT a vyřešit problémy před tím, než je bude možné zneužít. Monitorujte ve svých řešeních IoT příchozí útoky a aktivity po porušení zabezpečení.

Další informace o zabezpečení IoT

Rychlé nastavení a rozšíření zabezpečení za hranice Azure

  • Rozšíření správy stavu zabezpečení a ochrany před hrozbami na místní virtuální počítače
  • Snadné zřízení agenta pro serverové úlohy v místním prostředí
  • Posouzení stavu zabezpečení prostřednictvím jednotného přehledu o všech hybridních cloudových úlohách
  • Propojení se stávajícími nástroji a procesy, jako je správa akcí a informací o zabezpečení (SIEM), nebo integrace partnerských řešení zabezpečení
  • Snížení investic a přerozdělování prostředků s využitím integrovaných ovládacích prvků Microsoftu i jiných výrobců

Jak Security Center funguje

Po aktivaci služby Security Center se do virtuálních počítačů Azure automaticky nasadí agent monitorování. V případě místních virtuálních počítačů agenta nasadíte ručně. Security Center začne posuzovat stav zabezpečení všech vašich virtuálních počítačů, sítí, aplikací a dat.

Naše analytické stroje analyzují data a strojové učení je syntetizuje. Security Center chrání vaše úlohy tím, že poskytuje doporučení a upozornění na hrozby. Okamžitě budete vědět o každém útoku nebo neobvyklé aktivitě.

Pokud potřebujete možnosti dotazování velkých objemů dat, agregujte informace o zabezpečení v pracovním prostoru služby Azure Monitor. Případně můžete data dotazovat prostřednictvím rozhraní REST API, rutin PowerShellu nebo integrace se stávající správou akcí a informací o zabezpečení (SIEM), jako je Azure Sentinel.

Podívejte se, jak společnosti chrání své úlohy s využitím služby Security Center

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Novinky ve službě Security Center

Začínáme na webu Azure Portal

Ještě nemáte předplatné? Začněte zdarma hned teď