Mit Azure Security Center auch lokale Server vor Cyberangriffen schützen

xing_0394_sw
Autor: Nina Koch
  • Beitrag vom: 31.05.2019
  • Views: 23.736

Microsoft hat zum 9. Juli 2019 das Supportende für SQL Server 2008/2008 R2 und zum 14. Januar 2020 das Supportende für Windows Server 2008/2008 R2 angekündigt. Das bedeutet, dass ab dann für diese Server keine regelmäßigen Security-Updates mehr bereitgestellt werden* – was potenziell die Tür für Sicherheitsbedrohungen öffnet. Doch mit Nutzung von Azure Security Center lässt sich diese Tür selbst für lokale Server schnell erkennen und wieder schließen. Wir sehen uns an, was das Security Center ist und was es kann.

Azure Security Center ist ein Sicherheitsverwaltungssystem für Infrastrukturen. Seine Aufgabe ist es, den Sicherheitsstatus von Rechenzentren zu stärken und einen erweiterten Schutz vor Bedrohungen für hybride Workloads bereitzustellen, also nicht nur in der Cloud, sondern auch in der lokalen Umgebung. Da Security Center ein nativer Teil von Azure ist, werden zunächst PaaS-Dienste in Azure – z.B. Service Fabric, SQL-Datenbanken und Speicherkonten – mit Security Center überwacht und geschützt, ohne dass eine Bereitstellung erforderlich ist. Darüber hinaus werden aber auch Server und virtuelle Computer in der Cloud und lokal geschützt, die nicht zu Azure gehören. Dies ist sowohl für Windows- als auch für Linux-Server möglich, indem der Microsoft Monitoring Agent darauf installiert wird. Virtuelle Azure-Computer werden in Security Center automatisch bereitgestellt. Bei Security Center erhalten Nutzer außerdem standardmäßig eine native Integration in Windows Defender Advanced Threat Protection. Dies bedeutet, dass virtuelle Windows-Computer und -Server ohne Konfigurationsaufwand vollständig in die Empfehlungen und Bewertungen von Security Center integriert werden.

Gemeinsame Verantwortung

Dabei wird von der Prämisse ausgegangen, dass der Schutz von Ressourcen eine gemeinsame Aufgabe des Kunden und des Cloud-Anbieters ist (in diesem Fall Azure). Das heißt, Azure Security Center stellt Kunden die Tools zur Verfügung, die sie zum Absichern ihres Netzwerks, für den Schutz ihrer Dienste und das Sicherstellen des Sicherheitsstatus benötigen. Sie erhalten Unterstützung bei der Identifizierung und Durchführung von Aufgaben, die als bewährte Sicherheitsmethoden empfohlen werden, und implementieren diese dann für ihre Computer, Datendienste und Apps. Dies umfasst auch die Verwaltung und Durchsetzung von Sicherheitsrichtlinien sowie die Sicherstellung, dass die virtuellen Azure-Computer, Azure-externen Server und Azure PaaS-Dienste konform sind.

Konkret werden mit Security Center Tools für folgende Zwecke bereitgestellt:

  • Erhöhung des Sicherheitsstatus: Security Center bewertet die Umgebung, damit Kunden den Status ihrer Ressourcen verstehen. Sind sie sicher oder sind sie nicht sicher?
  • Schutz vor Bedrohungen: Security Center bewertet Workloads und löst Empfehlungen zur Vermeidung von Bedrohungen und Warnungen zur Bedrohungserkennung aus.
  • Schnellerer Aufbau des Schutzes: In Security Center werden alle Vorgänge mit Cloud-Geschwindigkeit durchgeführt. Aufgrund der nativen Integration ist die Bereitstellung von Security Center einfach, und Kunden erhalten eine automatische Bereitstellung und den Schutz durch Azure-Dienste.

Wer ein solches noch nicht hat, kann sich hier ein kostenfreies Testkonto anlegen lassen. Nachdem Kunden ihre Azure-Abonnements integriert haben, können sie Security Center für Ressourcen aktivieren, die außerhalb von Azure ausgeführt werden, wie etwa lokale Ressourcen oder Ressourcen in anderen Clouds, indem sie den Microsoft Monitoring Agent bereitstellen. Informationen zum Einbinden von Windows-Computern in Azure Security Center bietet diese Webseite.

Damit die Basis stimmt: Was Kunden jetzt tun können

Kunden, die darüber nachdenken, das Supportende von SQL Server 2008/2008 R2 und Windows Server 2008/2008 R2 zum Anlass zu nehmen, ihre Workloads in die Cloud zu verlagern, können das Ganze mit dem Tool Azure Migrate nicht nur kostenfrei testen, sondern erhalten auch einen Überblick über die technischen Voraussetzungen und die voraussichtlichen Kosten des Betriebs virtueller Server. Eine weitere empfehlenswerte Ressource in diesem Zusammenhang ist das Microsoft Cloud Adoption Framework für Azure. Zwar bietet die Cloud Unternehmen eine enorme Flexibilität hinsichtlich ihrer Infrastruktur. Doch damit die Einführung von Cloud-Technologien nachhaltig gelingt, ist eine bewährte und konsistente Strategie erforderlich. Denn tatsächlich beginnt eine erfolgreiche Cloud-Einführung schon lange vor der Auswahl eines Cloud-Plattformanbieters. Das Cloud Adoption Framework hilft, Strategien für Business, Kultur und technischen Wandel aufeinander abzustimmen, um die gewünschten Geschäftsergebnisse zu erzielen. Allgemeine Informationen zu den Herausforderungen und Lösungsmöglichkeiten im Zusammenhang mit dem Ende des Supports für SQL Server 2008/2008 R2 und Windows Server 2008/2008 R2 bietet auch in diese Webcast-Aufzeichnung vom 14. Mai 2019.

*Unabhängig von Azure Security Center werden für Windows 2008/R2 und SQL Server 2008/R2 VMs, die auf Azure betrieben werden, die notwendigen Extended Security Updates, die zum Schließen möglicher erkannter Sicherheitslücken benötigt werden, für die nächsten 3 Jahre kostenfrei zur Verfügung gestellt. Weitere Information zum Supportende erhalten Sie auf dieser Website.

Beiträge empfohlen von Microsoft


http://brawo.ixvl0318.nbsp.de/zukunftsmacher/azure-security-centerhttp://brawo.ixvl0318.nbsp.de/zukunftsmacher/azure-security-center

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.