Azure Security Center

Unvergleichliches Hybridsicherheitsmanagement und Schutz vor Bedrohungen

Haben Sie Azure noch nicht abonniert? Kostenlos starten

Gewünschten Schutz aktivieren

Microsoft nutzt eine Vielzahl physischer, infrastruktureller und operationaler Verfahren zum Schutz von Azure – Sie müssen aber noch weitere Maßnahmen ergreifen, um Ihre Workloads zu schützen. Aktivieren Sie Security Center, um Ihren Sicherheitsstatus schnell zu verbessern und einen besseren Schutz vor Bedrohungen zu erhalten.

Verwaltung des Sicherheitsstatus Ihrer Cloudworkloads

Über die Sicherheitsbewertung erhalten Sie schnellen Zugriff auf Ihren Sicherheitsstatus. Dieses Feature bietet Empfehlungen mit Zahlenwerten, die Ihnen bei der Priorisierung Ihrer Reaktionen helfen.

Sie sollten unbedingt die bewährten Methoden befolgen und häufige Fehlkonfigurationen von IaaS- (Infrastructure-as-a-Service) und PaaS- Ressourcen (Platform as a Service) in Azure korrigieren. Dies sind beispielsweise:

  • Fehlende Systemupdates auf virtuellen Computern (VMs)
  • Unnötige Zugriffsmöglichkeiten aus dem Internet über öffentliche Endpunkte
  • Unverschlüsselte Daten während der Übertragung oder Speicherung

Sie können währenddessen ganz einfach Lösungen von Microsoft und anderen Partnern direkt über das Azure-Portal bereitstellen.

Passen Sie Ihre Sicherheitsrichtlinie an Ihren Bedarf an. Überprüfen Sie z. B. Web Application Firewall und die Speicherverschlüsselung, und wenden Sie Ihre Richtlinie auf mehrere Azure-Abonnements an. Verschaffen Sie sich Einblicke in Ihre Umgebung, und überprüfen Sie die Compliance mit Vorschriften wie CIS, PCI-DSS, SOC und ISO.

Erweiterten Schutz vor Bedrohungen mit dem Standard-Tarif von Security Center

Mit Security Center erhalten Sie umfassenden Schutz über die Erkennung und die Beseitigung von Bedrohungen. Mithilfe von maschinellem Lernen können Sie Billionen von Signalen von Microsoft-Diensten und -Systemen verarbeiten, und Security Center benachrichtigt Sie über Bedrohungen Ihrer Umgebungen wie Brute-Force-RDP-Angriffe (Remote Desktop Protocol) und Angriffe durch Einschleusung von SQL-Befehlen. Außerdem erhalten Sie direkt anwendbare Empfehlungen für diese Bedrohungen.

Darüber hinaus bietet der Standard-Tarif auch Funktionen zum Verkleinern der Angriffsfläche. Unsere mehr als 3.500 Sicherheitsexperten nutzen den Standard-Tarif und empfehlen Ihnen diesen ebenfalls.

Security Center unterstützt Sie beim Schutz von Windows-Servern und -Clients mit Windows Defender Advanced Threat Protection und von Linux-Servern mit Verhaltensanalysen. Sie erhalten zu jedem versuchten oder durchgeführten Angriff einen ausführlichen Bericht sowie Empfehlungen zum Beheben.

Schützen Sie Ihre in Azure und anderen Clouds ausgeführten Server mit modernen Steuerelementen. Just-In-Time-VM-Zugriff verringert die Zugriffsfläche, die für Brute-Force-RDP/SSH-Angriffe offengelegt wird. Diese Angriffsform stellt eine der häufigsten Bedrohungen mit mehr als 100.000 Angriffsversuchen auf Azure-VMs pro Monat dar. Aktivieren Sie den Standard-Tarif, um diese Bedrohung zu beheben.

Wenn Sie auf VMs in Azure Anwendungen hinzufügen, sollten Sie böswillige Apps über adaptive Anwendungssteuerungen blockieren. Dies schließt auch Apps ein, die nicht durch Antischadsoftwarelösungen geschützt sind. Durch maschinelles Lernen werden automatisch neue Richtlinien für die Aufnahme von Anwendungen auf Whitelists für Ihre VMs angewandt.

Beheben Sie Sicherheitsrisiken in Webanwendungen wie offengelegte Webseiten und Plug-Ins, die häufig das Ziel von Angreifern sind. Im Standard-Tarif werden Ihre in Azure App Service ausgeführten Anwendungen geschützt, indem Verhalten gekennzeichnet wird, das über Web Application Firewall-Verfahren möglicherweise nicht erkannt wird. Außerdem werden auch Ihre anderen Clouddienste wie VM-Skalierungsgruppen und Container geschützt.

