Che cos'è il Centro sicurezza di Azure?What is Azure Security Center?

Centro sicurezza di Azure è un sistema di gestione della sicurezza delle infrastrutture unificato che rafforza la sicurezza dei data center e fornisce protezione avanzata dalle minacce per i carichi di lavoro ibridi su cloud, di Azure o meno, e in locale.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

La protezione delle risorse è frutto della collaborazione tra il provider di cloud, Azure e il cliente.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. È necessario assicurarsi che i carichi di lavoro siano protetti quando si spostano nel cloud e allo stesso tempo, quando si passa a IaaS (infrastruttura distribuita come servizio), la responsabilità del cliente è maggiore rispetto a PaaS (piattaforma distribuita come servizio) e SaaS (software come servizio).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Centro sicurezza di Azure offre gli strumenti necessari per la protezione avanzata della rete, dei servizi e per verificare che la sicurezza sia la massima possibile.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Centro sicurezza di Azure consente di risolvere le tre problematiche di sicurezza più urgenti:Azure Security Center addresses the three most urgent security challenges:

  • Carichi di lavoro in costante evoluzione: è un punto di forza e al tempo stesso una delle difficoltà del cloud.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. Da una parte, gli utenti hanno a disposizione più opzioni.On the one hand, end users are empowered to do more. Da un’altra parte, come assicurarsi che i servizi in continua evoluzione che le persone usano e creano siano conformi agli standard di sicurezza e che le persone seguano le procedure consigliate?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Attacchi sempre più sofisticati : ogni volta che si eseguono carichi di lavoro, gli attacchi diventano sempre più sofisticati.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. È necessario proteggere i carichi di lavoro su cloud pubblico, che sono in realtà carichi di lavoro su Internet che possono rendere più vulnerabili, se non si rispettano le procedure consigliate per la sicurezza.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Le competenze di sicurezza sono scarse : il numero di avvisi e di sistemi di avviso per la sicurezza superano di gran lunga il numero di amministratori con le conoscenze e l’esperienza necessarie per garantire che gli ambienti siano protetti.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. Rimanere aggiornati sugli attacchi più recenti è una sfida costante che rende impossibile rimanere fermi quando il mondo della sicurezza si muove in continuazione.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Per garantire la protezione da questi problemi, Centro sicurezza offre gli strumenti necessari per:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Migliorare il comportamento di sicurezza: Centro sicurezza consente di valutare l'ambiente e di comprendere lo stato delle risorse, sono sicuro o no?Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • Proteggiti dalle minacce: Centro sicurezza consente di valutare i carichi di lavoro e genera raccomandazioni per la prevenzione delle minacce e avvisi di rilevamento delle minacce.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • Protezione più rapida: In Centro sicurezza, tutto viene eseguito con la velocità del cloud.Get secure faster: In Security Center, everything is done in cloud speed. Poiché è integrato in modo nativo, la distribuzione di Centro sicurezza è facile e consente di utilizzare il provisioning automatico e la protezione dei servizi di Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

ArchitetturaArchitecture

Poiché Centro sicurezza è nativo in Azure, i servizi PaaS di Azure, come Service Fabric, i database SQL e gli account di archiviazione, vengono monitorati e protetti da Centro sicurezza senza necessità di distribuzione.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Inoltre, Centro sicurezza protegge i server e le macchine virtuali non di Azure nel cloud o in locale, sia per i server di Windows che per quelli di Linux, installando Microsoft Monitoring Agent sui server stessi.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Le macchine virtuali di Azure sono sottoposte a provisioning automatico in Centro sicurezza.Azure virtual machines are auto-provisioned in Security Center.

Gli eventi raccolti dagli agenti e da Azure sono correlati nel motore di analisi della sicurezza per fornire raccomandazioni su misura (attività di protezione avanzata), che è necessario seguire per assicurarsi che i carichi di lavoro siano protetti, e avvisi di rilevamento delle minacce.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. È necessario esaminare gli avvisi appena possibile per assicurarsi che non siano in corso attacchi dannosi ai carichi di lavoro.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Se si abilita Centro sicurezza, i criteri di sicurezza incorporati al suo interno si riflettono in Criteri di Azure come iniziativa predefinita nella categoria Centro sicurezza.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. L'iniziativa predefinita viene automaticamente assegnata a tutte le sottoscrizioni registrate di Centro sicurezza (livello Gratuito o Standard).The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). L'iniziativa predefinita contiene solo criteri di controllo.The built-in initiative contains only Audit policies. Per altre informazioni sui criteri di Centro sicurezza in Criteri di Azure, vedere Utilizzo dei criteri di sicurezza.For more information about Security Center policies in Azure Policy, see Working with security policies.

