Central de Segurança do Azure

Ganhe gerenciamento incomparável de segurança híbrida e proteção contra ameaças

Ainda não assinou o Azure? Início gratuito

Ative a proteção que você precisa

A Microsoft usa uma grande variedade de controles físicos, de infraestrutura e operacionais para ajudar a proteger o Azure, porém existem ações adicionais necessárias para ajudar a proteger suas cargas de trabalho. Ative a Central de Segurança para fortalecer rapidamente sua situação de segurança e se proteger contra ameaças.

Gerenciamento da situação de segurança para cargas de trabalho de nuvem

Acesse de forma rápida sua situação de segurança com o Secure Score. Esse recurso fornece recomendações com valores numéricos para ajudar a priorizar suas respostas.

Garanta que esteja seguindo as práticas recomendadas e corrija configurações incorretas para IaaS (infraestrutura como serviço) do Azure e recursos de PaaS (plataforma como serviço) que podem incluir:

  • Falha ao implantar atualizações de sistema nas VMs (máquinas virtuais).
  • Exposição desnecessária à Internet por meio de pontos de extremidade voltados ao público.
  • Dados não criptografados em trânsito ou armazenados.

Ao abordar esses problemas, implante de forma fácil soluções da Microsoft e de parceiros diretamente do portal do Azure.

Personalize sua política de segurança para focar no que precisa, por exemplo, verifique firewalls do aplicativo Web ou criptografia de armazenamento e aplique sua política às várias assinaturas do Azure. Ganhe visibilidade em todo o ambiente para verificar a conformidade com os requisitos regulatórios como CIS, PCI DSS, SOC e ISO.

Obtenha proteção avançada contra ameaças com a camada de serviço Standard da Central de Segurança

A Central de Segurança oferece uma defesa abrangente, com capacidade de detectar ameaças e de ajudar a protegê-lo contra elas. Ao usar o aprendizado de máquina para processar trilhões de sinais nos serviços e sistemas da Microsoft, a Central de Segurança alerta sobre ameaças a seus ambientes, tais como ataques de força bruta de RDP (protocolo RDP) e injeções de SQL. Ela também fornece recomendações práticas para atenuar essas ameaças.

A camada de serviço Standard também fornece recursos para ajudar a reduzir sua área de superfície de ataque. Nossos mais de 3.500 especialistas em segurança usam a camada de serviço Standard e recomendam que você também o faça.

A Central de Segurança ajuda a proteger servidores e clientes do Windows com a Proteção Avançada contra Ameaças do Windows Defender e ajuda a proteger servidores Linux com análise comportamental. Para cada tentativa de ataque ou ataque realizado, você receberá um relatório detalhado e recomendações para correção.

Proteja servidores em execução no Azure e em outras nuvens com controles avançados. O Acesso de VM Just-in-time reduz a área da superfície exposta a ataques de força bruta RDP/SSH, uma das ameaças mais comuns com mais de 100.000 tentativas de ataque por mês nas VMs do Azure. Ative a camada de serviço Standard para atenuar essa ameaça.

Conforme adiciona aplicativos às VMs no Azure, bloqueie aplicativos mal-intencionados (incluindo os que não foram atenuados pelas soluções antimalware) usando os controles de aplicativos adaptáveis. O aprendizado de máquina aplica automaticamente novas políticas de listas de permissões de aplicativos em todas as VMs.

Aborde vulnerabilidades em aplicativos Web, tais como páginas da Web e plug-ins expostos, que são frequentemente alvos de invasores. A camada de serviço Standard ajuda a proteger seus aplicativos em execução no Serviço de Aplicativo do Azure ao sinalizar comportamentos que podem passar pelos instrumentos de firewall do aplicativo Web. Ela também ajuda a proteger outros serviços de nuvem, tais como os conjuntos de dimensionamento da VM e os contêineres.

Inovações de Big Data e de aprendizado de máquina possibilitam que a Central de Segurança detecte padrões de consulta e acesso anômalos ao banco de dados, ataques de injeção de SQL e outras ameaças direcionadas aos seus bancos de dados SQL no Azure. Receba alertas sobre atividades suspeitas e ações recomendadas para investigar e atenuar essas ameaças. Descubra, classifique, rotule e proteja dados sensíveis em seus bancos de dados. Impeça ameaças no Armazenamento do Azure incluindo acesso de um local incomum, acesso anônimo incomum, extração de dados incomum ou uma exclusão inesperada.

Experimente a camada de serviço Standard gratuitamente por 30 dias

Obtenha uma exibição unificada da segurança de todas as cargas de trabalho locais e na nuvem, incluindo a solução de IoT do Azure. Descubra e integre de maneira automática novos dispositivos e aplique políticas de segurança às cargas de trabalho (dispositivos folha, dispositivos Edge e Hub IoT) para assegurar a conformidade com os padrões de segurança. Monitore de forma contínua a segurança de dispositivos, máquinas, redes e serviços do Azure, incluindo a solução de IoT do Azure, de dispositivos de borda a aplicativos, usando centenas de avaliações de segurança internas ou criando suas próprias em um painel central. Otimize suas configurações de segurança e melhore seu índice de segurança com recomendações práticas em máquinas virtuais, redes, aplicativos e dados. Com recursos de IoT recém-adicionados, agora é possível reduzir a superfície de ataque da sua solução de IoT do Azure e corrigir problemas antes que eles possam ser explorados. Monitore sua solução de IoT para ataques recebidos e atividades pós-violação.

Saiba mais sobre a segurança da IoT

Configure e estenda de forma rápida a segurança além do Azure

  • Estenda o gerenciamento da situação de segurança e proteção contra ameaça para VMs locais.
  • Provisione facilmente um agente para cargas de trabalho de servidor em execução local.
  • Avalie sua segurança por meio de uma exibição unificada das cargas de trabalho da nuvem híbrida.
  • Conecte-se às ferramentas e aos processos existentes como o SIEM (gerenciamento de eventos e informações de segurança) ou integre soluções de segurança de parceiros.
  • Reduza investimentos e realoque recursos usando controles de segurança internos primários ou de terceiros.

Como a Central de Segurança funciona

Ao ativar a Central de Segurança, um agente de monitoramento é implantado automaticamente nas máquinas virtuais do Azure. Para VMs locais, você implanta o agente manualmente. A Central de Segurança começa a avaliar o estado de segurança de todas as VMs e redes, bem como todos os aplicativos e dados.

Nossos mecanismos analisam os dados e o aprendizado de máquina os sintetiza. A Central de Segurança fornece recomendações e alertas de ameaças para proteger suas cargas de trabalho. Será possível saber imediatamente caso haja um ataque ou uma atividade anômala.

Agregue informações de segurança em um workspace do Azure Monitor para recursos de consulta de Big Data. Como alternativa, você pode consultar seus dados por meio de APIs REST, cmdlets do PowerShell ou integração com um SIEM existente, como o Azure Sentinel.

Veja como as empresas estão protegendo cargas de trabalho com a Central de Segurança

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Novidades da Central de Segurança

Comece no portal do Azure

Ainda não tem uma assinatura?  Comece gratuitamente agora mesmo