Azure Security Center

Verkrijg ongeëvenaard hybride beveiligingsbeheer en bescherming tegen bedreigingen

Nog niet geabonneerd op Azure? Start gratis

Schakel de beveiliging in die u nodig hebt

Microsoft gebruikt een breed scala aan fysieke, infrastructurele en operationele besturingselementen om Azure te beveiligen, maar er zijn extra acties die u moet ondernemen om uw werkbelastingen te beschermen. Schakel Security Center in om uw beveiligingsstatus snel te versterken en u te beschermen tegen bedreigingen.

Beheer van de beveiligingsstatus voor uw cloudwerkbelastingen

Snel uw beveiligingsstatus evalueren met Secure Score. Deze functie voorziet in aanbevelingen met numerieke waarden zodat u prioriteit kunt bepalen voor uw reacties.

Zorg ervoor dat u de best practices volgt en dat u de meest voorkomende misconfiguraties oplost voor Azure-resources in Infrastructuur als een dienst (IaaS) en Platform als een service (PaaS), waaronder:

  • Systeemupdates kunnen niet worden geïmplementeerd op virtuele machines (VM's).
  • Onnodige blootstelling via internet door openbare eindpunten.
  • Niet-versleutelde gegevens tijdens overdracht of in opslag.

Wanneer u deze oplost, kunt u Microsoft- en partneroplossingen eenvoudig rechtstreeks vanuit Azure Portal implementeren.

Pas uw beveiligingsbeleid aan om u te concentreren op wat u nodig hebt, controleer bijvoorbeeld op firewalls voor webtoepassingen of opslagcodering en pas uw beleid toe op meerdere Azure-abonnementen. Verkrijg inzicht in uw omgeving om naleving met nalevingsvereisten zoals CIS, PCI DSS, SOC en ISO.

Profiteer van verbeterde bedreigingsbescherming met de Standard-laag voor Security Center

Security Center biedt u een diepgaande verdediging met de mogelijkheid om zowel bedreigingen te detecteren als te helpen beschermen tegen bedreigingen. Security Center maakt gebruikt van machine learning om de triljoenen signalen te verwerken in Microsoft-services en -systemen en waarschuwt u voor bedreigingen voor uw omgevingen, zoals RDP-aanvallen (Remote Desktop Protocol) en SQL-injecties. Ook levert het aanbevelingen waarop actie kan worden ondernomen om deze bedreigingen op te lossen.

De Standard-laag beschikt daarnaast over functies om de kwetsbaarheid voor aanvallen te verminderen. Onze meer dan 3500 beveiligingsexperts gebruiken de Standard-laag en adviseren u dat ook te doen.

Security Center helpt Windows-servers en -clients te beschermen met Windows Defender Advanced Threat Protection en helpt Linux-servers te beschermen met gedragsanalyses. Voor elke poging tot een aanval of werkelijke aanval ontvangt u een gedetailleerd rapport en aanbevelingen voor oplossingen.

Servers die worden uitgevoerd in Azure en andere clouds met geavanceerde besturingselementen beschermen. Just-in-Time VM-toegang verkleint uw kwetsbaarheid voor RDP/SSH-beveiligingsaanvallen; een van de meest algemene dreigingen met meer dan 100.000 aanvalspogingen op Azure-VM's per maand. Schakel de Standard-laag in om deze bedreiging te verminderen.

Wanneer u toepassingen toevoegt aan VM's in Azure,kunt u schadelijke apps blokkeren, inclusief de apps die niet worden voorkomen door antimalware-oplossingen, met adaptieve toepassingsregelaars. Met machine learning worden automatisch nieuwe beleidsregels voor toepassingen opnemen in een whitelist toegepast op uw VM's.

Pak kwetsbaarheden in webtoepassingen aan, zoals blootgestelde webpagina's en invoegtoepassingen, die vaak het doelwit zijn van aanvallers. Met de Standard-laag kunt u uw toepassingen beschermen die worden uitgevoerd in Azure App Service door gedrag te markeren dat langs firewallprogramma's voor webtoepassingen kan komen. Het helpt ook uw andere cloudservices te beschermen, zoals VM-schaalsets en containers.

