Ochrana před bezpečnostními hrozbami pomocí služby Azure Security Center

  • 6 min

Firma Tailwind Traders rozšiřuje své využívání služeb Azure. Stále má místní úlohy s aktuálními osvědčenými postupy konfigurace zabezpečení a obchodními postupy. Jak může zajistit, aby všechny její systémy splňovaly minimální úroveň zabezpečení a aby její informace byly chráněné před útoky?

Mnoho služeb Azure zahrnuje integrované funkce zabezpečení. Nástroje v Azure také můžou firmě Tailwind Traders s tímto požadavkem pomoct. Nejdříve se podíváme na Azure Security Center.

Co je Azure Security Center?

Azure Security Center je monitorovací služba, která poskytuje přehled o stavu zabezpečení napříč všemi vašimi službami v Azure i v místním prostředí. Pojem stav zabezpečení odkazuje na zásady a řízení kyberbezpečnosti a také na to, jak dobře dokážete předpovídat bezpečnostní hrozby, bránit jim a reagovat na ně.

Možnosti služby Security Center:

  • Monitoruje nastavení zabezpečení v místních i cloudových úlohách.
  • Automaticky používá požadovaná nastavení zabezpečení na nové prostředky, jakmile jsou online.
  • Poskytuje doporučení, která se týkají zabezpečení, na základě konfigurace, prostředků a sítí.
  • Průběžně monitoruje všechny vaše prostředky a automaticky vyhodnocuje zabezpečení za účelem identifikace potenciálních ohrožení zabezpečení dříve, než dojde k jejich zneužití.
  • Využívá strojové učení k rozpoznání malwaru a zablokování jeho instalace do vašich virtuálních počítačů a dalších prostředků. Můžete také použít adaptivní řízení aplikací k definování pravidel, která umožňují zobrazit seznam povolených aplikací, aby se zajistilo, že je možné spustit jenom aplikace, které povolíte.
  • Rozpoznává a analyzuje potenciální příchozí útoky a zkoumá hrozby a aktivitu po narušení zabezpečení, ke kterým mohlo dojít.
  • Řídí přístup k síťovým portům za běhu. Tím zmenšuje prostor pro útoky, protože síti umožní jenom provoz, který vyžadujete, a v době, kdy ho potřebujete.

Toto krátké video vysvětluje, jak Security Center může pomoci posílit vaše sítě, zabezpečit a monitorovat cloudové prostředky a zdokonalit celkové stav zabezpečení.

Princip postoje k zabezpečení

Firma Tailwind Traders může pomocí služby Security Center získat podrobnou analýzu různých komponent v jejím prostředí. Její prostředky se analyzují vzhledem k řízení zabezpečení u všech přiřazených zásad správného řízení, proto si může na jednom místě zobrazit celkové dodržování předpisů z hlediska zabezpečení.

Podívejte se na následující příklad toho, co se může zobrazit v Azure Security Center.

Řídicí panel Azure Security Center zobrazující dodržování zásad, hygienu zabezpečení prostředků a ochranu před hrozbami

Řekněme, že Tailwind Traders musí dodržovat standard zabezpečení dat v odvětví platebních karet (PCI DSS). Tato sestava obsahuje informace o tom, že společnost má prostředky, které je třeba napravit.

V části Resource security hygiene (Hygiena zabezpečení prostředků) firma vidí stav svých prostředků z hlediska zabezpečení. S určením priority nápravných akcí pomáhá rozdělení doporučení do kategorií podle nízké, střední a vysoké závažnosti. Tady je příklad.

Řídicí panel Azure Security Center znázorňující část Hygiena zabezpečení prostředků. Doporučení jsou rozdělená na nízká, střední a vysoká.

Co je bezpečnostní skóre?

Bezpečnostní skóre je míra stavu zabezpečení organizace.

Bezpečnostní skóre je založené na kontrolních prvcích zabezpečení neboli skupinách souvisejících doporučení pro zabezpečení. Vaše skóre vychází z procenta kontrolních prvků zabezpečení, které splňujete. Čím více kontrolních prvků zabezpečení splňujete, tím vyšší skóre obdržíte. Vaše skóre se zlepší, když provedete nápravu na základě všech doporučení pro jeden prostředek v rámci kontrolního prvku.

Tady je příklad z Azure Portal zobrazující skóre 57% nebo 34 z 60 bodů.

Snímek obrazovky webu Azure Portal zobrazující skóre 57 procent, tedy 34 z 60 bodů

Plnění doporučení pro bezpečnostní skóre může přispět k ochraně vaší organizace před hrozbami. Z centralizovaného řídicího panelu v Azure Security Center můžou organizace monitorovat zabezpečení svých prostředků Azure, jako jsou identity, data, aplikace, zařízení a infrastruktura, a na tomto zabezpečení pracovat.

Bezpečnostní skóre vám pomůže:

  • Hlásit aktuální stav zabezpečení vaší organizace
  • Vylepšovat stav zabezpečení poskytováním zjistitelnosti, viditelnosti, pokynů a řízení
  • Využívat srovnávací testy a vytvořit klíčové ukazatele výkonu

Ochrana před hrozbami

Security Center zahrnují pokročilé možnosti ochrany cloudu pro virtuální počítače, zabezpečení sítě a integritu souborů. Podívejme se, jak se některé z těchto možností vztahují na Tailwind Traders.

  • Přístup k virtuálnímu počítači za běhu

    Tailwind Traders nakonfiguruje přístup k virtuálním počítačům na režim podle potřeby. Tento přístup blokuje provoz ve výchozím nastavení na konkrétní síťové porty virtuálních počítačů, ale v případě, že je správce požaduje a schválí, umožňuje provoz po určitou dobu.

  • Adaptivní řízení aplikací

    Tailwind obchodníci můžou řídit, které aplikace se můžou spouštět na svých virtuálních počítačích. Na pozadí Security Center využívá Machine Learning k zobrazení procesů spuštěných na VIRTUÁLNÍm počítači. Vytvoří pravidla výjimek pro každou skupinu prostředků, která obsahuje virtuální počítače, a poskytne doporučení. Tento proces poskytuje výstrahy, které firmu informují o neautorizovaných aplikacích, které jsou v jejích virtuálních počítačích spuštěné.

  • Adaptivní posilování zabezpečení sítě

    Security Center můžou monitorovat vzorce pro internetovou komunikaci virtuálních počítačů a porovnávat tyto vzory s nastavením aktuální skupiny zabezpečení sítě (NSG) společnosti. Odtud vám Security Center můžou dělat doporučení, jestli by se měla skupin zabezpečení sítě uzamknout a poskytnout kroky pro odstranění problémů.

  • Monitorování integrity souborů

    Tailwind Traders může také nakonfigurovat monitorování změn důležitých souborů ve Windows i Linuxu, nastavení registru, aplikací a dalších aspektů, které můžou naznačovat útok na zabezpečení.

Reakce na výstrahy zabezpečení

Firma Tailwind Traders může pomocí služby Security Center získat centralizované zobrazení všech výstrah zabezpečení. Odsud může plané výstrahy zavřít, opodstatněné výstrahy prozkoumat, ručně výstrahy napravit nebo použít automatickou reakci pomocí automatizace pracovních postupů.

Automatizace pracovních postupů používá konektory Azure Logic Apps a Security Center. Aplikaci logiky může aktivovat výstraha před rozpoznanými hrozbami nebo doporučení služby Security Center filtrované podle názvu nebo závažnosti. pak můžete nakonfigurovat aplikaci logiky tak, aby spouštěla akci, jako je například odeslání e-mailu nebo odeslání zprávy do Microsoft Teamsho kanálu.