Центр безопасности Azure

Получите не имеющие аналогов возможности управления безопасностью и защиты от угроз в гибридном облаке

У вас еще нет подписки Azure? Начните бесплатно

Активируйте необходимую защиту

Корпорация Майкрософт использует разнообразные физические, инфраструктурные и операционные элементы управления для обеспечения безопасности Azure. Но вам необходимо принимать дополнительные меры для защиты своих рабочих нагрузок. Активируйте Центр безопасности, чтобы быстро повысить уровень безопасности и защиты от угроз.

Видео по запросу: премьера серии видео от экспертов по безопасности Azure и сеансы, проводимые высококвалифицированными специалистами по службам безопасности Майкрософт

Управление состоянием безопасности для рабочих нагрузок в облаке

Быстро анализируйте состояние безопасности с помощью функции Оценка безопасности. Она выдает рекомендации с числовыми значениями, которые помогают назначить приоритет действий.

Следуйте лучшим методикам и исправляйте распространенные ошибки в настройках ресурсов Azure инфраструктуры как услуги (IaaS) и платформы как услуги (PaaS), которые могут включать следующее:

  • сбой развертывания обновлений системы на виртуальных машинах;
  • ненужный доступ из Интернета через общедоступные конечные точки;
  • передача или хранение незашифрованных данных.

Исправив эти ошибки, вы сможете без труда развертывать решения от корпорации Майкрософт и партнеров непосредственно на портале Azure.

Настраивайте политику безопасности, чтобы сфокусироваться на определенных аспектах, например проверке брандмауэров веб-приложений или шифрования хранилища, и применяйте эту политику к нескольким подпискам Azure. Обеспечьте прозрачность своей среды, чтобы поддерживать соответствие нормативным требованиям, в частности CIS, PCI DSS, SOC и ISO.

Улучшенная защита от угроз на уровне служб "Стандартный" Центра безопасности

Центр безопасности выявляет угрозы и помогает обеспечить всестороннюю защиту. Благодаря функциям машинного обучения, которые обрабатывают триллионы сигналов в разнообразных службах и системах Майкрософт, Центр безопасности оповещает о таких угрозах вашей среде, как атаки методом подбора через протокол удаленного рабочего стола (RDP) и атаки путем внедрения кода SQL. Также он предоставляет практические рекомендации для устранения этих угроз.

Уровень служб "Стандартный" также предусматривает функции, которые помогают уменьшить контактную зону для потенциальных атак. Более 3500 наших экспертов по безопасности используют уровень служб "Стандартный" и рекомендуют его вам.

Центр безопасности помогает защитить серверы и клиенты Windows с помощью Расширенной защиты от угроз в Защитнике Windows, а серверы Linux — с помощью поведенческой аналитики. Вы получаете отчет о каждой попытке атаки или предпринятой атаке и рекомендации по устранению.

Защитите серверы, работающие в Azure или других облаках, с помощью расширенных функций управления. JIT-доступ к виртуальной машине уменьшает контактную зону, подверженную риску атаки методом подбора по протоколу RDP/SSH. Это одна из наиболее распространенных угроз. Ежемесячно фиксируется более 100 000 попыток таких атак на виртуальные машины Azure. Активируйте уровень служб "Стандартный", чтобы устранить эту угрозу.

При добавлении приложений на виртуальные машины в Azure адаптивные элементы управления приложениями помогут заблокировать вредоносные приложения, включая те, с которыми не справились антивредоносные программы. Функции машинного обучения автоматически применяют политики включения новых приложений в список разрешений на всех виртуальных машинах.

Устраняйте уязвимости в веб-приложениях, например открытые для доступа веб-страницы и подключаемые модули, которые часто становятся мишенью злоумышленников. Функции, доступные на уровне служб "Стандартный", помогают обеспечить безопасность приложений, запущенных в Службе приложений Azure, оповещая о действиях, которые могут преодолеть защиту брандмауэра веб-приложения. Эти функции также защищают другие облачные службы, в частности масштабируемые наборы виртуальных машин и контейнеры.

Благодаря достижениям в технологиях больших данных и машинного обучения Центр безопасности может выявлять аномальные попытки доступа к базе данных и шаблоны запросов, атаки путем внедрения кода SQL и другие угрозы для баз данных SQL в Azure. Вы сможете получать оповещения о подозрительной деятельности, а также рекомендации по исследованию и устранению этих угроз. Обнаруживайте, классифицируйте, помечайте и защищайте конфиденциальные данные в базах данных. Исключите такие угрозы службе хранилища Azure, как доступ из незнакомого расположения, необычный анонимный доступ, необычное извлечение данных или неожиданное удаление.

Опробуйте уровень "Стандартный" бесплатно в течение первых 30 дней

Получите полное представление о безопасности всех локальных и облачных рабочих нагрузок, включая решение Azure для Интернета вещей. Автоматически обнаруживайте и развертывайте новые устройства, а также применяйте политики безопасности для рабочих нагрузок (конечных устройств, пограничных устройств, Центра Интернета вещей), чтобы обеспечить соответствие стандартам безопасности. Постоянно отслеживайте безопасность устройств Интернета вещей, компьютеров, сетей и служб Azure, включая решение Azure для Интернета вещей — от пограничных устройств до приложений. Обеспечьте все эти возможности с помощью встроенных функций анализа безопасности или создайте собственную центральную панель мониторинга. Оптимизируйте настройки безопасности и улучшите ее показатели, используя практические рекомендации для всех виртуальных машин, сетей, приложений и данных. Благодаря новым возможностям Интернета вещей вы можете уменьшить контактную зону для потенциальных атак в своем решении Azure для Интернета вещей и устранять уязвимости до того, как они будут использованы злоумышленниками. Отслеживайте свое решение Интернета вещей, выявляя потенциальные атаки и устраняя их последствия.

Дополнительные сведения о безопасности Интернета вещей

Быстрая настройка и защита даже за пределами Azure

  • Управляйте состоянием безопасности и обеспечивайте защиту от угроз за пределами облачной среды на локальных виртуальных машинах.
  • Без труда подготавливайте агент для серверных рабочих нагрузок, запущенных локально.
  • Анализируйте состояние безопасности всех своих рабочих нагрузок в гибридном облаке в унифицированном представлении.
  • Подключайтесь к существующим средствам и процессам, например к управлению информационной безопасностью и событиями безопасности (SIEM), или интегрируйте решения безопасности от партнеров.
  • Сокращайте затраты и перераспределяйте ресурсы, используя собственные или сторонние элементы управления безопасностью.

Как работает Центр безопасности

После активации Центра безопасности на виртуальных машинах Azure автоматически развертывается агент мониторинга. На локальных виртуальных машинах агент необходимо развернуть вручную. В Центре безопасности начинается оценка состояния безопасности всех виртуальных машин, сетей, приложений и данных.

Модули аналитики анализируют данные, а функции машинного обучения синтезируют их. Центр безопасности выдает рекомендации и оповещения об угрозах для защиты ваших рабочих нагрузок. Вы будете мгновенно оповещены в случае атаки или аномальной активности.

Объединив информацию о безопасности в рабочей области Azure Monitor, вы можете выполнять запросы к большим данным. Кроме того, можно запрашивать данные через REST API, командлеты PowerShell или через интегрированное решение SIEM, например Azure Sentinel.

Узнайте, как компании защищают свои рабочие нагрузки с помощью Центра безопасности

Новости Центра безопасности

Воспользуйтесь преимуществами нашей партнерской экосистемы

Начните работу на портале Azure