Dankzij doorbraken in big data en machine learning kan Security Center afwijkende databasetoegang en querypatronen, SQL-injectieaanvallen en andere bedreigingen detecteren die zijn gericht op uw SQL-databases in Azure. U ontvangt meldingen over verdachte activiteit en aanbevelingen voor het onderzoeken en oplossen van deze bedreigingen. Detecteer, classificeer, label en bescherm gevoelige gegevens in uw databases. Stop bedreigingen voor uw Azure Storage inclusief toegang vanuit een ongewone locatie, abnormale anonieme toegang, abnormale gegevensextractie of een onverwachte verwijdering.

Probeer de Standard-laag 30 dagen gratis

U beschikt over een uniforme weergave van uw beveiliging voor alle on-premises en cloudwerkbelastingen, inclusief uw Azure IoT-oplossing. U kunt automatisch nieuwe apparaten ontdekken en hiervoor onboarding uitvoeren en beveiligingsbeleid voor uw werkbelastingen toepassen (bladknooppuntapparaten, randapparaten, IOT Hub) om de naleving van beveiligingsstandaarden te waarborgen. Bewaak de beveiliging van IoT-apparaten, computers, netwerken en Azure-services, inclusief uw Azure IoT-oplossing van randapparaten tot toepassingen voortdurend met honderden ingebouwde beveiligingsevaluaties of uw eigen evaluaties maken in een centraal dashboard. Optimaliseer uw beveiligingsinstellingen en verbeter uw beveiligingsscore met aanbevelingen waarop actie kan worden ondernomen op virtuele machines, netwerken, apps en gegevens. Met nieuwe IoT-functionaliteit kunt u nu de kwetsbaarheid voor aanvallen verminderen voor uw Azure IoT-oplossing en problemen oplossen voordat ze kunnen worden misbruikt. Controleer uw IoT-oplossing op inkomende aanvallen en activiteit na een schending.

Meer informatie over IoT-beveiliging

Snel beveiliging instellen en uitbreiden buiten Azure

  • Beheer van beveiligingsstatus en dreigingsbescherming uitbreiden naar on-premises VM's.
  • Eenvoudig een agent instellen op serverwerkbelastingen die on-premises worden uitgevoerd.
  • Toegang tot uw beveiliging via een centrale weergave in uw hybride cloudwerkbelastingen.
  • Koppelen aan bestaande hulpprogramma's en processen, zoals Security Information and Event Management (SIEM), of beveiligingsoplossingen van partners integreren.
  • Investeringen verminderen en resources opnieuw toewijzen door ingebouwde, eigen besturingselementen of besturingselementen van derden te gebruiken.

Hoe Security Center werkt

Wanneer u Security Center activeert, wordt er automatisch een controleagent geïmplementeerd in virtuele Azure-machines. Voor on-premises VM's moet u de agent handmatig implementeren. Security Center begint met een evaluatie van de beveiligingsstatus van al uw VM's, netwerken, toepassingen en gegevens.

Onze analyse-engines analyseren de gegevens en ze worden gesynthetiseerd met machine learning. Security Center voorziet in aanbevelingen en bedreigingswaarschuwingen voor uw werkbelastingen. U hoort het direct als er een aanval is geweest of een vreemde activiteit heef plaatsgevonden.

Aggregeer uw beveiligingsgegevens in en Azure Monitor-werkruimte voor functionaliteit voor het uitvoeren van query's op big data. U kunt ook query's uitvoeren op uw gegevens via REST API's, PowerShell-cmdlets of integratie met een bestaande SIEM, zoals Azure Sentinel.

Ontdek hoe bedrijven hun werkbelastingen beschermen met Security Center

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Nieuw in Security Center

Aan de slag in Azure Portal

Nog niet geabonneerd? Nu gratis starten