В Microsoft Ignite разработчики делятся множеством новых проектов, за которыми стоят специалисты, работающие над повышением безопасности посредством использования Azure Security Center и платформы Azure. Существует длинный список нововведений, и в этом блоге – общее представление о них.

Выберите необходимый уровень защиты

Azure Security Center предоставляет универсальную систему управления безопасностью инфраструктуры, которая обеспечивает расширенную защиту от угроз для всех рабочих нагрузок, работающих локально и в других облаках. В частности, она защищает от кибератак с использованием обширного анализатора угроз от Microsoft.

Новый центр безопасности Azure

Благодаря партнерству с членами Ассоциации интеллектуальной безопасности Microsoft разработчики создали Azure Security Center, который объединяет существующие сервисы, включая Check Point Cloud Guard, Cybe rArk и Tenable. Это позволяет просматривать все рекомендации по обеспечению безопасности в одном месте.

Улучшенная защита от угроз для облачных ресурсов

Защита от угроз обнаруживает и предотвращает атаки по широкому спектру услуг –  начиная от IaaS и PaaS и до IoTAzure, а также Azure App Service и локальных ВМ. Результаты обнаружения угроз в Azure Sentinel можно передать для расследования, поиска угроз, корреляции с сигналами от других сервисов безопасности. Также это позволяет устанавливать оптимальные параметры работы SOC.

Новые средства защиты от угроз включают в себя:

  • службу защиты и оценки уязвимостей для SQL Server, размещенного на виртуальной машине Azure;
  • службу оценки уязвимостей для виртуальных машин на базе Qualys;
  • пакет защиты от угроз для контейнеров, предназначенных для службы Azure Kubernetes (AKS);
  • защиту от угроз для Azure Key Vault (доступна в тестовом режиме в регионах Северной Америки);
  • новую систему обнаружения вредоносных программ в хранилище Azure на базе Microsoft Threat Intelligence, использующую анализ хэшей и подозрительной активности на Tor-е (анонимный прокси-сервера).

Среди новых возможностей:

  • упрощенная оценка безопасности;
  • ускоренное устранение ошибок;
  • добавление пользовательских оценок в политику безопасности Azure;
  • автоматическая оценка соответствия с новым набором нормативных стандартов, включая NIST SP 800-53 R4, SWIFT CSP CSCF v2020, Федеральный PBMM Канады и Официальное представительство Великобритании вместе с Национальной службой здравоохранения Великобритании.

Неправильная конфигурация является ведущим источником атак, а улучшение ваших показателей безопасности может существенно повлиять на общее состояние безопасности.

Ускорьте обнаружение угроз с Azure Security Center

Чтобы позволить крупным организациям использовать все возможности Azure Security Center, мы продолжаем создавать API, средства автоматизации и управления, которые могут помочь клиентам подключить Центр безопасности к рабочим процессам и инструментам, используемым в организации.

Безопасность с нуля

Клиент Lockbox предоставляет клиентам возможность контролировать доступ инженеров службы поддержки Azure к рабочим нагрузкам, которые содержат клиентские данные.

Новые сервисы и сценарии, доступные в предварительном тестовом режиме

  • хранилище Azure;
  • база данных SQL Azure;
  • Azure Data Explorer;
  • дампы памяти и управляемые диски для виртуальных машин Azure;
  • передача подписок Azure.

Расширение Microsoft Security Code Analysis позволяет встраивать инструменты анализа угроз, в том числе Credential Scanner, Bin Skim и другие в конвейеры непрерывной интеграции и доставки (CI / CD) Azure DevOps.

Отправьте запрос на обратный звонок

Попросите эксперта по Microsoft сервисам связаться с вами.

 

You have Successfully Subscribed!