Select Page

So schützen Sie mit dem Azure Security Center zentral alle Ihre Cloud-Umgebungen

So schützen Sie mit dem Azure Security Center zentral alle Ihre Cloud-Umgebungen

Das Azure Security Center (ASC) ist ein Microsoft Azure-Dienst, der Ihnen eine einheitliche und unkomplizierte Verwaltung der Sicherheit Ihrer Cloud-Lösung bietet. Dabei funktioniert der Schutz vor Bedrohungen für alle Cloud-Typen und auch über hybride Clouds hinweg. Dadurch eignet sich das Azure Security Center ideal, um die Sicherheit sowohl von Cloud- als auch von Remote-Anwendungen zu verwalten. Dabei spielt es keine Rolle, ob Ihre Anwendungen in der Azure Cloud oder in einer anderen Cloud ausgeführt werden.

Sicherheit auf einen Blick mit dem Azure Security Center

Den Hauptvorteil von ASC sehen die meisten Anwender eindeutig darin, an einer zentralen Stelle die komplette Übersicht über den Sicherheitsstatus aller Cloud- und Remote-Ressourcen zu sehen. Somit können Sie alle Ihre Anwendungen, Dienste und Ressourcen in einem Cockpit sehen, egal von welchem Anbieter sie diese beziehen.

Zusätzlich setzt Microsoft im Azure Security Center maschinelles Lernen ein, um Bedrohungen oder Angriffe zu erkennen. Das bedeutet, dass etwaige Schwachstellen oder Bedrohungen anhand von unüblichen Verwendungs- oder Abfragemustern erkannt werden. Im Gegensatz zu einer gewöhnlichen „statischen“ Lösung für Ihre IT-Sicherheit bietet das den Vorteil, dass auch bisher unbekannte Viren sowie Hacking- oder Phishing-Versuche erkannt und vereitelt werden können.

Alles, was Sie zur Konfiguration des Azure Security Center benötigen, finden Sie im Azure Portal. Dort bietet Ihnen das Azure Security Center Dashboard einen vollständigen Überblick über den Sicherheitsstatus aller eingebundenen Ressourcen und Workloads in Ihrem Unternehmen.

Von diesem Dashboard aus können Sie automatisch neue Azure-Ressourcen buchen und in Betrieb nehmen und die entsprechenden Sicherheitsrichtlinien in Ihrer Cloud-Umgebung anwenden. Auch können Sie dort die Zusammenstellung sicherheitsrelevanter Daten aus einer Vielzahl von Quellen konfigurieren, einschließlich Protokolle Ihrer Azure-Dienste, Firewalls und von Drittanbietern bereitgestellten ASC-Lösungen wie Schwachstellen-Scanner.

All diese Funktionen vereinen sich zu einer ganzheitlichen Sicherheitslösung, die durch die Sicherung Ihres Unternehmens und Ihrer IT-Umgebung spürbare Vorteile bietet:

  1. Die zentrale Verwaltung Ihrer Sicherheitsrichtlinien spart Zeit und Arbeit und ermöglicht einen unternehmensweit einheitlich hohen Standard Ihrer Cloud-Sicherheit
  2. Durch fortlaufende Bewertung und Empfehlungen zur Optimierung Ihrer Sicherheit sind Sie auch in Zukunft jederzeit bestens aufgestellt und können jede Schwachstelle sofort beseitigen
  3. Fortschrittlichste Cloud-Sicherheit und intelligente Warnungen ermöglichen es Ihnen, im Worst Case schnell zu reagieren und Schaden auf Ihr Unternehmen abzuwenden.

Zentralisierte Richtlinienverwaltung einfach umsetzen mit dem Azure Security Center

Standardisierung ist der Schlüssel zur Effizienz in der IT-Sicherheit, aber oftmals schwierig umzusetzen. Das Azure Security Center zentralisiert die Verwaltung von Sicherheitsrichtlinien über die Cloud- und Remote-Umgebungen Ihres Unternehmens hinweg, wodurch Sie Ihre Compliance und Sicherheit verbessern. Die zentralisierte Richtlinienverwaltung von ASC „erzwingt“ die Standardisierung, indem sie sicherstellt, dass alle Ihre Arbeitslasten, sowohl in der Cloud als auch vor Ort, die von Ihnen definierten Richtlinien einhalten. Hierdurch können Sie Ihre komplette Umgebung sichern und die Sicherheitsvorgaben oder -Ziele Ihres Unternehmens erfüllen.

Kontinuierliche Sicherheitsbewertung und Optimierungsempfehlungen durch ASC

Das Azure Security Center verfügt über eine Reihe interner sowie von Partnern bereitgestellten Lösungen, die proaktive Sicherheitsdienste bereitstellen. Dazu gehören Lösungen für den Endpunktschutz, Dienste zur Schwachstellenbewertung und Firewalls für Webanwendungen.

