Azure Security Center

Páratlan hibrid biztonságkezelés és fenyegetések elleni védelem

Ön még nem Azure-előfizető? Kezdetben ingyenes

Kapcsolja be a szükséges védelmet

Az Azure védelméhez a Microsoft fizikai, infrastruktúrabeli és üzemeltetési vezérlők széles skáláját használja, vannak azonban további feladatok, melyeket Önnek kell elvégeznie a számítási feladatainak védelme érdekében. A Security Center bekapcsolásával gyorsan megerősítheti a védelmi állapotot, és védekezhet a fenyegetések ellen.

A felhőbeli számítási feladatok biztonsági állapotának kezelése

A biztonsági pontszám használatával gyorsan áttekintheti a biztonsági állapotot. Ez a funkció numerikus értékeket tartalmazó javaslatokat kínál, amelyek segítenek rangsorolni a lehetséges válaszokat.

Fontos, hogy kövesse az ajánlott eljárásokat, és kijavítsa az Azure szolgáltatott infrastruktúráján (IaaS) és szolgáltatott platformján (PaaS) lévő erőforrások gyakori konfigurációs hibáit, többek között az alábbiakat:

  • A rendszerfrissítések telepítésének elmulasztása a virtuális gépeken.
  • Az internet felé történő szükségtelen kitettség nyilvános végpontok használatával.
  • Átvitel közbeni vagy tárolt adatok titkosítatlansága.

Eközben egyszerűen üzembe helyezheti a Microsoft és partnerei által kínált megoldásokat közvetlenül az Azure Portalról.

Testre szabhatja a biztonsági szabályzatot, hogy a szükséges területekre fókuszálhasson (például a webalkalmazási tűzfal vagy a tárolás titkosításának ellenőrzése), és a szabályzatot több Azure-előfizetésre is alkalmazhatja. Információt kaphat a teljes környezetről, így ellenőrizheti a követelményeknek való megfelelőséget is (például CIS, PCI DSS, SOC és ISO).

Fenyegetések elleni továbbfejlesztett védelem a Security Center Standard szolgáltatási szintjével

A Security Center egyrészt észleli, másrészt segít elhárítani a biztonsági fenyegetéseket, így átfogó védelmet kínál. A Security Center a gépi tanulás használatával több billió jelet dolgoz fel a különféle Microsoft-szolgáltatásokból és -rendszerekből, és riasztásokat küld Önnek azokról a fenyegetésekről, melyek a környezetet veszélyeztetik, többek között az RDP találgatásos támadásokról és az SQL-injektálásokról. Emellett olyan javaslatokat is kínál, melyekkel csökkenthető a fenyegetések veszélye.

A Standard szolgáltatási szint olyan funkciókat is elérhetővé tesz, amellyel csökkenthető a fenyegetéseknek kitett terület. Több mint 3500 biztonsági szakértő használja a Standard szintet, és azt tanácsolják, hogy Ön is kövesse őket ebben.

A Security Center a Windows-kiszolgálókat és -ügyfeleket a Windows Defender Advanced Threat Protection használatával segít megvédeni, a Linux rendszerű kiszolgálókat pedig a viselkedéselemzéssel. Minden megkísérelt vagy végrehajtott támadásról részletes jelentést és az elhárításhoz használható javaslatokat kap.

Az Azure-ban és más felhőkben futó kiszolgálókat speciális vezérlőkkel védheti. Az Igény szerinti VM-hozzáférés csökkenti az RDP/SSH találgatásos támadásoknak kitett felületet. Ez a támadástípus az egyik leggyakoribb, és az Azure-beli virtuális gépeket havonta 100,000 ilyen támadási kísérlet éri. Ezt a fenyegetést csökkentheti a standard szolgáltatási szint bekapcsolásával.

Amikor további alkalmazásokat ad hozzá az Azure-beli virtuális gépekhez, az adaptív alkalmazásvezérlés használatával letilthatja a rosszindulatú alkalmazásokat, többek között azokat, amelyek nem rendelkeznek kártevőirtó megoldásokkal. A gépi tanulás automatikusan alkalmazza az alkalmazásokra vonatkozó új engedélyezési listákat az összes virtuális gépre.

A webalkalmazásokban olyan sebezhetőségeket javíthat, amelyeket leggyakrabban használnak a támadók, például a weboldalak és a beépülő modulok kitettsége. A Standard szint segít megvédeni az Azure App Service-ben futó alkalmazásokat azzal, hogy megjelöli azokat az viselkedéseket, amelyek átmennének a webalkalmazási tűzfal megoldásokon. Emellett más felhőszolgáltatásokat is védhet vele, például VM-méretezési csoportokat és tárolókat is.

