Beschermen tegen beveiligingsrisico's met behulp van Azure Security Center

  • 6 minuten

Tailwind Traders wil het gebruik van Azure-services uitbreiden. Het bedrijf heeft nog steeds on-premises workloads met de huidige best practices voor de configuratie van beveiliging en bedrijfsprocedures. Hoe controleert het bedrijf of al zijn systemen voldoen aan een minimumbeveiligingsniveau en of zijn informatie wordt beschermd tegen aanvallen?

Veel Azure-services bevatten ingebouwde beveiligingsfuncties. Er zijn ook hulpprogramma's op Azure die Tailwind Traders bij dit vereiste kunnen helpen. We beginnen met Azure Security Center.

Wat is Azure Security Center?

Azure Security Center is een controleservice die inzicht biedt in het beveiligingspostuur van al uw services, zowel in Azure als on-premises. De term beveiligingspostuur verwijst naar cyberbeveiligingsbeleid en controlemechanismen, alsook hoe goed u in staat bent beveiligingsrisico's te voorspellen en te voorkomen, en erop te reageren.

Met Security Center kunt u het volgende:

  • Beveiligingsinstellingen controleren voor on-premises workloads en cloudworkloads.
  • Automatisch vereiste beveiligingsinstellingen toepassen op nieuwe resources wanneer ze online worden geplaatst.
  • Beveiligingsaanbevelingen doen op basis van uw huidige configuraties, resources en netwerken.
  • Continu uw resources bewaken en automatische beveiligingsevaluaties uitvoeren om mogelijke beveiligingsproblemen te identificeren voordat die kunnen worden misbruikt.
  • Machine learning gebruiken om malware te detecteren en te blokkeren zodat deze niet op uw virtuele machines (VM's) en andere resources wordt geïnstalleerd. U kunt ook adaptieve toepassingsregelaars gebruiken om regels te definiëren waarmee toegestane toepassingen worden weergeven om ervoor te zorgen dat alleen toepassingen die u toestaat, kunnen worden uitgevoerd.
  • Mogelijke inkomende aanvallen detecteren en analyseren, en bedreigingen en mogelijke activiteiten die hebben plaatsgevonden na de beveiligingsschending onderzoeken.
  • Just-In-Time-toegangsbeheer voor netwerkpoorten leveren. Hiermee vermindert u de kwetsbaarheid voor aanvallen door alleen verkeer in het netwerk toe te laten als en wanneer dat nodig is.

In deze korte video wordt uitgelegd Security Center u uw netwerken kunt beveiligen en bewaken, en uw algehele beveiligingsstatus kunt verbeteren.

Inzicht krijgen in uw beveiligingspostuur

Tailwind Traders kan Security Center gebruiken om een gedetailleerde analyse van verschillende onderdelen in zijn omgeving te verkrijgen. Omdat de resources van het bedrijf worden geanalyseerd op basis van de beveiligingscontroles van governance-beleidsregels die het heeft toegewezen, kan het bedrijf zijn totale naleving van regelgeving op het gebied van beveiliging vanuit één plek overzien.

Zie het volgende voorbeeld van wat u mogelijk ziet in Azure Security Center.

Dashboard van Azure Security Center met naleving van beleidsregels, beveiligingscontroles van resources, en beveiligingsbedreigingen.

Stel, Tailwind Traders moet voldoen aan de gegevensbeveiligingsstandaard van de branche voor betaalkaarten (PCI DSS). Dit rapport geeft aan dat het bedrijf resources heeft die moeten worden hersteld.

In de sectie Beveiligingscontroles van resources kan Tailwind Traders de status van zijn resources bekijken vanuit het oogpunt van beveiliging. Aanbevelingen worden gecategoriseerd als laag, gemiddeld en hoog als hulp bij het bepalen van de prioriteit van herstelacties. Hier volgt een voorbeeld.

Dashboard van Azure Security Center met de sectie Beveiligingscontroles van resources. Aanbevelingen worden gecategoriseerd als laag, gemiddeld en hoog.

Wat is een beveiligingsscore?