Ganz neue Erkenntnisse bei Big Data und maschinellem Lernen ermöglichen Security Center die Erkennung von ungewöhnlichen Zugriffs- und Abfragemustern bei Datenbanken, Angriffen durch Einschleusung von SQL-Befehlen und anderen Bedrohungen Ihrer SQL-Datenbanken in Azure. Sie können Warnungen bei auffälligen Aktivitäten und empfohlenen Aktionen einrichten, damit Sie diese Bedrohungen besser untersuchen und beseitigen können. Ermitteln, klassifizieren, kennzeichnen und schützen Sie sensible Daten in Ihren Datenbanken. Beseitigen Sie Bedrohungen Ihrer Azure Storage-Instanzen wie den Zugriff von ungewöhnlichen Standorten aus, ungewöhnliche anonyme Zugriffe, ungewöhnliche Datenextraktionen oder unerwartete Löschvorgänge.

Standard-Tarif kostenlos 30 Tage lang testen

Verschaffen Sie sich eine einheitliche Übersicht über die Sicherheit sämtlicher lokaler und cloudbasierter Workloads (einschließlich Ihrer Azure-IoT-Lösung). Ermitteln und integrieren Sie neue Geräte automatisch, und wenden Sie Sicherheitsrichtlinien auf Ihre Workloads (Blattgeräte, Edgegeräte, IoT Hub) an, um die Einhaltung von Sicherheitsstandards zu gewährleisten. Überwachen Sie fortlaufend die Sicherheit von IoT-Geräten, Computern, Netzwerken und Azure-Diensten (einschließlich Ihrer Azure IoT-Lösung) von Edgegeräten bis zu den Anwendungen. Nutzen Sie dazu Hunderte integrierte Sicherheitsbewertungen, oder erstellen Sie auf einem zentralen Dashboard eigene. Optimieren Sie Ihre Sicherheitseinstellungen, und verbessern Sie die Sicherheitsbewertung mit direkt umsetzbaren Empfehlungen für virtuelle Computer, Netzwerke, Apps und Daten. Durch die neu hinzugefügten IoT-Funktionen können Sie nun die Angriffsfläche Ihrer Azure-IoT-Lösung reduzieren und Probleme beheben, bevor sie ausgenutzt werden können. Überwachen Sie Ihre IoT-Lösungen auf eingehende Angriffe und Aktivitäten nach Sicherheitsverletzungen.

Weitere Informationen zur IoT-Sicherheit

Schnelles Einrichten und Ausdehnen der Sicherheit über Azure hinaus

  • Dehnen Sie die Verwaltung des Sicherheitsstatus und den Bedrohungsschutz auf lokale VMs aus.
  • Stellen Sie ganz einfach einen Agent für lokal ausgeführte Serverworkloads bereit.
  • Bewerten Sie Ihre Sicherheit über eine einheitliche Ansicht Ihrer Hybrid Cloud-Workloads.
  • Verbinden Sie vorhandene Tools und Prozesse wie SIEM (Security Information & Event Management), oder integrieren Sie Sicherheitslösungen von Partnern.
  • Reduzieren Sie Ihre Ausgaben, indem Sie Ressourcen über integrierte Sicherheitssteuerungen von Erst- oder Drittanbietern neu zuordnen.

Funktionsweise von Security Center

Wenn Sie Security Center aktivieren, wird automatisch ein Überwachungs-Agent auf Ihren virtuellen Azure-Computern bereitgestellt. Auf lokalen VMs müssen Sie den Agent manuell bereitstellen. Security Center beginnt direkt mit der Bewertung des Sicherheitsstatus aller Ihrer VMs, Netzwerke, Anwendungen und Daten.

Unsere Analyse-Engines analysieren die Daten, die per maschinellem Lernen bestimmt werden. Security Center stellt dann Empfehlungen und Bedrohungswarnungen zum Schutz Ihrer Workloads bereit. Sie wissen damit sofort, wenn es einen Angriff oder eine ungewöhnliche Aktivität gegeben hat.

Sie können Ihre Sicherheitsinformationen in einem Azure Monitor-Arbeitsbereich zusammenführen, um Big Data-Abfragefunktionen anwenden zu können. Alternativ können Sie Ihre Daten auch über REST-APIs, PowerShell-Cmdlets oder die Integration mit einem vorhandenen SIEM-Tool wie Azure Sentinel abfragen.

So schützen andere Unternehmen ihre Workloads mit Security Center

Azure Security Center kann nun in Ihre vorhandenen Lösungen integriert werden

Verwenden Sie Security Center, um Empfehlungen nicht nur von Microsoft, sondern auch von bestehenden Partnerlösungen wie Check Point, Tenable und CyberArk zu erhalten, wobei viele weitere Integrationen vorgesehen sind. Sie können nun den einfachen Onboarding-Ablauf von Security Center verwenden, um Partnerlösungen damit zu verbinden, alle Ihre Sicherheitsstatusempfehlungen an einer Stelle anzuzeigen, dieselben Berichte auszuführen und alle Security Center-Funktionen sowohl für Empfehlungen von Security Center als auch von Partnerlösungen zu nutzen. Sie können Security Center-Empfehlungen auch für Partnerprodukte exportieren.

Neues in Security Center

Erste Schritte mit dem Azure-Portal

Haben Sie noch kein Abonnement? Jetzt kostenlos einsteigen