Navigation überspringen

Sichern von Cloudbereitstellungen in schwierigen Zeiten

Veröffentlicht am 25 März, 2020

Senior Program Manager

Die Welt rückt zusammen, um das Coronavirus und COVID-19 zu bekämpfen, und die Telearbeit wird für viele Unternehmen zu einem kritischen Aspekt. Viele Kunden haben uns gefragt, wie sie den Sicherheitsstatus ihrer Cloudressourcen aufrechterhalten und gleichzeitig mehr Mitarbeitern im Home-Office den Zugriff auf diese Ressourcen ermöglichen können.

Eine fehlerhafte Konfiguration von Sicherheitsmechanismen in der Cloud ist die Grundursache vieler Sicherheitsverletzungen in jüngster Zeit. Daher ist es extrem wichtig, den Sicherheitsstatus Ihrer Systeme kontinuierlich zu überwachen, wenn Ihre Cloudressourcen vermehrt genutzt werden.

Um Ihnen zu helfen, die erforderlichen Maßnahmen zu priorisieren, zeigen wir Ihnen hier drei gängige Szenarien für Mitarbeiter im Home-Office und erläutern, wie Sie die Sicherheitsmechanismen von Azure Security Center nutzen können, um relevante Empfehlungen in diesen Szenarien zu priorisieren:

1. Da mehr Benutzer remote auf Ressourcen zugreifen, müssen Sie sicherstellen, dass die Multi-Factor Authentication (MFA) aktiviert ist, um den Identitätsschutz zu verbessern.

  • Azure Security Center verfügt über einen Sicherheitsmechanismus namens „MFA aktivieren“. Idealerweise sollten Sie alle Empfehlungen im Rahmen dieses Mechanismus umsetzen, wie im Folgenden gezeigt:

Abbildung

2. Einige Benutzer benötigen möglicherweise Remotezugriff über RDP oder SSH auf Server, die sich in Ihrer Azure-Infrastruktur befinden.

  • Anstatt rund um die Uhr vollständigen Zugriff auf diese Server gewähren, verwenden Sie den Just-in-Time-Zugriff (JIT) über VMs auf diese Server. Lesen Sie die Empfehlungen zum Sichern von Verwaltungsports in Azure Security Center, und setzen Sie die für dieses Szenario relevanten Empfehlungen um.

Abbildung

3. Bei einigen der Workloads (Server, Container, Datenbanken), auf die Benutzer remote zugreifen, fehlen möglicherweise wichtige Sicherheitsupdates.

Abbildung

Die Verwaltung des Sicherheitsstatus ist ein fortlaufender Prozess. Überprüfen Sie Ihre Sicherheitsbewertung, um Ihren Fortschritt auf dem Weg hin zu einer vollständig konformen Umgebung zu ermitteln.

Azure-Benutzer sind wahrscheinlich nur ein Teil Ihres Benutzerstamms. Nachfolgend finden Sie weitere Hinweise, wie Sie die Telearbeit für den Rest Ihrer Organisation ermöglichen und absichern: