Schützen vor Sicherheitsbedrohungen mithilfe des Azure Security Center

Abgeschlossen

Tailwind Traders weitet die Nutzung der Azure-Dienste aus. Das Unternehmen verfügt weiterhin über lokale Workloads, die den aktuellen sicherheitsbezogenen bewährten Methoden und Geschäftsabläufen unterliegen. Wie stellt das Unternehmen sicher, dass alle seine Systeme ein Mindestmaß an Sicherheit erfüllen und seine Daten vor Angriffen geschützt sind?

Viele Azure-Dienste enthalten integrierte Sicherheitsfeatures. Tools in Azure können Tailwind Traders bei dieser Anforderung ebenfalls helfen. Sehen Sie sich zunächst das Azure Security Center an.

Was ist das Azure Security Center?

Das Azure Security Center ist ein Überwachungsdienst, mit dem Sie für alle Ihre in Azure und lokal bereitstellten Dienste Einblick in Ihren Sicherheitsstatus erhalten. Der Begriff Sicherheitsstatus bezieht sich auf die Cybersicherheitsrichtlinien und -kontrollen sowie auf die Fähigkeit, wie gut Sie Sicherheitsbedrohungen vorhersagen, verhindern und darauf reagieren können.

Mit Security Center haben Sie folgende Möglichkeiten:

  • Überwachen der Sicherheitseinstellungen für lokale und cloudbasierte Workloads
  • Automatisches Anwenden der erforderlichen Sicherheitseinstellungen auf neue Ressourcen, sobald diese online geschaltet werden
  • Bereitstellen von Sicherheitsempfehlungen auf Basis Ihrer aktuellen Konfigurationen, Ressourcen und Netzwerke
  • Fortlaufendes Überwachen Ihrer Ressourcen und Durchführen von automatischen Sicherheitsbeurteilungen zur Erkennung von potenziellen Sicherheitsrisiken, bevor diese ausgenutzt werden können
  • Verwenden des maschinellen Lernens zum Erkennen und Blockieren der Installation von Schadsoftware auf Ihren virtuellen Computern (VMs) und anderen Ressourcen. Sie können auch mithilfe der adaptiven Anwendungssteuerung Regeln definieren, die zugelassene Anwendungen auflisten und sicherstellen, dass nur von Ihnen zugelassene Anwendungen ausgeführt werden können.
  • Analysieren und Identifizieren von potenziellen eingehenden Angriffen und Untersuchen von Bedrohungen und etwaigen Aktivitäten im Anschluss an Sicherheitsverletzungen
  • Bereitstellen der Just-in-Time-Zugriffssteuerung für Netzwerkports. Dies reduziert Ihre Angriffsfläche, indem sichergestellt wird, dass das Netzwerk nur den notwendigen Datenverkehr zulässt, und zwar jeweils zum erforderlichen Zeitpunkt.

In diesem kurzen Video wird erläutert, wie Security Center Sie dabei unterstützen kann, eine Netzwerkhärtung durchzuführen, Ihre Cloudressourcen zu sichern und zu überwachen und Ihren Sicherheitsstatus generell zu verbessern.

Erläuterungen zum Sicherheitsstatus

Tailwind Traders kann mithilfe von Security Center eine ausführliche Analyse der verschiedenen Komponenten in der Umgebung des Unternehmens anzeigen. Da die Ressourcen des Unternehmens anhand der Sicherheitskontrollen aller zugewiesenen Governancerichtlinien analysiert werden, kann Tailwind Traders den allgemeinen Compliancestatus für gesetzliche Vorgaben an einem zentralen Ort einsehen.

Nachstehend finden Sie ein Beispiel für die Darstellung im Azure Security Center:

Dashboard von Azure Security Center, in dem die Richtliniencompliance, die Ressourcensicherheit und der Bedrohungsschutz angezeigt werden.

Angenommen, Tailwind Traders muss den Payment Card Industry Data Security Standard (PCI-DSS), einen Sicherheitsstandard für Kreditkartentransaktionen erfüllen. Dieser Bericht zeigt, dass das Unternehmen über Ressourcen verfügt, für die Korrekturen erforderlich sind.

Im Abschnitt Ressourcensicherheit kann Tailwind Traders die Ressourcenintegrität aus der Sicherheitsperspektive anzeigen. Die Empfehlungen werden als von geringer, mittlerer und hoher Wichtigkeit eingestuft, um die Priorisierung der Korrekturmaßnahmen zu erleichtern. Hier finden Sie ein Beispiel.

Dashboard in Azure Security Center mit dem Abschnitt „Ressourcensicherheit“. Die Wichtigkeit der Empfehlungen wird als gering, mittel und hoch eingestuft.

Was ist die Sicherheitsbewertung?

