Centro sicurezza di Azure

Ottieni gestione della sicurezza ibrida e protezione dalle minacce senza precedenti

Non hai ancora una sottoscrizione di Azure? Inizia gratuitamente

Attiva la protezione che ti serve

Microsoft usa una vasta gamma di controlli fisici, di infrastruttura e operativi per contribuire alla protezione di Azure, ma devi eseguire azioni aggiuntive per proteggere i carichi di lavoro. Attiva il Centro sicurezza per migliorare rapidamente il comportamento di sicurezza e assicurare la protezione dalle minacce.

Gestione del comportamento di sicurezza per i carichi di lavoro cloud

Valuta rapidamente il tuo comportamento di sicurezza con il punteggio di sicurezza. Questa funzionalità fornisce raccomandazioni con valori numerici per contribuire alla classificazione in ordine di priorità delle risposte.

Assicurati di seguire le procedure consigliate e risolvi gli errori di configurazione comuni per le risorse IaaS (Infrastructure as a Service) e PaaS (Platform as a Service) di Azure che potrebbero includere:

  • Mancata distribuzione di aggiornamenti del sistema nelle macchine virtuali (VM).
  • Esposizione non necessaria a Internet tramite endpoint pubblici.
  • Dati non crittografati in transito o archiviati.

Quando risolvi questi problemi, puoi distribuire con facilità le soluzioni Microsoft e dei partner direttamente dal portale di Azure.

Personalizza i criteri di sicurezza per concentrarti sugli aspetti necessari, ad esempio il controllo di web application firewall o la crittografia delle risorse di archiviazione, e applica i criteri a più sottoscrizioni di Azure. Ottieni la visibilità nell'intero ambiente per verificare la conformità con requisiti relativi alle normative, ad esempio CIS, PCI DSS, SOC e ISO.

Ottieni una protezione migliorata dalle minacce con il livello Standard del Centro sicurezza

Il Centro sicurezza ti offre una difesa approfondita grazie alla possibilità di rilevare e contribuire alla protezione dalle minacce. Usando Machine Learning per elaborare trilioni di segnali nei servizi e nei sistemi Microsoft, il Centro sicurezza fornisce avvisi relativi alle minacce ai tuoi ambienti, ad esempio attacchi di forza bruta RDP (Remote Desktop Protocol) e SQL injection. Offre anche raccomandazioni di utilità pratica per l'attenuazione di queste minacce.

Il livello Standard fornisce inoltre funzionalità utili per la riduzione della superficie di attacco. I nostri 3.500 e oltre esperti di sicurezza usano il livello Standard e ti consigliano di adottare lo stesso approccio.

Il Centro sicurezza contribuisce alla protezione dei server e dei client Windows con Windows Defender Advanced Threat Protection e aiuta a proteggere i server Linux con l'analisi comportamentale. Per ogni attacco tentato o eseguito, riceverai un report dettagliato e raccomandazioni per la correzione.

Proteggi i server in esecuzione in Azure e altri cloud con controlli avanzati. L'accesso Just-in-Time alle VM riduce la superficie di attacco esposta ad attacchi di forza bruta RDP/SSH, una delle minacce più diffuse con più di 100.000 tentativi di attacco alle VM di Azure al mese. Attiva il livello Standard per attenuare questa minaccia.

Quando aggiungi applicazioni alle VM in Azure, blocca le app dannose, incluse quelle non attenuate dalle soluzioni antimalware, usando i controlli applicazioni adattivi. Machine Learning applica automaticamente nuovi criteri per l'inserimento nell'elenco elementi consentiti per le applicazioni nelle VM.

Risolvi le vulnerabilità nelle applicazioni Web, ad esempio le pagine Web e i plug-in esposti, che sono spesso prese di mira da utenti malintenzionati. Il livello Standard ti aiuta a proteggere le applicazioni in esecuzione nel Servizio app di Azure contrassegnando il comportamento che potrebbe superare gli strumenti di web application firewall. Contribuisce anche a proteggere altri servizi cloud, ad esempio set di scalabilità di macchine virtuali e contenitori.

