Azure Security Center

Páratlan hibrid biztonságkezelés és fenyegetések elleni védelem

Ön még nem Azure-előfizető? Kezdetben ingyenes

Kapcsolja be a szükséges védelmet

Az Azure védelméhez a Microsoft fizikai, infrastruktúrabeli és üzemeltetési vezérlők széles skáláját használja, vannak azonban további feladatok, melyeket Önnek kell elvégeznie a számítási feladatainak védelme érdekében. A Security Center bekapcsolásával gyorsan megerősítheti a védelmi állapotot, és védekezhet a fenyegetések ellen.

Az igény szerinti videó megtekintése: Azure-biztonsági szakértők sorozat premiere + szakértők által vezetett szekciók a Microsoft biztonsági szolgáltatásairól

A felhőbeli számítási feladatok biztonsági állapotának kezelése

A biztonsági pontszám használatával gyorsan áttekintheti a biztonsági állapotot. Ez a funkció numerikus értékeket tartalmazó javaslatokat kínál, amelyek segítenek rangsorolni a lehetséges válaszokat.

Fontos, hogy kövesse az ajánlott eljárásokat, és kijavítsa az Azure szolgáltatott infrastruktúráján (IaaS) és szolgáltatott platformján (PaaS) lévő erőforrások gyakori konfigurációs hibáit, többek között az alábbiakat:

  • A rendszerfrissítések telepítésének elmulasztása a virtuális gépeken.
  • Az internet felé történő szükségtelen kitettség nyilvános végpontok használatával.
  • Átvitel közbeni vagy tárolt adatok titkosítatlansága.

Eközben egyszerűen üzembe helyezheti a Microsoft és partnerei által kínált megoldásokat közvetlenül az Azure Portalról.

Testre szabhatja a biztonsági szabályzatot, hogy a szükséges területekre fókuszálhasson (például a webalkalmazási tűzfal vagy a tárolás titkosításának ellenőrzése), és a szabályzatot több Azure-előfizetésre is alkalmazhatja. Információt kaphat a teljes környezetről, így ellenőrizheti a követelményeknek való megfelelőséget is (például CIS, PCI DSS, SOC és ISO).

Fenyegetések elleni továbbfejlesztett védelem a Security Center Standard szolgáltatási szintjével

A Security Center egyrészt észleli, másrészt segít elhárítani a biztonsági fenyegetéseket, így átfogó védelmet kínál. A Security Center a gépi tanulás használatával több billió jelet dolgoz fel a különféle Microsoft-szolgáltatásokból és -rendszerekből, és riasztásokat küld Önnek azokról a fenyegetésekről, melyek a környezetet veszélyeztetik, többek között az RDP találgatásos támadásokról és az SQL-injektálásokról. Emellett olyan javaslatokat is kínál, melyekkel csökkenthető a fenyegetések veszélye.

A Standard szolgáltatási szint olyan funkciókat is elérhetővé tesz, amellyel csökkenthető a fenyegetéseknek kitett terület. Több mint 3500 biztonsági szakértő használja a Standard szintet, és azt tanácsolják, hogy Ön is kövesse őket ebben.

A Security Center a Windows-kiszolgálókat és -ügyfeleket a Windows Defender Advanced Threat Protection használatával segít megvédeni, a Linux rendszerű kiszolgálókat pedig a viselkedéselemzéssel. Minden megkísérelt vagy végrehajtott támadásról részletes jelentést és az elhárításhoz használható javaslatokat kap.

Az Azure-ban és más felhőkben futó kiszolgálókat speciális vezérlőkkel védheti. Az Igény szerinti VM-hozzáférés csökkenti az RDP/SSH találgatásos támadásoknak kitett felületet. Ez a támadástípus az egyik leggyakoribb, és az Azure-beli virtuális gépeket havonta 100,000 ilyen támadási kísérlet éri. Ezt a fenyegetést csökkentheti a standard szolgáltatási szint bekapcsolásával.

Amikor további alkalmazásokat ad hozzá az Azure-beli virtuális gépekhez, az adaptív alkalmazásvezérlés használatával letilthatja a rosszindulatú alkalmazásokat, többek között azokat, amelyek nem rendelkeznek kártevőirtó megoldásokkal. A gépi tanulás automatikusan alkalmazza az alkalmazásokra vonatkozó új engedélyezési listákat az összes virtuális gépre.

