Erweiterter Schutz für Cloud-Workloads im Azure Security Center

xing_0394_sw
Autor: Nina Koch
  • Beitrag vom: 07.06.2019
  • Views: 13.190

Azure Security Center ist ein Sicherheitsverwaltungssystem für Infrastrukturen. Seine Aufgabe ist es, den Sicherheitsstatus von Rechenzentren zu stärken und einen erweiterten Schutz vor Bedrohungen für hybride Workloads bereitzustellen. Seit wenigen Monaten umfasst dieses Angebot auch Windows Defender Advanced Threat Protection (ATP). Damit erhalten Anwender umfassende zusätzliche Funktionen, mit denen sich etwa Anomalien oder erweiterte Angriffe auf Server-Endpunkte erkennen lassen. Wir stellen die wichtigsten vor.

Azure Security Center stellt Kunden die Tools zur Verfügung, die sie zum Schutz ihrer Infrastruktur benötigen. Sie erhalten Unterstützung bei der Identifizierung und Durchführung von Aufgaben, die als bewährte Sicherheitsmethoden empfohlen werden, und können diese dann für ihre Computer, Datendienste und Apps implementieren. Für den Einstieg in Security Center wird ein Microsoft Azure-Abonnement benötigt. Wer ein solches noch nicht hat, kann sich ein kostenfreies Testkonto anlegen lassen. Sobald die Azure-Abonnements integriert wurden, kann Security Center aktiviert werden – auch für Ressourcen, die außerhalb von Azure ausgeführt werden. Das ist speziell für Unternehmen interessant, die SQL Server 2008/2008 R2 oder Windows Server 2008/2008 R2 einsetzen, deren Supportenden für den 9. Juli 2019, respektive 14. Januar 2020 angekündigt wurden. Weitere Informationen dazu lesen Sie in unserem Artikel „Mit Azure Security Center auch lokale Server vor Cyberangriffen schützen“.

Bedrohungen frühzeitig erkennen und reagieren

Die Integration von Windows Defender ATP in Azure Security Center bringt verschiedene erweiterte Sicherheitsfunktionalitäten mit sich, um Workloads lokal und in der Cloud zu schützen:

Erkennungssensoren für Sicherheitsverletzungen. Windows Defender ATP-Sensoren für Windows-Server erfassen eine breite Palette von verhaltensbezogenen Signalen. Diese Sensoren werden automatisch für Windows-Server aktiviert, die in Azure Security Center integriert sind.

Auf Analysen basierende, Cloud-gesteuerte Erkennung von Sicherheitsverletzungen. Windows Defender ATP verwendet fortschrittliche Analysen und Big Data und kann sich dadurch schnell an sich ändernde Bedrohungen anpassen. Windows Defender ATP wird durch Intelligent Security Graph mit Signalen aus Windows, Azure und Office verstärkt, um unbekannte Bedrohungen zu erkennen. Nutzer erhalten aussagekräftige Warnmeldungen, wodurch eine schnelle Reaktion auf Sicherheitsbedrohungen oder -vorfälle möglich wird.

Informationen zu Bedrohungen: Windows Defender ATP identifiziert Angriffstools, -techniken und -verfahren. Werden diese erkannt, werden Warnungen generiert. Dabei werden Daten verwendet, die von Microsoft-Bedrohungsspezialisten und Sicherheitsteams generiert werden, ergänzt durch Informationen von Partnern. Den Umfang einer Sicherheitsverletzung können Kunden über die Windows Defender ATP-Konsole detailliert untersuchen bzw. anzeigen lassen:

Ihre nächsten Schritte zu mehr Sicherheit

Informationen dazu, wie Azure-Abonnements sich in Azure Security Center integrieren lassen, bietet diese Schnellstart-Anleitung. Auch für die Einbindung von Windows-Servern in Azure Security Center stellt Microsoft eine Schnellstart-Anleitung bereit. Kunden, die erst noch darüber nachdenken, ihre Workloads in die Cloud zu verlagern, können mit dem Tool Azure Migrate ihre Ist-Situation bestimmen und in die Planung einer kostengünstigen und optimierten Migration der Server in Richtung Azure einsteigen. Zusätzlich erhalten sie einen Überblick über die technischen Voraussetzungen und die voraussichtlichen Kosten des Betriebs virtueller Server. Eine weitere empfehlenswerte Ressource in diesem Zusammenhang ist das Microsoft Cloud Adoption Framework für Azure. Es hilft Unternehmen dabei, Strategien für Business, Kultur und technischen Wandel aufeinander abzustimmen, um die gewünschten Geschäftsergebnisse zu erzielen. Fortgeschrittene Azure-Nutzer erhalten in dem PDF „Azure Security Best Practices“ wertvolle Informationen und Anregungen zum Aufsetzen ihrer Sicherheitsstrategie.

Allgemeine Informationen zu den Herausforderungen und Lösungsmöglichkeiten im Zusammenhang mit dem Ende des Supports für SQL Server 2008/2008 R2 und Windows Server 2008/2008 R2 bietet diese Webcast-Aufzeichnung vom 14. Mai 2019. Unabhängig von Azure Security Center werden für Windows 2008/R2 und SQL Server 2008/R2 VMs, die auf Azure betrieben werden, die notwendigen Extended Security Updates, die zum Schließen möglicher erkannter Sicherheitslücken benötigt werden, für die nächsten 3 Jahre kostenfrei zur Verfügung gestellt. Weitere Information zum Supportende erhalten Sie auf dieser Website.

Beiträge empfohlen von Microsoft


http://brawo.ixvl0318.nbsp.de/zukunftsmacher/erweiterter-schutz-fuer-cloud-workloadshttp://brawo.ixvl0318.nbsp.de/zukunftsmacher/erweiterter-schutz-fuer-cloud-workloads

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.