Die Sicherheitsbewertung ist eine Maßeinheit für den Sicherheitsstatus einer Organisation.

Die Sicherheitsbewertung basiert auf Sicherheitskontrollen. Hierbei handelt es sich um verwandte Sicherheitsempfehlungen, die in Gruppen zusammengefasst wurden. Ihre Bewertung basiert auf dem Prozentanteil von Sicherheitskontrollen, die Sie erfüllen. Je mehr Sicherheitskontrollen Sie erfüllen, desto höher fällt Ihre erreichte Bewertung aus. Das Ergebnis verbessert sich zudem, wenn Sie alle Empfehlungen für eine einzelne Ressource innerhalb einer Sicherheitskontrolle umsetzen.

Dieses Beispiel aus dem Azure-Portal zeigt eine Bewertung von 57 Prozent oder 34 von 60 Punkten.

Screenshot: Das Azure-Portal zeigt eine Bewertung von 57 % oder 34 von 60 Punkten.

Durch die Umsetzung der Empfehlungen der Sicherheitsbewertung kann sich Ihre Organisation besser vor Bedrohungen schützen. Über ein zentrales Dashboard in Azure Security Center können Organisationen die Sicherheit ihrer Azure-Ressourcen wie Identitäten, Daten, Apps, Geräte und Infrastruktur überwachen und bearbeiten.

Die Sicherheitsbewertung erleichtert Folgendes:

  • Melden des aktuellen Zustands des Sicherheitsstatus Ihres Unternehmens
  • Verbessern des Sicherheitsstatus durch Bereitstellen von Auffindbarkeit, Einblicken, Hinweisen und Kontrolle
  • Vergleichen mit Benchmarks und Erstellen von Key Performance Indicators (KPIs)

Schutz vor Bedrohungen

Security Center umfasst erweiterte Cloudschutzfunktionen für VMs, für die Netzwerksicherheit sowie für die Dateiintegrität. Nachstehend finden Sie eine Übersicht darüber, wie Tailwind Traders einige dieser Funktionen anwenden kann.

  • Just-in-Time-VM-Zugriff

    Tailwind Traders konfiguriert den Just-in-Time-Zugriff auf VMs. Dieser Zugriff blockiert den Datenverkehr standardmäßig an bestimmten Netzwerkports von VMs, lässt jedoch den Datenverkehr für einen bestimmten Zeitraum zu, wenn ein Administrator ihn anfordert und genehmigt.

  • Adaptive Anwendungssteuerungen

    Tailwind Traders kann steuern, welche Anwendungen auf den Unternehmens-VMs ausgeführt werden dürfen. Das Security Center kontrolliert im Hintergrund mithilfe von Machine-Learning-Verfahren die auf einer VM ausgeführten Prozesse. Dabei werden Ausnahmeregeln für jede Ressourcengruppe erstellt, die die VMs enthält, und Empfehlungen mitgeteilt. Durch diesen Vorgang erhält das Unternehmen Warnungen, die über die Ausführung nicht autorisierter Anwendungen auf VMs informieren.

  • Adaptives Erhöhen des Netzwerkschutzes

    Security Center kann auch die Muster des Internetdatenverkehrs der VMs überwachen und diese Muster mit den aktuellen Einstellungen für Netzwerksicherheitsgruppen (NSGs) des Unternehmens vergleichen. Anschließend kann das Security Center Empfehlungen dazu geben, ob die NSGs weiter eingeschränkt werden sollten, und Korrekturschritte vorschlagen.

  • Dateiintegritätsüberwachung

    Tailwind Traders kann auch die Überwachung von Änderungen an wichtigen Dateien unter Windows und Linux, an den Registrierungseinstellungen, an Anwendungen sowie an weiteren Aspekten konfigurieren, die auf einen Sicherheitsangriff hindeuten können.

Reagieren auf Sicherheitswarnungen

Tailwind Traders verfügt mit Security Center über eine zentralisierte Ansicht aller Sicherheitswarnungen. Von dort aus kann das Unternehmen Warnungen verwerfen sowie Warnungen genauer untersuchen, manuell beheben oder mithilfe einer Workflowautomatisierung eine automatisierte Reaktion konfigurieren.

Für Workflowautomatisierungen werden Azure Logic Apps- und Security Center-Connectors eingesetzt. Die Logik-App kann durch eine Warnung zur Bedrohungserkennung oder durch eine Security Center-Empfehlung ausgelöst werden, die nach Name oder Schweregrad gefiltert ist. Anschließend können Sie die Logik-App so konfigurieren, dass eine Aktion ausgeführt wird, z. B. das Senden einer E-Mail oder das Posten einer Nachricht in einem Microsoft Teams-Kanal.