A webalkalmazásokban olyan sebezhetőségeket javíthat, amelyeket leggyakrabban használnak a támadók, például a weboldalak és a beépülő modulok kitettsége. A Standard szint segít megvédeni az Azure App Service-ben futó alkalmazásokat azzal, hogy megjelöli azokat az viselkedéseket, amelyek átmennének a webalkalmazási tűzfal megoldásokon. Emellett más felhőszolgáltatásokat is védhet vele, például VM-méretezési csoportokat és tárolókat is.

A big data és a gépi tanulás úttörő fejlesztései lehetővé teszik, hogy a Security Center észlelje az adatbázishoz történő szokatlan hozzáféréseket és lekérdezési mintázatokat, az SQL-injektálási támadásokat és más fenyegetéseket, amelyek az Azure-beli SQL-adatbázisait célozzák. Riasztásokat kaphat a gyanús tevékenységekről, és javaslatok segítenek abban, hogy kivizsgálhassa és elháríthassa ezeket a fenyegetéseket. Az adatbázisokban feltárhatja, osztályozhatja, megcímkézheti és védheti a bizalmas adatokat. Kivédheti az Azure-tárolását célzó fenyegetéseket, többek között a szokatlan helyről történő hozzáférést, a rendhagyó adatlekérést vagy a váratlan törléseket.

A Standard szint 30 napig ingyenesen kipróbálható

Egyesített képet kaphat az összes helyszíni és felhőbeli számítási feladat biztonságáról, többek között az Azure IoT-megoldásokról is. Automatikusan észlelhet és készíthet elő új eszközöket, és alkalmazhat biztonsági szabályzatokat a számítási feladatokra (levélszintű eszközök, peremhálózati eszközök és IoT Hub) a biztonsági szabványoknak való megfelelés érdekében. Több száz beépített biztonsági értékeléssel folyamatosan monitorozhatja az IoT-eszközök, a gépek, a hálózatok és az Azure-szolgáltatások biztonságát, beleértve az IoT-megoldásokat is a peremhálózati eszközöktől az alkalmazásokig, vagy létrehozhatja a saját központi irányítópultját is. Optimalizálhatja biztonsági beállításait és javíthatja biztonsági pontszámát a gyakorlatias javaslatokkal, melyek kiterjednek a virtuális gépekre, a hálózatra, az alkalmazásokra és az adatokra is. Az újonnan hozzáadott IoT-képességekkel csökkenthető az IoT-megoldás támadási felülete, és a problémákat még az előtt elháríthatja, hogy azt kihasználnák a támadók. Figyelheti az IoT-megoldásait érintő bejövő támadásokat és a behatolást követő tevékenységeket.

További tudnivalók az IoT-biztonságról

A biztonságot gyorsan beállíthatja, és az Azure-on kívülre is kiterjesztheti

  • A biztonsági állapot kezelését és a fenyegetések elleni védelmet a helyszíni virtuális gépekre is kiterjesztheti.
  • Az ügynököt egyszerűen kiépítheti a helyszínen futó számítási feladatokhoz is.
  • A biztonsági állapotot egységes felületen követheti figyelemmel a teljes hibrid felhős környezetre kiterjedően.
  • Csatlakozhat már meglévő folyamatokhoz is, például a biztonsági információk és események kezelését (SIEM) végzőkhöz, és partnerektől származó biztonsági megoldásokat is integrálhat.
  • Saját és harmadik fél által kínált beépített biztonsági vezérlőkkel csökkentheti a befektetéseket, és átcsoportosíthatja az erőforrásokat.

Hogyan működik a Security Center

A Security Center aktiválásakor automatikusan üzembe lesz helyezve egy figyelő ügynök az Azure-beli virtuális gépeken. A helyszíni virtuális gépeknél manuálisan kell az ügynököt üzembe helyezni. A Security Center elkezdi felmérni az összes virtuális gép, alkalmazás és adat biztonsági állapotát.

Az elemzési motor elemzi az adatokat, a szintetizálást pedig gépi tanulás végzi. A Security Center javaslatokat és fenyegetési riasztásokat kínál, melyek segítenek megvédeni a számítási feladatokat. Azonnal értesülni fog, ha támadás vagy rendellenes tevékenység történt.

A big data típusú lekérdezési képességekhez a biztonsági információkat az Azure Monitor-munkaterületen összesítheti. Emellett az adatokat lekérdezheti REST API-kkal, PowerShell-parancsmagokkal vagy egy már meglévő SIEM, például az Azure Sentinel használatával is.

Olvassa el, hogyan használják a vállalatok a Security Centert számítási feladataik védelmére

A Security Center újdonságai

Használja ki a partnereink előnyeit

Első lépések az Azure Portalon

Még nem előfizető? Ingyenes használatba vétel