Azure Security Center

Få oöverträffad hybridsäkerhetshantering och skydd mot hot

Prenumererar du inte på Azure än? Börja kostnadsfritt

Aktivera det skydd du behöver

Microsoft använder en mängd olika kontroller, fysiska eller infrastruktur- eller arbetskontroller, för att hålla Azure säkert, men det finns också åtgärder som du själv kan vidta för att skydda dina arbetsbelastningar. Aktivera Security Center för att snabbt stärka säkerheten och skydda dig mot hot.

Hantering av säkerhetsstatus för dina arbetsbelastningar i molnet

Utvärdera snabbt din säkerhetsstatus med Säkerhetspoäng. Den här funktionen ger rekommendationer med numeriska värden som hjälp för dig att prioritera dina åtgärder.

Säkerställ att du följer regelverken och åtgärdar vanliga felkonfigurationer i Azure-resurser i infrastruktur som en tjänst (IaaS) och plattform som en tjänst (PaaS), som till exempel kan vara:

  • Misslyckad distribution av systemuppdateringar på virtuella datorer.
  • Onödig exponering på Internet via offentliga slutpunkter.
  • Okrypterade data i överföring eller lagring.

När du åtgärdar detta kan du enkelt distribuera lösningar från Microsoft och partner direkt från Azure-portalen.

Anpassa din säkerhetsprincip så den fokuserar på det du behöver – t.ex. söka efter brandväggar för webbaserade program eller lagringskryptering – och tillämpa principen på många Azure-prenumerationer. Få insyn i hela din miljö för att verifiera att olika regelverk följs, t.ex. CIS, PCI DSS, SOC och ISO.

Få bättre hotskydd med nivån Standard av Security Center

Med Security Center får du djupgående skydd med identifiering och hotskydd. Security Center använder maskininlärning för att bearbeta triljontals signaler i Microsofts tjänster och system. Du får aviseringar om hot mot din miljö, som RDP-råstyrkeattacker och SQL-inmatningar. Du får också interaktiva rekommendationer för hur du ska åtgärda hoten.

Nivån Standard omfattar även funktioner som hjälper dig att minska angreppsytan. Våra över 3 500 säkerhetsexperter använder nivån Standard och rekommenderar dig att göra det också.

Med Security Center får du hjälp att skydda Windows-servrar och -klienter med Windows Defender Advanced Threat Protection och att skydda Linux-servrar med beteendeanalys. För varje attackförsök eller genomförd attack får du en detaljerad rapport med åtgärdsrekommendationer.

Skydda servrar som körs i Azure och andra moln med avancerade kontroller. Med Just-in-Time VM Access minskar du den yta som är exponerad för RDP/SSH-råstyrkeattacker – ett av de vanligaste hoten med över 100 000 angreppsförsök per månad mot virtuella Azure-datorer. Aktivera nivån Standard för att få hjälp med det här hotet.

När du lägger till program på virtuella datorer i Azure kan du blockera skadliga program, inklusive program som inte stoppas av skyddslösningar för skadliga program, genom att använda anpassningsbara programkontroller. Maskininlärningen använder automatiskt nya vitlistningsprinciper för program på alla dina virtuella datorer.

Åtgärda sårbarheter i webbappar, till exempel exponerade webbsidor och plugin-program, som ofta utsätts för angrepp. Med nivån Standard får du hjälp att skydda program som körs på Azure App Service genom flaggning av beteenden som kan slippa igenom brandväggar för webbaserade program. Du får också hjälp att skydda andra molntjänster, som VM-skalningsuppsättningar och containrar.

Genombrott inom stordata och maskininlärning gör det möjligt för Security Center att identifiera avvikande mönster för databasåtkomst och förfrågningar, SQL-inmatningsangrepp och andra hot som riktas mot dina SQL-databaser i Azure. Få aviseringar om misstänkt aktivitet och rekommenderade åtgärder för att undersöka och avvärja hoten. Identifiera, klassificera, etikettera och skydda känsliga data i dina databaser. Stoppa hot mot din Azure Storage inklusive åtkomst från en ovanlig plats, ovanlig anonym åtkomst, ovanlig dataextraktion och oväntad borttagning.

Prova nivån Standard utan kostnad i 30 dagar

Få en enhetlig vy över säkerheten i alla dina lokala och molnbaserade arbetsbelastningar, inklusive din Azure IoT-lösning. Identifiera och publicera automatiskt nya enheter och använd säkerhetsprinciper i dina arbetsbelastningar (Leaf-enheter, Edge-enheter, IoT Hub) för att säkerställa att säkerhetsstandarder efterlevs. Övervaka säkerheten kontinuerligt i IoT-enheter, maskiner, nätverk och Azure-tjänster, inklusive din Azure IoT-lösning från Edge-enheter till program, med hundratals inbyggda säkerhetsutvärderingar – eller skapa egna på en central instrumentpanel. Optimera säkerhetsinställningarna och förbättra din Säkerhetspoäng med interaktiva rekommendationer för virtuella datorer, nätverk, program och data. Med nya IoT-funktioner kan du minska angreppsytan för din Azure IoT-lösning och åtgärda problem innan de kan utnyttjas. Övervaka din IoT-lösning som skydd mot inkommande attacker och aktivitet efter ett genomfört intrång.

Läs mer om IoT-säkerhet

Konfigurera och utöka säkerhet snabbt utanför Azure

  • Utöka hanteringen av säkerhetsstatus och hotskydd till lokala virtuella datorer.
  • Distribuera enkelt en agent till serverarbetsbelastningar som körs lokalt.
  • Utvärdera säkerheten med en enhetlig vy över dina arbetsbelastningar i hybridmolnet.
  • Anslut till befintliga verktyg och processer, som säkerhetsinformation och händelsehantering (SIEM), eller integrera säkerhetslösningar från partner.
  • Minska investeringarna och omfördela resurser med inbyggda säkerhetskontroller från första eller tredje part.

Så här fungerar Security Center

När du aktiverar Security Center distribueras automatiskt en övervakningsagent till virtuella Azure-datorer. Du kan distribuera den manuellt till lokala virtuella datorer. Security Center börjar utvärdera säkerhetsstatus för alla dina virtuella datorer, nätverk, program och data.

Våra analysmotorer analyserar informationen och maskininlärningen syntetiserar den. Security Center ger rekommendationer och hotaviseringar som skydd för dina arbetsbelastningar. Du vet direkt om det har skett ett angrepp eller avvikande aktivitet.

Samla din säkerhetsinformation på en Azure Monitor-arbetsyta för att kunna använda stordataförfrågningar. Du kan också göra förfrågningar i dina data med REST-API:er, PowerShell-cmdletar eller integrering via en befintlig SIEM, till exempel Azure Sentinel.

Se hur företag och organisationer skyddar sina arbetsbelastningar med Security Center

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Nyheter i Security Center

Kom igång i Azure-portalen

Prenumererar du inte än? Starta kostnadsfritt nu