Skydda dig mot säkerhetshot genom att använda Azure Security Center

  • 6 minuter

Tailwind Traders utökar användningen av Azure-tjänster. De har fortfarande lokala arbetsbelastningar med aktuella säkerhetsrelaterade konfigurationsmetoder och affärsprocedurer. Hur ser företaget till att alla deras system uppfyller miniminivån för säkerhet och att deras information skyddas mot attacker?

Många Azure-tjänster innehåller inbyggda säkerhetsfunktioner. Det finns också verktyg i Azure som kan hjälpa Tailwind Traders med detta krav. Vi börjar med att titta på Azure Security Center.

Vad är Azure Security Center?

Azure Security Center är en övervakningstjänst som ger insyn i din säkerhetsstatus för alla dina tjänster, både i Azure och lokalt. Termen säkerhetsstatus refererar till cybersäkerhetsprinciper och kontroller, samt hur väl du kan förutse, förhindra och reagera på säkerhetshot.

Security Center kan:

  • Övervaka säkerhetsinställningar i lokala och molnbaserade arbetsbelastningar.
  • Automatiskt använda de säkerhetsinställningar som krävs för nya resurser när de är online.
  • Ge säkerhetsrekommendationer som baseras på dina aktuella konfigurationer, resurser och nätverk.
  • Kontinuerligt övervaka dina resurser och utföra automatiska säkerhetsutvärderingar för att identifiera potentiella sårbarheter innan de kan utnyttjas.
  • Använda maskininlärning till att identifiera och blockera skadlig kod från att installeras på dina virtuella datorer och andra resurser. Du kan också använda anpassningsbara programkontroller för att definiera regler som visar en lista med tillåtna program, för att säkerställa att endast de program som du tillåter kan köras.
  • Identifiera och analysera potentiella inkommande attacker, samt undersöka hot och aktiviteter efter intrång som kan ha inträffat.
  • Erbjuda åtkomstkontroll just-in-time för nätverksportar. Detta minskar din attackyta genom att nätverket bara tillåter den trafik som du behöver, när du behöver den.

Den här korta videon förklarar Security Center kan hjälpa dig att stärka dina nätverk, skydda och övervaka dina molnresurser och förbättra din övergripande säkerhetsstatus.

Förstå din säkerhetsstatus

Tailwind Traders kan använda Security Center för att få en detaljerad analys av olika komponenter i miljön. Eftersom företagets resurser analyseras mot säkerhetskontrollerna för de styrningsprinciper som de har tilldelat, kan de se sin övergripande regelefterlevnad ur ett säkerhetsperspektiv från en och samma plats.

Se följande exempel på vad du kan se i Azure Security Center.

Instrumentpanelen i Azure Security Center visar principefterlevnad, resursens säkerhetshygien och hotskydd.

Vi antar att Tailwind Traders måste följa PCI DSS (Payment Card Industry's Data Security Standard). Den här rapporten visar att företaget har de resurser som krävs för att åtgärda problemet.

I avsnittet Resursens säkerhetshygien kan de se hälsotillståndet för sina resurser ur ett säkerhetsperspektiv. För att underlätta prioriteringen av åtgärder, kategoriseras rekommendationerna som låg, medel och hög. Här är ett exempel.

Azure Security Center-instrumentpanelen som visar avsnittet Resursens säkerhetshygien. Rekommendationerna kategoriseras som låg, medel och hög.

Vad är säkerhetspoäng?

Säkerhetspoäng är en mätning av organisationens säkerhetsstatus.

Säkerhetspoängen baseras på säkerhetskontroller, eller grupper med relaterade säkerhetsrekommendationer. Poängen baseras på den procentandel av säkerhetskontrollerna som du uppfyller. Ju fler säkerhetskontroller du uppfyller, desto högre poäng får du. Poängen ökar när du åtgärdar rekommendationerna för en enskild resurs i en kontroll.

Här är ett exempel från Azure Portal visar ett resultat på 57 procent eller 34 av 60 punkter.

Skärmbild av Azure-portalen som visar ett resultat på 57 procent, eller 34 av 60 poäng.

Genom att följa säkerhetspoängens rekommendationer kan du skydda din organisation mot hot. Från en central instrumentpanel i Azure Security Center kan organisationer övervaka och arbeta med säkerheten för sina Azure-resurser, som identiteter, data, appar, enheter och infrastruktur.

Säkerhetspoängen hjälper dig att:

  • Rapportera det aktuella läget för din organisations säkerhetsstatus.
  • Förbättra din säkerhetsstatus genom att tillhandahålla identifiering, synlighet, vägledning och kontroll.
  • Jämföra med prestandamått och upprätta nyckelindikatorer (KPI:er).

Skydda dig mot risker

Security Center innehåller avancerade molnskyddsfunktioner för virtuella datorer, nätverkssäkerhet och filintegritet. Låt oss ta en titt på hur några av dessa funktioner kan fungera hos Tailwind Traders.

  • Just-in-time-åtkomst till virtuella datorer

    Tailwind Traders kommer att konfigurera just-in-time-åtkomst till virtuella datorer. Den här åtkomsten blockerar som standard trafik till specifika nätverksportar för virtuella datorer, men tillåter trafik under en angiven tid när en administratör begär och godkänner den.

  • Anpassningsbara programkontroller

    Tailwind Traders kan styra vilka program som får köras på sina virtuella datorer. I bakgrunden använder Security Center maskininlärning för att titta på de processer som körs på en virtuell dator. Det skapar undantagsregler för varje resursgrupp som innehåller de virtuella datorerna och ger rekommendationer. Processen innehåller aviseringar som informerar företaget när otillåtna program körs på de virtuella datorerna.

  • Anpassningsbar nätverkshärdning

    Security Center kan övervaka internettrafikmönstren för de virtuella datorerna och jämföra dessa mönster med företagets aktuella inställningar för nätverkssäkerhetsgruppen (NSG). Därifrån kan Security Center ge rekommendationer om huruvida NSG:erna ska låsas ytterligare och tillhandahålla reparationssteg.

  • Övervakning av filintegritet

    Tailwind Traders kan också konfigurera övervakningen av ändringar i viktiga filer på både Windows och Linux, registerinställningar, program och andra aspekter som kan tyda på en säkerhetsattack.

Åtgärda säkerhetsaviseringar

Tailwind Traders kan använda Security Center för att få en centraliserad vy över alla säkerhetsaviseringar. Därifrån kan företaget ta bort falska varningar, undersöka dem ytterligare, åtgärda aviseringen manuellt, eller använda ett automatiserat svar med en arbetsflödesautomation.

Arbetsflödesautomation använder Azure Logic Apps- och Security Center-anslutningsprogram. Logikappen kan utlösas av en avisering för identifiering av hot eller av en Security Center-rekommendation filtrerad efter namn eller allvarlighetsgrad. Du kan sedan konfigurera logikappen så att den kör en åtgärd, till exempel skicka ett e-postmeddelande eller publicera ett meddelande till en Microsoft Teams kanal.