В Microsoft Ignite разработчики делятся множеством новых проектов, за которыми стоят специалисты, работающие над повышением безопасности посредством использования Azure Security Center и платформы Azure. Существует длинный список нововведений, и в этом блоге – общее представление о них.
Выберите необходимый уровень защиты
Azure Security Center предоставляет универсальную систему управления безопасностью инфраструктуры, которая обеспечивает расширенную защиту от угроз для всех рабочих нагрузок, работающих локально и в других облаках. В частности, она защищает от кибератак с использованием обширного анализатора угроз от Microsoft.
Благодаря партнерству с членами Ассоциации интеллектуальной безопасности Microsoft разработчики создали Azure Security Center, который объединяет существующие сервисы, включая Check Point Cloud Guard, Cybe rArk и Tenable. Это позволяет просматривать все рекомендации по обеспечению безопасности в одном месте.
Улучшенная защита от угроз для облачных ресурсов
Защита от угроз обнаруживает и предотвращает атаки по широкому спектру услуг – начиная от IaaS и PaaS и до IoTAzure, а также Azure App Service и локальных ВМ. Результаты обнаружения угроз в Azure Sentinel можно передать для расследования, поиска угроз, корреляции с сигналами от других сервисов безопасности. Также это позволяет устанавливать оптимальные параметры работы SOC.
Новые средства защиты от угроз включают в себя:
- службу защиты и оценки уязвимостей для SQL Server, размещенного на виртуальной машине Azure;
- службу оценки уязвимостей для виртуальных машин на базе Qualys;
- пакет защиты от угроз для контейнеров, предназначенных для службы Azure Kubernetes (AKS);
- защиту от угроз для Azure Key Vault (доступна в тестовом режиме в регионах Северной Америки);
- новую систему обнаружения вредоносных программ в хранилище Azure на базе Microsoft Threat Intelligence, использующую анализ хэшей и подозрительной активности на Tor-е (анонимный прокси-сервера).
Среди новых возможностей:
- упрощенная оценка безопасности;
- ускоренное устранение ошибок;
- добавление пользовательских оценок в политику безопасности Azure;
- автоматическая оценка соответствия с новым набором нормативных стандартов, включая NIST SP 800-53 R4, SWIFT CSP CSCF v2020, Федеральный PBMM Канады и Официальное представительство Великобритании вместе с Национальной службой здравоохранения Великобритании.
Неправильная конфигурация является ведущим источником атак, а улучшение ваших показателей безопасности может существенно повлиять на общее состояние безопасности.
Ускорьте обнаружение угроз с Azure Security Center
Чтобы позволить крупным организациям использовать все возможности Azure Security Center, мы продолжаем создавать API, средства автоматизации и управления, которые могут помочь клиентам подключить Центр безопасности к рабочим процессам и инструментам, используемым в организации.
Безопасность с нуля
Клиент Lockbox предоставляет клиентам возможность контролировать доступ инженеров службы поддержки Azure к рабочим нагрузкам, которые содержат клиентские данные.
Новые сервисы и сценарии, доступные в предварительном тестовом режиме
- хранилище Azure;
- база данных SQL Azure;
- Azure Data Explorer;
- дампы памяти и управляемые диски для виртуальных машин Azure;
- передача подписок Azure.
Расширение Microsoft Security Code Analysis позволяет встраивать инструменты анализа угроз, в том числе Credential Scanner, Bin Skim и другие в конвейеры непрерывной интеграции и доставки (CI / CD) Azure DevOps.