nobeastsofierce - Fotolia

Microsoft Azure Security Center: Sicherheit in der Cloud

Mit Microsoft Azure Security Center können Unternehmen den Sicherheitsstatus ihrer Azure-Umgebung überwachen und verwalten.

Microsoft hat die allgemeine Verfügbarkeit seiner Sicherheitslösung Azure Security Center bekanntgegeben. Azure Security Center soll Sicherheitsverantwortliche dabei unterstützen den Überblick über den Sicherheitsstatus ihrer Anwendungen und Ressourcen zu behalten, die sie via der Azure-Cloud-Plattform beziehen.

So können Administratoren im Hinblick auf die individuellen Sicherheitsanforderungen ihrer Organisation Richtlinien für Azure-Abonnements definieren. Dies könnte beispielsweise auf die Vertraulichkeit der Daten in den verschiedenen Azure-Lösungen abgestimmt werden.

Mit Hilfe von Azure Security Center sollen Sicherheitsverantwortliche Bedrohungen frühzeitig identifizieren können. Die Sicherheitswarnungen liefern Details zu den jeweiligen Angriffsversuchen und liefern als Angaben die zugehörigen Ereignisse und die betroffenen Ressourcen. Admins erhalten Empfehlungen für eine schnelle Problembehandlung und für die Wiederherstellung des Betriebs. Darüber hinaus soll sich die Anzahl von Fehlalarmen mit Hilfe der Lösung reduzieren lassen. Der Sicherheitsstatus aller Azure-Ressourcen wird in einem Dashboard angezeigt.

Apropos Status, in Sachen relevante Ereignisse arbeitet Azure Security Center mit Eventmanagement-Lösungen wie HP ArcSight, IBM Qradar oder Splunk zusammen. Zudem sei das Zusammenspiel mit Sicherheitslösungen anderer Hersteller wie beispielweise Firewalls oder Anti-Malware-Lösungen gewährleistet. Exemplarisch nennt Microsoft hier Barracuda, Check Point, F5, Fortinet und Trend Micro. Entsprechende Lösungen von Cisco und Qualys würden in Kürze verfügbar sein. Auf diese Art und Weise sei die automatische Erfassung und Analyse von Sicherheitsereignisse aus anderen Produkten im Bedrohungsfall berücksichtigt. Über REST APIs sei zudem eine Integration mit bestehenden Sicherheitslösungen möglich.

Letzteres sei eine Neuerung die erst mit der allgemeinen Verfügbarkeit implementiert wurde. Dazu gehört auch ein erweiterter Linux-Support, Microsoft nennt hier erweitertes Monitoring von RedHat Security und weiteren Linux-Distributionen. Zudem ließen sich nun E-Mail-Benachrichtigungen konfigurieren, um entsprechende Sicherheitsalarme direkt per E-Mail zu erhalten.

Neue Azure Active Directory Services

Noch nicht verfügbar sind, aber zumindest angekündigt werden die Dienste Azure Active Directory Identity Protection und Azure Active Directory Privileged Identity Management. Azure Active Directory Identity Protection soll unter anderem bei der Entdeckung verdächtiger Aktivitäten Hilfestellung bieten. Etwa im Falle von Brute-Force-Angriffen, oder gestohlenen Benutzerdaten oder ungewöhnlichen Logins. Die Verfügbarkeit des Services avisiert Microsoft für das Ende dieses Quartals. Eine öffentliche Preview ist bereits verfügbar.

Azure Active Directory Privileged Identity Management kümmert sich um die Sicherheitsproblematik der privilegierten Benutzer- und Adminkonten. Mit Hilfe des neuen Dienstes lassen sich entsprechende Konten überwachen und verwalten. Auch dieser Service soll noch im Laufe des Quartals verfügbar sein.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close