Azure Security Center

Få uforlignelig hybrid sikkerhedsstyring og trusselsbeskyttelse

Abonnerer du ikke på Azure endnu? Start uden omkostninger

Så den beskyttelse til, som du har brug for

Microsoft bruger en lang række fysiske kontrolelementer samt infrastruktur- og driftskontrolelementer til at hjælpe med at sikre Azure – men der er flere handlinger, du skal udføre, for at hjælpe med at sikre dine arbejdsbelastninger. Slå Security Center til for hurtigt at styrke din sikkerhedstilstand og beskytte mod trusler.

Administration af sikkerhedstilstand for dine cloudarbejdsbelastninger

Vurder hurtigt din sikkerhedstilstand med Secure Score. Denne funktion giver anbefalinger med numeriske værdier, der kan hjælpe dig med at prioritere dine svar.

Sørg for at sikre, at du følger bedste praksis, og løs almindelige fejlkonfigurationer af Azure IaaS- (Infrastruktur som en service) og PaaS-ressourcer (Platform as a Service), som kan omfatte:

  • Fejl under udrulning af systemopdateringer på virtuelle maskiner (VM'er).
  • Unødvendig eksponering på internettet via offentlige slutpunkter.
  • Ikke-krypterede data i transit eller på lager.

Når du håndterer disse, kan du let udrulle Microsoft- og andre partnerløsninger direkte fra Azure Portal.

Tilpas din sikkerhedspolitik for at fokusere på det, du skal – kontrollér f.eks. firewalls for webprogrammer eller lagerkryptering – og anvend din politik i forbindelse med flere Azure-abonnementer. Få synlighed på tværs af dit miljø, så du kan kontrollere overholdelse af lovmæssige krav og angivne standarder, f.eks. CIS, PCI DSS, SOC og ISO.

Få avanceret trusselsbeskyttelse med Security Center Standard-niveauet

Med Security Center får du et dybdegående forsvar, der både kan registrere og hjælpe med at beskytte mod trusler. Når du bruger maskinel indlæring til at behandle billioner af signaler på tværs af Microsoft-tjenester og -systemer, giver Security Center dig besked om trusler mod dine miljøer, f.eks. brute force-angreb på RDP (Fjernskrivebordsprotokol) og SQL-indskydninger. Og du får handlingsrettede anbefalinger til, hvordan du kan afhjælpe disse trusler.

Standard-niveauet indeholder også funktioner, der kan hjælpe dig med at reducere dit angrebsoverfladeområde. Vores mere end 3.500 sikkerhedseksperter bruger Standard-niveauet og anbefaler, at du også gør det.

Security Center hjælper med at sikre Windows-servere og -klienter med Windows Defender Advanced Threat Protection og hjælper med at beskytte Linux-servere med adfærdsanalyse. Hvor hvert forsøgt eller gennemført angreb modtager du en detaljeret rapport og anbefalinger om afhjælpning.

Sørg for at sikre servere, der kører på Azure og i andre cloudmiljøer, med avancerede kontrolelementer. Just-in-time-VM-adgang reducerer det overfladeområde, der eksponeres for RDP/SSH brute force-angreb – der med mere end 100.000 angrebsforsøg på Azure-VM'er pr. måned er en af de mest almindelige trusler. Slå Standard-niveauet til for at afhjælpe denne trussel.

Når du føjer programmer til VM'er på Azure, blokerer du skadelige apps, herunder dem, der ikke afhjælpes af antimalwareløsninger, når du anvender tilpassede programkontrolelementer. Maskinel indlæring anvender automatisk nye politikker for anbringelse af programmer på hvidlister på tværs af dine VM'er.

Håndter sikkerhedsrisici i webprogrammer, f.eks. udsatte websider og plug-ins, der ofte er mål for hackere. Standard-niveauet hjælper dig med at beskytte dine programmer, der kører på Azure App Service, ved at markere funktionsmåder, der kan passere gennem firewallinstrumenter for webprogrammer. Det hjælper dig også med at beskytte andre cloudtjenester, såsom VM-skaleringssæt og objektbeholdere.