A big data és a gépi tanulás úttörő fejlesztései lehetővé teszik, hogy a Security Center észlelje az adatbázishoz történő szokatlan hozzáféréseket és lekérdezési mintázatokat, az SQL-injektálási támadásokat és más fenyegetéseket, amelyek az Azure-beli SQL-adatbázisait célozzák. Riasztásokat kaphat a gyanús tevékenységekről, és javaslatok segítenek abban, hogy kivizsgálhassa és elháríthassa ezeket a fenyegetéseket. Az adatbázisokban feltárhatja, osztályozhatja, megcímkézheti és védheti a bizalmas adatokat. Kivédheti az Azure-tárolását célzó fenyegetéseket, többek között a szokatlan helyről történő hozzáférést, a rendhagyó adatlekérést vagy a váratlan törléseket.

A Standard szint 30 napig ingyenesen kipróbálható

Egyesített képet kaphat az összes helyszíni és felhőbeli számítási feladat biztonságáról, többek között az Azure IoT-megoldásokról is. Automatikusan észlelhet és készíthet elő új eszközöket, és alkalmazhat biztonsági szabályzatokat a számítási feladatokra (levélszintű eszközök, peremhálózati eszközök és IoT Hub) a biztonsági szabványoknak való megfelelés érdekében. Több száz beépített biztonsági értékeléssel folyamatosan monitorozhatja az IoT-eszközök, a gépek, a hálózatok és az Azure-szolgáltatások biztonságát, beleértve az IoT-megoldásokat is a peremhálózati eszközöktől az alkalmazásokig, vagy létrehozhatja a saját központi irányítópultját is. Optimalizálhatja biztonsági beállításait és javíthatja biztonsági pontszámát a gyakorlatias javaslatokkal, melyek kiterjednek a virtuális gépekre, a hálózatra, az alkalmazásokra és az adatokra is. Az újonnan hozzáadott IoT-képességekkel csökkenthető az IoT-megoldás támadási felülete, és a problémákat még az előtt elháríthatja, hogy azt kihasználnák a támadók. Figyelheti az IoT-megoldásait érintő bejövő támadásokat és a behatolást követő tevékenységeket.

További tudnivalók az IoT-biztonságról

A biztonságot gyorsan beállíthatja, és az Azure-on kívülre is kiterjesztheti

  • A biztonsági állapot kezelését és a fenyegetések elleni védelmet a helyszíni virtuális gépekre is kiterjesztheti.
  • Az ügynököt egyszerűen kiépítheti a helyszínen futó számítási feladatokhoz is.
  • A biztonsági állapotot egységes felületen követheti figyelemmel a teljes hibrid felhős környezetre kiterjedően.
  • Csatlakozhat már meglévő folyamatokhoz is, például a biztonsági információk és események kezelését (SIEM) végzőkhöz, és partnerektől származó biztonsági megoldásokat is integrálhat.
  • Saját és harmadik fél által kínált beépített biztonsági vezérlőkkel csökkentheti a befektetéseket, és átcsoportosíthatja az erőforrásokat.

Hogyan működik a Security Center

A Security Center aktiválásakor automatikusan üzembe lesz helyezve egy figyelő ügynök az Azure-beli virtuális gépeken. A helyszíni virtuális gépeknél manuálisan kell az ügynököt üzembe helyezni. A Security Center elkezdi felmérni az összes virtuális gép, alkalmazás és adat biztonsági állapotát.

Az elemzési motor elemzi az adatokat, a szintetizálást pedig gépi tanulás végzi. A Security Center javaslatokat és fenyegetési riasztásokat kínál, melyek segítenek megvédeni a számítási feladatokat. Azonnal értesülni fog, ha támadás vagy rendellenes tevékenység történt.

A big data típusú lekérdezési képességekhez a biztonsági információkat az Azure Monitor-munkaterületen összesítheti. Emellett az adatokat lekérdezheti REST API-kkal, PowerShell-parancsmagokkal vagy egy már meglévő SIEM, például az Azure Sentinel használatával is.

Olvassa el, hogyan használják a vállalatok a Security Centert számítási feladataik védelmére

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

A Security Center újdonságai

Első lépések az Azure Portalon

Még nem előfizető? Ingyenes használatba vétel