5 веских причин использовать Azure Security Center для защиты развертываний IaaS и PaaS

Моя работа — говорить с людьми о безопасности облачных вычислений. С годами я обнаружил, что характер этих разговоров изменился с «облако нельзя защитить» на «возможно, что облако можно защитить» и «как мне защитить свои активы в облаке?»

Эта прогрессия — хорошая вещь. Ключевое изменение заключается в том, что все большее число людей и организаций понимают, что переход к общедоступному облаку на самом деле дает преимущества в плане безопасности. Причина этого предположения заключается в том, что крупные поставщики общедоступных облачных сервисов располагают огромными ресурсами, которые они могут использовать для своих усилий по обеспечению безопасности. Они могут тратить огромное количество времени и денег на лучших людей и лучшие технологии.

Кроме того, эти крупные поставщики публичных облачных услуг обмениваются информацией друг с другом — ни один поставщик публичных облачных услуг не хочет, чтобы у их конкурентов были проблемы с безопасностью. Зловоние нарушений безопасности облачных вычислений затрагивает не только провайдера, у которого возникла проблема, но и всю индустрию облачных вычислений.

Учитывая, что мы можем согласиться с тем, что поставщики общедоступных облачных услуг могут обеспечить лучшую безопасность, чем большинство из нас могут сделать локально, естественным следующим шагом будет спросить, что мы можем сделать, чтобы помочь защитить наши собственные развертывания. Поставщики облачных услуг делают массу усилий для защиты инфраструктуры и платформы, на которых вы будете развертывать свои решения, но они не защитят их за вас — это ваша ответственность. Конечно, то, за что вы отвечаете, зависит от модели облачного сервиса (IaaS/PaaS/SaaS), которую вы используете.

В Azure есть решение для облачной безопасности под названием «Центр безопасности Azure». Вы можете использовать Центр безопасности Azure, чтобы защитить свои виртуальные машины IaaS и PaaS Azure SQL и веб-приложения Azure.

В Центре безопасности Azure есть пять вещей, которые помогут вам в этом:

• Политика безопасности: вы можете настроить политику безопасности таким образом, чтобы отслеживать, регистрировать и сообщать о том, что вы хотите защитить. хорошая безопасность, так что такая гибкость очень крутая).
• Мониторинг: непрерывный мониторинг состояния безопасности ваших развертываний. Это отличается от «разовых» оценок уязвимости, которые вы должны запустить и получить отчет «на определенный момент времени». Центр безопасности Azure постоянно отслеживает ваши развертывания и сообщает вам о проблемах безопасности по мере их возникновения.
• Рекомендации: по мере того, как мы переходим к модели разработки и эксплуатации приложений «DevOps», у многих команд может не быть тех знаний в области безопасности, которые у них были раньше. Некоторым командам это может показаться плюсом, поскольку они всегда слышали «нет» от команд безопасности. С другой стороны, без экспертизы в области безопасности есть большая вероятность, что команда DevOps окажется на первой полосе газеты из-за нарушения безопасности. Центр безопасности Azure может помочь командам, которым не хватает знаний в области безопасности, предоставив рекомендации по безопасности — это как эксперт по безопасности в коробке.
• Безопасность в режиме реального времени: получайте оповещения в режиме реального времени на основе расширенного обнаружения угроз, использующего преимущества атомарного обнаружения, каналов аналитики угроз, поведенческого анализа, обнаружения аномалий и объединения обнаружений. Эти оповещения предоставят вам сведения о возможных проблемах с безопасностью, а также позволят устранить проблему прямо в Центре безопасности Azure или предоставить исчерпывающую информацию о том, как устранить ее самостоятельно.
• Интеграция: интегрируйте решения партнеров (брандмауэры, IDS/IPS, брандмауэры веб-приложений, контроллеры доставки приложений и т. д.) — эта интеграция позволяет этим партнерским решениям отображать свои предупреждения, оценки, а также данные журналов и отчетов прямо в консоли Azure Security Center, поэтому вам не нужно перемещаться по консолям и пытаться интегрировать информацию самостоятельно. Кроме того, вы можете использовать функцию интеграции журналов, чтобы экспортировать информацию, собранную Центром безопасности Azure, и импортировать ее в собственную локальную SIEM (или облачную SIEM), если вы выберете.

Центр безопасности Azure обманчиво прост. Когда вы впервые смотрите на это, вы думаете: «Э-э, хорошо. Что-что? НЕТ! Это не то.

Дело в том, что когда вы впервые развертываете Azure Security Center, у вас еще нет никаких данных, поэтому ему не на чем делать свои оценки и оценки. После того как вы включите Центр безопасности Azure для своего развертывания и дадите ему несколько минут или часов для оценки ваших развертываний, вы увидите уровень полезности, который предоставляет Центр безопасности Azure.

Я не хочу, чтобы эта статья была TL;DR, поэтому давайте просто взглянем на компоненты, о которых я говорил до сих пор. В будущем мы подробно рассмотрим каждую из 5 областей, которые я упомянул, и я предоставлю полезные советы, приемы и секреты, которые помогут вам получить максимальную отдачу от Центра безопасности Azure и сделать вас самым популярным человеком в вашей следующая коктейльная вечеринка MCSE. ?