Gennemrbrud inden for big data og maskinel indlæring gør det muligt for Security Center at registrere unormal databaseadgang og unormale forespørgselsmønstre, SQL-indskydningsangreb og andre trusler, der er rettet mod dine SQL-databaser på Azure. Få advarsler om mistænkelig aktivitet og anbefalede handlinger til, hvordan du undersøger og afhjælper disse trusler. Opdag, klassificer, mærk og beskyt følsomme data i dine databaser. Stop trusler på dit Azure Storage, herunder forsøg på at få adgang fra en usædvanlig placering, usædvanlig anonym adgang, usædvanlig dataudtrækning eller uventet sletning.

Prøv Standard-niveauet gratis i 30 dage

Få en samlet oversigt over sikkerheden på tværs af alle arbejdsbelastninger lokalt og i cloudmiljøet, herunder din Azure IoT-løsning. Find og ibrugtag automatisk nye enheder, og anvend sikkerhedspolitikker på tværs af dine arbejdsbelastninger (Leaf-enheder, Edge-enheder, IoT Hub) for at sikre overholdelse af angivne sikkerhedsstandarder. Overvåg løbende sikkerheden for IoT-enheder, maskiner, netværk og Azure-tjenester, herunder din Azure IoT-løsning fra kantenheder til programmer, ved hjælp af hundredvis af indbyggede sikkerhedsvurderinger, eller opret din egen på et centralt dashboard. Optimer dine sikkerhedsindstillinger, og øg din sikkerhedsscore vha. handlingsrettede anbefalinger på tværs af virtuelle maskiner, netværk, apps og data. Med nyligt tilføjede IoT-egenskaber kan du nu reducere angrebsoverfladen for din Azure IoT-løsning og afhjælpe problemer, inden de kan udnyttes. Overvåg din IoT- løsning i forbindelse med indgående angreb og aktiviteter efter brud.

Få mere at vide om IoT-sikkerhed

Konfigurer og udvid hurtigt sikkerheden til mere end Azure

  • Udvid styringen af sikkerhedstilstand og trusselsbeskyttelse til VM'er i det lokale miljø.
  • Klargør let en agent til serverarbejdsbelastninger, der kører i det lokale miljø.
  • Evaluer sikkerheden via en samlet visning på tværs af dine hybridcloudarbejdsbelastninger.
  • Opret forbindelse til eksisterende værktøjer og processer, f.eks. Security Information and Event Management (SIEM), eller integrer partnersikkerhedsløsninger.
  • Reducer investeringer og omalloker ressourcer ved at anvende indbyggede sikkerhedskontroller fra første- eller tredjepart.

Sådan fungerer Security Center

Når du aktiverer Security Centerudrulles en overvågningsagent automatisk på virtuelle Azure-maskiner. Du skal udrulle agenten manuelt på VM'er i det lokale miljø. Security Center begynder at vurdere sikkerhedstilstanden for alle dine VM'er, netværk, programmer og data.

Vores analyseprogrammer analyserer dataene, og den maskinelle indlæring sammenfatter dem. Security Center leverer anbefalinger og trusselsadvarsler for at beskytte dine arbejdsbelastninger. Du vil derfor vide det med det samme, hvis der har været et angreb eller unormal aktivitet.

Saml dine sikkerhedsoplysninger i et Azure Monitor-arbejdsområde i forbindelse med forespørgelsegenskaber til big data. Alternativt kan du forespørge på dine data via REST API'er, PowerShell-cmdlet'er eller integration med en eksisterende SIEM, f.eks. Azure Sentinel.

Se, hvordan virksomheder beskytter arbejdsbelastninger med Security Center

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Nyheder i Security Center

Kom godt i gang på Azure Portal

Abonnerer du ikke endnu? Start gratis nu