Beveiligingsscore is een meting van het beveiligingspostuur van een organisatie.

De beveiligingsscore is gebaseerd op beveiligingscontroles of groepen van gerelateerde beveiligingsaanbevelingen. Uw score is gebaseerd op het percentage beveiligingscontroles waaraan wordt voldaan. Hoe hoger het aantal beveiligingscontroles waaraan u voldoet, hoe hoger de score die u ontvangt. Uw score wordt hoger wanneer u alle aanbevelingen voor één resource in een controle herstelt.

Hier is een voorbeeld van de Azure Portal met een score van 57 procent of 34 van de 60 punten.

Een schermopname van de Azure-portal met een score van 57%, oftewel 34 van de 60 punten.

Uw organisatie kan zich beter beschermen tegen beveiligingsrisico's door de aanbevelingen voor beveiligingsscores op te volgen. Vanuit een gecentraliseerd dashboard in Azure Security Center kunnen organisaties de beveiliging van hun Azure-resources, zoals identiteiten, gegevens, apps, apparaten en infrastructuur, bewaken en ermee werken.

Met een beveiligingsscore kunt u het volgende doen:

  • Rapporteren over de huidige status van de beveiligingspostuur van uw organisatie.
  • Uw beveiligingspostuur verbeteren door detectie, zichtbaarheid, begeleiding en controle te bieden.
  • Tijden vergelijken met benchmarks en Key Performance Indicators (KPI's) instellen.

Beveiligen tegen bedreigingen

Security Center bevat geavanceerde cloudbeveiligingsmogelijkheden voor VM's, netwerkbeveiliging en bestandsintegriteit. Laten we eens kijken hoe een aantal van die mogelijkheden van toepassing zijn op Tailwind Traders.

  • Just-in-time-toegang voor virtuele machines

    Tailwind Traders configureert Just-In-Time-toegang tot VM's. Deze toegang blokkeert standaard verkeer naar specifieke netwerkpoorten van VM's, maar staat verkeer toe voor een opgegeven tijd wanneer een beheerder dit aanvraagt en goedkeurt.

  • Adaptieve toepassingsbesturingselementen

    Tailwind Traders kan bepalen welke toepassingen mogen worden uitgevoerd op hun VM's. Op de achtergrond gebruikt Security Center machine learning om te kijken naar de processen die worden uitgevoerd op een VM. Er worden uitzonderingsregels gemaakt voor elke resourcegroep die de VM's bevat en aanbevelingen doet. Dit proces biedt waarschuwingen die het bedrijf informeren over niet-geautoriseerde toepassingen die op zijn VM's worden uitgevoerd.

  • Adaptieve netwerkbeveiliging

    Security Center kunt de internetverkeerspatronen van de VM's bewaken en deze patronen vergelijken met de huidige instellingen van de netwerkbeveiligingsgroep (NSG) van het bedrijf. Van hieruit Security Center aanbevelingen doen over of de NSG's verder moeten worden vergrendeld en herstelstappen bieden.

  • Bestandsintegriteit controleren

    Tailwind Traders kan ook de bewaking configureren van wijzigingen in belangrijke bestanden in Windows en Linux, registerinstellingen, toepassingen en andere aspecten die kunnen duiden op een beveiligingsaanval.

Reageren op beveiligingswaarschuwingen

Tailwind Traders kan Security Center gebruiken om een gecentraliseerde weergave van al zijn beveiligingswaarschuwingen te verkrijgen. Van daaruit kan het bedrijf valse waarschuwingen negeren, ze verder onderzoeken, waarschuwingen handmatig herstellen of een geautomatiseerd antwoord gebruiken met een workflowautomatisering.

Workflowautomatisering maakt gebruik van Azure Logic Apps- en Security Center-connectors. De logische app kan worden geactiveerd door een waarschuwing voor de detectie van een bedreiging of door een aanbeveling van Security Center, gefilterd op naam of ernst. Vervolgens kunt u de logische app configureren voor het uitvoeren van een actie, zoals het verzenden van een e-mailbericht of het plaatsen van een bericht in Microsoft Teams kanaal.