Darüber hinaus werden ständig zusätzliche Funktionen hinzugefügt, um die Fähigkeiten des ASC zur Erkennung von Bedrohungen zu verstärken. Das bisher größte Update stellte die von Microsoft eigens für das ASC entwickelte KI dar. Diese sucht insbesondere deshalb so effizient nach Sicherheitsrisiken, da ihr die sicherheitsrelevanten Daten aller Microsoft-Produkte weltweit zum Lernen zur Verfügung stehen. Auf diesen basiert der Algorithmus eine Verhaltensanalyse, die Sicherheitsbedrohungen anhand von entsprechenden Verhaltensmustern der Software aufdeckt. Zusätzlich arbeitet ACS mit einer Anomalie-Erkennung, bei der statistische Profile erstellt werden, um zu erkennen, wenn Handlungen von der Unternehmensnorm abweichen. Hierdurch kann die Sicherheit Ihrer Systeme jederzeit in Echtzeit überprüft werden.

Zusätzlich wird die Datengrundlage des Azure Security Center genutzt, um Optimierungspotentiale ausfindig zu machen und Ihnen die Verbesserung Ihrer IT-Sicherheit zu vereinfachen. Hierfür gibt das Azure Security Center Empfehlungen ab, die Sie direkt vom Azure-Portal aus überprüfen und anwenden können. Diese Empfehlungen umfassen einfache administrative Anweisungen, wie die Bereitstellung von Sicherheitskontaktdaten oder das Ausspielen von Systemaktualisierungen bis hin zu fortgeschritteneren Aufgaben wie die Bereitstellung von Endpunktschutz, z.B. auf Ihren virtuellen Maschinen oder die Anwendung von Festplattenverschlüsselung, wo sie bisher noch nicht aktiviert wurde.

Mehr Cloud-Sicherheit durch Künstliche Intelligenz und Mustererkennung

Mit der künstlichen Intelligenz sorgen insbesondere drei weitere Funktionen des ASC für den Schutz Ihrer IT-Umgebung. Mit dem Just-in-Time-Zugriff auf ihre Virtuellen Maschinen können Sie sich vor Brute-Force-Angriffen schützen. Dabei handelt es sich um Szenarien, in denen Angreifer versuchen, Dienste oder Ressourcen durch eine Vielzahl gleichzeitiger Anfragen zu überlasten. Mit dem Just-in-Time-Zugriff können Sie Regeln dafür festlegen, wann und unter welchen Bedingungen der Zugriff auf Ihre virtuellen Maschinen möglich ist, sodass der Zugriff nur dann verfügbar ist, wenn er es auch sein soll.

Die adaptive Anwendungssteuerung verringert die Bedrohung durch Malware, Viren und ähnliche unerwünschte Anwendungen oder Software. Hierfür wird der Quellcode der jeweiligen Anwendung mit der Whitelist des ASC abgeglichen, um sicherzustellen, dass darin keine Sicherheitsrisiken existieren. Diese Whitelist basiert wieder einerseits auf der riesigen Datengrundlage, die Microsoft zur Verfügung steht und andererseits auf den Sicherheitsbeurteilung der Künstlichen Intelligenz. Somit können Sie sicherstellen, dass in Ihrer Cloud-Umgebung nur solcher Code ausgeführt wird, der auf seine Sicherheit geprüft wurde.

Die dritte Funktion zur Verbesserung Ihrer Sicherheit ist simpler gehalten aber mindestens genauso wichtig wie die intelligente Bedrohungserkennung: Durch das Monitoring der Integrität aller ihrer Daten können Sie Sicherheitsrisiken durch menschliche Fehler, Manipulation oder Fahrlässigkeit ausschließen. Dabei können Sie flexibel bestimmen, welche Teile ihrer Cloud-, Remote- oder Hybrid-Umgebung wie streng überwacht und wann Sie über Änderungen informiert werden sollen.

Das intelligente Informations- und Warnsystem von Azure Security Center

Viele der Sicherheitsfunktionen des ASC laufen vollständig oder größtenteils automatisiert ab. Dennoch behalten Sie selbst jederzeit den Überblick über die Sicherheits- und Bedrohungslage Ihrer IT-Umgebung. Hierfür konsolidiert das Azure Security Center Benachrichtigungen und Warnungen aus den verschiedenen Teilen Ihrer IT-Umgebung und priorisiert diese anhand Ihrer Wichtigkeit. So haben Sie jederzeit den Überblick über alle laufenden Aktivitäten, Workloads, Zugriffe und mehr. Hierdurch agieren sie proaktiv auf veränderte Rahmenbedingungen, anstatt nur zu reagieren, wenn es schon (fast) zu spät ist.

Sie haben Fragen zum Azure Security Center oder anderen Azure-Themen? Unsere Cloud- und IT-Sicherheitsexperten beraten Sie gerne zeitnah und unverbindlich.

Über den Autor

Tobias Roller

Technik begeistert: Chancen der Digitalisierung, moderne Apps und zukünftige Trends stehen im Mittelpunkt meiner Beiträge.

Hinterlassen Sie uns einen Kommentar:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

ARCHIV