Le innovazioni in ambito di Big Data e Machine Learning permettono al Centro sicurezza di rilevare accesso anomalo ai database e criteri di query, attacchi di tipo SQL injection e altre minacce che interessano i database SQL in Azure. Ricevi avvisi su attività sospette e azioni consigliate per l'indagine e l'attenuazione di queste minacce. Scopri, classifica, etichetta e proteggi i dati sensibili nei database. Interrompi le minacce in Archiviazione di Azure, incluso l'accesso da una posizione insolita, l'accesso anonimo insolito, l'estrazione insolita dei dati o un'eliminazione imprevista.

Prova gratuitamente il livello Standard per 30 giorni

Ottieni una visualizzazione unificata della sicurezza in tutti i tuoi carichi di lavoro locali e cloud, inclusa la soluzione Azure IoT. Individua automaticamente ed esegui l'onboarding di nuovi dispositivi e applica i criteri di sicurezza nei carichi di lavoro (dispositivi foglia, dispositivi perimetrali, hub IOT) per assicurare la conformità con gli standard di sicurezza. Monitora continuamente la sicurezza dei dispositivi IoT, dei computer, delle risorse di rete e dei servizi di Azure, inclusa la soluzione Azure IoT dai dispositivi perimetrali alle applicazioni, usando centinaia di di valutazioni predefinite della sicurezza o crea una soluzione personalizzata in un dashboard centrale. Ottimizza le impostazioni di sicurezza e migliora il punteggio di sicurezza con raccomandazioni di utilità pratica in macchine virtuali, risorse di rete, app e dati. Grazie alle funzionalità IoT appena aggiunte, puoi ora ridurre la superficie di attacco per la tua soluzione Azure IoT e correggere i problemi prima che possano essere sfruttati. Monitora la tua soluzione IoT per individuare attacchi imminenti e attività successive alla violazione.

Scopri di più sula sicurezza per IoT

Configura rapidamente ed estendi la sicurezza oltre Azure

  • Estendi la gestione del comportamento di sicurezza e la protezione dalle minacce alle VM locali.
  • Effettua con facilità il provisioning di un agente nei carichi di lavoro server in esecuzione in locale.
  • Valuta la sicurezza tramite una visualizzazione unificata nei tuoi carichi di lavoro del cloud ibrido.
  • Connettiti a strumenti e processi esistenti, ad esempio informazioni di sicurezza e gestione degli eventi, o integra soluzioni di sicurezza dei partner.
  • Riduci gli investimenti e rialloca le risorse usando controlli predefiniti proprietari o di terze parti.

Funzionamento del Centro sicurezza

Quando attivi il Centro sicurezza, un agente di monitoraggio viene distribuito automaticamente nelle macchine virtuali di Azure. Per le VM locali devi distribuire manualmente l'agente. Il Centro sicurezza inizia a valutare lo stato della sicurezza complessivo di VM, risorse di rete, applicazioni e dati.

I motori di analisi analizzano i dati e Machine Learning ne fornisce una sintesi. Il Centro sicurezza fornisce raccomandazioni e avvisi sulle minacce per la protezione dei tuoi carichi di lavoro. Otterrai rapidamente informazioni se si è verificato un attacco o un'attività anomala.

Aggrega le informazioni sulla sicurezza in un'area di lavoro di Monitoraggio di Azure per funzionalità di query dei Big Data. In alternativa puoi eseguire query sui dati tramite API REST, cmdlet di PowerShell o integrazione con una soluzione per informazioni di sicurezza e gestione degli eventi esistenti, ad esempio Azure Sentinel.

Scopri in che modo le aziende proteggono i carichi di lavoro con il Centro sicurezza

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Novità del Centro sicurezza

Inizia nel portale di Azure

Non hai ancora una sottoscrizione? Inizia gratuitamente adesso