Введение в Центр безопасности Microsoft Azure

Опубликовано: 6 Апреля, 2023

Введение

Поскольку организации быстро переносят приложения и инфраструктуру в общедоступные облачные службы, традиционные модели мониторинга и управления безопасностью часто не работают или, по крайней мере, требуют некоторого переосмысления и перепроектирования. Как и в случае с локальными системами, прозрачность имеет решающее значение. Вы не можете защитить то, о чем не знаете, и облако сильно усложняет эту задачу. Чтобы удовлетворить особые потребности управления безопасностью в общедоступном облаке Azure, Microsoft недавно представила Центр безопасности Azure.

Центр безопасности Azure

Центр безопасности Azure — это служба, доступная для клиентов Azure, которая обеспечивает критическое представление о приложениях, службах и системах, размещенных в Azure. Благодаря повышенной видимости администраторы безопасности могут предотвращать, обнаруживать и реагировать на угрозы заранее. Кроме того, функции Центра безопасности Azure позволяют администраторам осуществлять полный контроль над конфигурацией безопасности своих различных ресурсов, находящихся в Azure.

Мониторинг и управление

Центр безопасности Azure не только отслеживает состояние безопасности всех подготовленных ресурсов в Azure, но и позволяет администратору определять политики для всей подписки, чтобы определить и, что важно, обеспечить соблюдение конкретных требований безопасности вашей организации. Это гарантирует, что любые новые услуги или инфраструктура будут развернуты безопасным образом и в соответствии с заданными параметрами конфигурации безопасности.

Обнаружение угроз

Центр безопасности Azure постоянно собирает информацию о безопасности со всех развернутых ресурсов в Azure, таких как приложения, службы, хранилище, инфраструктура и т. д. Кроме того, Центр безопасности Azure также собирает данные от программного обеспечения для защиты от вредоносных программ и сторонних устройств безопасности, развернутых в Azure. Вся эта информация анализируется с помощью расширенного машинного обучения и поведенческого анализа Microsoft.

Реагирование на инцидент

Все данные, собранные и проанализированные Центром безопасности Azure, затем используются для предоставления важных предупреждений о выявленных инцидентах безопасности. Он используется для предоставления важной информации об источнике атаки, а также о ресурсах, затронутых атакой. Кроме того, Центр безопасности Azure предлагает рекомендации по остановке текущих атак, а также предотвращению повторения атак в будущем.

Использование Центра безопасности Azure

Доступ к Центру безопасности Azure осуществляется с помощью нового портала управления Azure по адресу portal.azure.com. В дереве навигации нажмите «Обзор», а затем прокрутите вниз до пункта «Центр безопасности» (рис. 1).

Изображение 10361
Рис. 1. Откройте Центр безопасности Azure.

Используя Центр безопасности Azure, администратор безопасности может определять политики безопасности, отслеживать конфигурацию безопасности и просматривать оповещения, связанные с безопасностью.

Определить политики

В колонке Центра безопасности щелкните Политика. Выберите подписку Azure, для которой нужно задать политики, а затем убедитесь, что сбор данных включен (рис. 2).

Изображение 10362
Рисунок 2: Включите сбор данных.

Выберите учетную запись хранения и нажмите «ОК». В разделе «Компоненты политики» нажмите «Политика предотвращения» и выберите политики безопасности, которые вы хотите применить (рис. 3).

Изображение 10363
Рисунок 3: Выберите политики предотвращения.

После определения и включения политики безопасности Центр безопасности Azure проанализирует конфигурацию безопасности ваших развернутых ресурсов Azure, чтобы выявить потенциальные ошибки или уязвимости конфигурации безопасности. Он предоставит администратору список рекомендаций и проведет его через процесс развертывания дополнительных элементов управления для устранения этих уязвимостей. Ниже приведен пример списка рекомендаций по безопасности, которые может дать Центр безопасности Azure.

  • Предоставьте программное обеспечение для защиты от вредоносных программ на серверах, развернутых в Azure.
  • Ограничьте сетевое взаимодействие для служб Azure с помощью групп безопасности сети.
  • Подготовьте брандмауэры веб-приложений для защиты веб-сайтов и служб, размещенных в Azure.
  • Разверните исправления на серверах, которые не обновлены.
  • Дайте рекомендации по базовым конфигурациям безопасности для различных операционных систем, развернутых в ресурсах Azure.

Здоровье ресурсов

Окно Состояние безопасности ресурсов предоставляет мгновенную визуальную подсказку об общем состоянии безопасности ваших ресурсов, размещенных в Azure. Сюда входят приложения, инфраструктура и многое другое. Администратор может быстро и легко определить ресурсы, неработоспособные с точки зрения безопасности.

Щелчок по ресурсу позволяет администратору просмотреть дополнительные сведения о состоянии безопасности рассматриваемого ресурса. Например, если щелкнуть «Виртуальные машины», откроется подробная информация о состоянии безопасности всех виртуальных машин, подготовленных в данный момент (рис. 4).

Изображение 10364
Рис. 4. Состояние безопасности виртуальной машины.

При нажатии на отдельную виртуальную машину отображаются дополнительные сведения о конфигурации и текущем состоянии безопасности ресурса (рис. 5).

Изображение 10365
Рис. 5. Подробная информация о состоянии безопасности отдельных виртуальных машин.

Предупреждения безопасности

Центр безопасности Azure интегрирует данные журналов из различных источников, включая подготовленные ресурсы Azure, сторонние решения для сетевой безопасности и развернутое программное обеспечение для защиты от вредоносных программ. Когда данные указывают на обнаружение угрозы, эта информация выдается в виде предупреждения системы безопасности. Ниже приведены примеры обнаружения угроз.

  • Потенциально скомпрометированная виртуальная машина, которая, как было установлено, обменивается данными с известными вредоносными IP-адресами.
  • Признаки вредоносного ПО, обнаруженные с помощью отчетов об ошибках Windows.
  • Атаки грубой силы на виртуальные машины Azure.
  • Предупреждения системы безопасности, создаваемые сторонними устройствами сетевой безопасности или антивирусным программным обеспечением, установленным на виртуальных машинах.

Щелчок по предупреждению системы безопасности позволяет администратору просмотреть дополнительную подробную информацию о предупреждении, а также рекомендации по исправлению.

Мониторинг сторонних решений

Azure поддерживает интеграцию множества сторонних решений от самых разных поставщиков для удовлетворения конкретных потребностей и требований организаций любого размера. Например, можно развернуть балансировщики нагрузки Citrix NetScaler для улучшенной балансировки нагрузки или брандмауэры нового поколения Fortinet Fortigate для повышения безопасности виртуальных машин Azure. Кроме того, в Azure также могут быть предоставлены решения для аудита, такие как Netwrix Auditor, или популярные решения SEIM, такие как Splunk. Все эти решения можно интегрировать с Центром безопасности Azure, чтобы улучшить видимость и улучшить общий мониторинг и оповещения в Azure.

Резюме

Центр безопасности Azure обеспечивает непревзойденную видимость состояния безопасности, а также расширенный мониторинг и оповещения, которые значительно облегчат работу каждого администратора безопасности. Используя Центр безопасности Azure, вы можете быть уверены, что ресурсы, предоставленные в Azure, предоставляются безопасным образом и в соответствии с определенной политикой. Вы также получаете дополнительные преимущества расширенной защиты от угроз и обнаружения с помощью передовых средств аналитики Microsoft и поведенческого анализа угроз. Если вы используете Azure сегодня, не пропустите Центр безопасности Azure. Попробуйте прямо сейчас!

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023