Centro de Segurança do Azure

Obtenha gestão de segurança híbrida e proteção contra ameaças sem paralelo

Ainda não subscreveu o Azure? Iniciar gratuitamente

Ative a proteção de que precisa

A Microsoft utiliza diversos controlos físicos, de infraestrutura e operacionais para ajudar a proteger o Azure, mas há outras ações que tem de realizar para ajudar a salvaguardar as suas cargas de trabalho. Ative o Centro de Segurança para reforçar rapidamente a sua postura de segurança e proteger contra ameaças.

Gestão de postura de segurança das suas cargas de trabalho na cloud

Avalie rapidamente a sua postura de segurança com a Classificação de Segurança. Esta funcionalidade disponibiliza recomendações com valores numéricos para ajudar a priorizar as suas respostas.

Confirme que está a seguir as melhores práticas e corrija configurações erradas comuns de recursos do Azure de infraestrutura como um serviço (IaaS) e de plataforma como serviço (PaaS), os quais podem incluir:

  • Falha na implementação de atualizações do sistema em máquinas virtuais (VMs).
  • Exposição desnecessária à Internet através de pontos finais destinados ao público.
  • Dados não encriptados em trânsito ou armazenamento.

Quando corrige estas configurações, implemente facilmente soluções da Microsoft e de parceiros a partir do portal do Azure.

Personalize a sua política de segurança para se dedicar àquilo de que precisa, como, por exemplo, verificar firewalls de aplicações Web ou a encriptação do armazenamento, e aplique-a a múltiplas subscrições do Azure. Obtenha visibilidade para todo o seu ambiente para verificar a conformidade com os requisitos regulatórios, como CIS, PCI, DSS, SOC e ISO.

Obtenha proteção contra ameaças melhorada com o escalão Standard do Centro de Segurança

Graças à sua capacidade de detetar e ajudar a proteger contra ameaças, o Centro de Segurança proporciona uma segurança aprofundada. Mediante a utilização da aprendizagem automática para processar triliões de sinais nos serviços e sistemas da Microsoft, o Centro de Segurança alerta para ameaças ao ambiente, tais como ataques de força bruta de protocolo RDP (Remote Desktop Protocol) e injeções de SQL. Além disso, proporciona recomendações acionáveis para mitigar essas ameaças.

O escalão Standard também tem funcionalidades que ajudam a reduzir a área de superfície exposta a ataques. Os nossos mais de 3500 especialistas em segurança utilizam o escalão Standard e recomendam-lhe que faça o mesmo.

O Centro de Segurança ajuda a salvaguardar os servidores do Windows e os clientes com a Proteção Avançada Contra Ameaças do Microsoft Defender, bem como a proteger os servidores Linux com análises comportamentais. Receberá um relatório detalhado e recomendações de soluções para cada ataque tentado ou consumado.

Salvaguarde os servidores em execução no Azure e noutras clouds com controlos avançados. O Acesso a VMs just-in-time reduz a área exposta a ataques de força bruta de RDP/SSH, uma das ameaças mais comuns com mais de 100 000 tentativas de ataques a VMs do Azure por mês. Ative o escalão Standard para mitigar esta ameaça.

À medida que adiciona aplicações às VMs no Azure, utilize controlos de aplicação adaptáveis para bloquear as aplicações maliciosas, incluindo as que as soluções antimalware não tenham mitigado. A aprendizagem automática aplica automaticamente novas políticas de inclusão em listas de permissões de aplicações em todas as suas VMs.

Resolva vulnerabilidades nas aplicações Web, como páginas Web e plug-ins expostos, que sejam atacadas frequentemente pelos atacantes. O escalão Standard ajuda a proteger as suas aplicações em execução no Serviço de Aplicações do Azure ao sinalizar comportamentos que possam atravessar os instrumentos da firewall de aplicações Web. Também ajuda a proteger outros serviços cloud, como conjuntos de dimensionamento e contentores.

As inovações nos macrodados e na aprendizagem automática permitem ao Centro de Segurança detetar acessos a bases de dados e padrões de consultas anómalos, ataques de injeção de SQL e outras ameaças que visem as suas bases de dados SQL no Azure. Receba alertas sobre atividades suspeitas e ações recomendadas para investigar e mitigar essas ameaças. Descubra, classifique, etiquete e proteja dados sensíveis nas suas bases de dados. Pare as ameaças ao Armazenamento do Azure, incluindo acessos a partir de localizações não habituais, acessos anónimos estranhos, extração de dados incomum ou eliminações inesperadas.

Experimente o escalão Standard durante 30 dias

Obtenha uma vista unificada da segurança em todas as suas cargas de trabalho no local e na cloud, incluindo na sua solução do Azure IoT. Detete e inclua automaticamente novos dispositivos e aplique políticas de segurança nas suas cargas de trabalho (dispositivos folha, dispositivos Edge, Hub IoT) para assegurar a conformidade com as normas de segurança. Monitorize continuamente a segurança dos dispositivos IoT, das máquinas, das redes e dos serviços do Azure, incluindo da sua solução do Azure IoT, desde dispositivos edge a aplicações, com as centenas de avaliações de segurança incorporadas ou crie as suas próprias avaliações num dashboard central. Otimize as definições de segurança e melhore a classificação de segurança com recomendações acionáveis para máquinas virtuais, redes, aplicações e dados. Com capacidades de IoT adicionadas recentemente, agora, pode reduzir a superfície de ataque da sua solução do Azure IoT e remediar problemas antes que possam ser explorados. Monitorize ataques e atividades pós-violação na sua solução IoT.

Saiba mais sobre a segurança de IoT

Configure e alargue rapidamente a segurança para lá do Azure

  • Alargue a gestão de postura de segurança e a proteção contra ameaças às VMs no local.
  • Aprovisione facilmente um agente para cargas de trabalho de servidores em execução no local.
  • Avalie a segurança através de uma vista unificada para todas as suas cargas de trabalho na cloud híbridas.
  • Ligue-se a ferramentas e processos já existentes, como a gestão de informações e eventos de segurança (SIEM), ou integre soluções de segurança dos nossos parceiros.
  • Utilize os controlos de segurança da Microsoft ou de terceiros para reduzir os investimentos e realocar recursos.

Como funciona o Centro de Segurança

Quando ativa o Centro de Segurança, é implementado automaticamente um agente de monitorização nas máquinas virtuais do Azure. Nas VMs no local, o agente é implementado manualmente. O Centro de Segurança começa a avaliar o estado de segurança de todas as suas VMs, redes, aplicações e dados.

Os nossos motores de análise analisam os dados e a aprendizagem automática sintetiza-os. O Centro de Segurança disponibiliza recomendações e alertas de ameaças para proteger as cargas de trabalho. Ficará imediatamente a par caso haja um ataque ou atividades anómalas.

Agregue as informações de segurança numa área de trabalho do Azure Monitor para tirar partido de capacidades de consulta de macrodados. Em alternativa, pode consultar os dados com APIs REST, cmdlets do PowerShell ou integração num SIEM já existente, como o Azure Sentinel.

Veja como é que as empresas estão a proteger as cargas de trabalho com o Centro de Segurança

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Novidades no Centro de Segurança

Introdução ao portal do Azure

Ainda não subscreveu? Iniciar gratuitamente agora