Migliorare il comportamento di sicurezzaStrengthen security posture

Centro sicurezza di Azure migliora il comportamento di sicurezza.Azure Security Center enables you to strengthen your security posture. Ciò significa che consente di identificare ed eseguire le attività di protezione avanzata come procedure consigliate di sicurezza e di implementarle su computer, servizi di dati e app.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Ciò include la gestione e l'applicazione delle policy di sicurezza e la verifica della conformità di macchine virtuali Azure, server non Azure e servizi PaaS di Azure.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Centro sicurezza offre gli strumenti necessari per avere una panoramica generale sui carichi di lavoro, con uno sguardo approfondito all’estate della sicurezza di rete.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Gestione delle policy di sicurezza dell’organizzazione e conformitàManage organization security policy and compliance

Conoscere e verificare che i carichi di lavoro siano protetti è fondamentale. Per farlo, è necessario disporre di policy di sicurezza personalizzate.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Poiché tutte le policy di Centro sicurezza si basano sui sistemi di controllo delle policy di Azure, si può usufruire dell’intera gamma e flessibilità di una  soluzione di policy leader.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. In Centro sicurezza è possibile impostare le proprie policy da eseguire su gruppi di gestione, sulle sottoscrizioni e anche su un intero tenant.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Dashboard del Centro sicurezza

Centro sicurezza permette di  identificare le sottoscrizioni di utenti non autorizzati.Security Center helps you identify Shadow IT subscriptions. Esaminando le sottoscrizioni con l'etichetta non coperto nel dashboard, è possibile sapere immediatamente quando vengono create nuove sottoscrizioni e assicurarsi che siano coperte dalle policy e protette da Centro sicurezza di Azure.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Dashboard delle policy di Centro sicurezza

Le funzionalità avanzate di monitoraggio di Centro sicurezza consentono inoltre di  rilevare e gestire la conformità e la governance nel tempo.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time. La  conformità complessiva fornisce una misura di quanto le sottoscrizioni siano conformi alle policy associate al carico di lavoro.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload. 

Policy di Centro sicurezza nel tempo

Valutazioni continueContinuous assessments

Centro sicurezza individua continuamente le nuove risorse distribuite tra i carichi di lavoro e consente di valutare se sono configurate in base alle procedure ottimali di protezione; in caso contrario, vengono contrassegnate e viene restituito un elenco in ordine di priorità delle raccomandazioni sulle risorse da correggere per proteggere i computer.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Uno degli strumenti più potenti che Centro sicurezza mette a disposizione per monitorare in modo continuo lo stato di sicurezza di rete è la  mappa della rete.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. La mappa consente di visualizzare la topologia dei carichi di lavoro, pertanto è possibile controllare che ogni nodo sia configurato correttamente.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. È possibile visualizzare come sono connessi i nodi per bloccare le connessioni indesiderate che potrebbero potenzialmente agevolare l’attacco alla rete da parte di un utente malintenzionato.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Mappa della rete di Centro sicurezza

Centro sicurezza rende più semplice la riduzione degli avvisi di sicurezza consentendo di aggiungere un  punteggio di sicurezza.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. I punteggi di sicurezza sono associati a ogni raccomandazione ricevuta per consentire di comprendere quanto è importante ogni raccomandazione per il comportamento di sicurezza complessivo.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. Questo è fondamentale per  stabilire le priorità degli interventi sulla sicurezza.This is crucial in enabling you to prioritize your security work.

Punteggio di sicurezza di Centro sicurezza

La parte più importante di Centro sicurezza di Azure sono le raccomandazioni.The heart of Azure Security Center's value lies in its recommendations. Le raccomandazioni sono personalizzate per i problemi di sicurezza specifici rilevati nei carichi di lavoro e Centro sicurezza funge da amministratore rilevando le vulnerabilità e fornendo istruzioni specifiche per risolverle.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Elementi consigliati di Centro sicurezza

In questo modo, Centro sicurezza consente non solo di impostare policy di sicurezza, ma anche di applicare gli standard di una configurazione protetta in tutte le risorse.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Gli elementi consigliati aiutano a ridurre la superficie di attacco in ognuna delle risorse.The recommendations help you to reduce the attack surface across each of your resources. La superficie include macchine virtuali di Azure, server non Azure e servizi PaaS di Azure come SQL, account di storage e altro, in cui ciascun tipo di risorsa viene valutato in modo diverso e dispone di standard propri.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Esempio di elemento consigliato di Centro sicurezza

Protezione dalle minacceProtect against threats

La protezione dalle minacce di Centro sicurezza consente di rilevare ed evitare possibili minacce al livello IaaS (infrastruttura distribuita come servizio), dei server non Azure e PaaS (piattaforme distribuite come servizio) in Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

La protezione dalle minacce di Centro sicurezza include un’analisi unificata della catena di attacco che genera automaticamente avvisi nell’ambiente per comprendere meglio la storia completa di una campagna di attacco, da dove è iniziata e che tipo di impatto ha avuto sulle risorse.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Raccomandazioni sugli attacchi di Centro sicurezza

Protezione avanzata dalle minacceAdvanced threat protection

Centro sicurezza offre da subito l'integrazione nativa con Windows Defender Advanced Threat Protection.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. Ciò significa che senza alcuna configurazione, le macchine virtuali Windows e i server sono completamente integrati con le raccomandazioni e le valutazioni del Centro sicurezza.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. La protezione avanzata dalle minacce è disponibile anche a parte per macchine virtuali e server Linux.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

Inoltre, Centro sicurezza consente di automatizzare le policy di controllo delle applicazioni in ambienti server.In addition, Security Center lets you automate application control policies on server environments. I controlli adattivi delle applicazioni di Centro sicurezza consentono di inserire le app end-to-end in whitelist valide per i server Windows.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. Non è necessario creare le regole e verificare le violazioni, viene tutto effettuato automaticamente.You don't need to create the rules and check violations, it's all done automatically for you.

Protezione di PaaSProtect PaaS

Centro sicurezza aiuta a rilevare le minacce in tutti i servizi PaaS di Azure.Security Center helps you detect threats across Azure PaaS services. È possibile rilevare le minacce destinate ai servizi di Azure, tra cui Servizio app di Azure, Azure SQL, Account di archiviazione di Azure e ad altri servizi dati.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. È anche possibile sfruttare l'integrazione nativa con le analisi sul comportamento di utenti ed entità (UEBA) di Microsoft Cloud App Security per rilevare le anomalie nei registri delle attività di Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Blocco degli attacchi di forza brutaBlock brute force attacks

Centro sicurezza consente di limitare l’esposizione agli attacchi di forza bruta.Security Center helps you limit exposure to brute force attacks. Riducendo l'accesso alle porte delle macchine virtuali, tramite l'accesso alle macchine virtuali JIT, è possibile rafforzare la protezione della rete impedendo accessi non necessari.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. È possibile impostare policy di accesso sicure su porte selezionate, per i soli utenti autorizzati, intervalli di indirizzi IP di origine o singoli indirizzi IP e per un periodo di tempo limitato.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Centro sicurezza e forza bruta

Protezione dei servizi datiProtect data services

Centro sicurezza include funzionalità che consentono di classificare automaticamente i dati di SQL Azure.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. È anche possibile ottenere valutazioni per le potenziali vulnerabilità nei servizi di archiviazione e SQL di Azure e raccomandazioni su come attenuarle.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Protezione più rapidaGet secure faster

L’integrazione nativa in Azure (compresi Criteri di Azure e Log Analytics), combinata con la perfetta integrazione con altre soluzioni di sicurezza Microsoft, ad esempio Microsoft Cloud App Security e Windows Defender Advanced Threat Protection, consente di creare una soluzione di sicurezza completa semplice da caricare e implementare.Native Azure integration (including Azure Policy and Log Analytics) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Inoltre, è possibile usare la soluzione completa al di fuori di Azure, su carichi di lavoro eseguiti in altri data center su cloud e in locale.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Individuare automaticamente e caricare le risorse di AzureAutomatically discover and onboard Azure resources

Centro sicurezza offre un'integrazione nativa lineare con Azure e le relative risorse.Security Center provides seamless, native integration with Azure and Azure resources. Ciò significa che è possibile raccogliere una cronologia di sicurezza completa che includa Criteri di Azure e le policy integrate in Centro Sicurezza in tutte le risorse di Azure. Tutto ciò viene applicato automaticamente alle nuove risorse rilevate, man mano che vengono create in Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Raccolta di log estesi: i registri di Windows e Linux sono tutti sfruttati dal motore di analisi della sicurezza e vengono usati per creare raccomandazioni e avvisi.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Passaggi successiviNext steps

  • Per iniziare a usare Centro sicurezza, è necessario avere una sottoscrizione di Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Se non si ha una sottoscrizione, è possibile iscriversi per una versione di valutazione gratuita.If you do not have a subscription, you can sign up for a free trial.
  • Il Piano tariffario Gratuito del Centro sicurezza di Azure viene abilitato con la sottoscrizione di Azure.Security Center’s Free pricing tier is enabled with your Azure subscription. Per sfruttare i vantaggi della gestione della sicurezza avanzata e la funzionalità di rilevamento minacce, è necessario eseguire l'aggiornamento al piano tariffario Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. È possibile provare gratuitamente il livello Standard.The Standard tier can be tried for free. Per altre informazioni, vedere Prezzi di Centro sicurezza.See the Security Center pricing page for more information.
  • Per attivare subito Centro sicurezza Standard, procedere come indicato in Avvio rapido: Caricamento della sottoscrizione Azure in Centro sicurezza Standard.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.