lolloj - Fotolia

Microsoft Azure Security Center: Neue Funktionen, neue Partner

Das Azure Security Center ist jetzt seit einigen Monaten allgemein verfügbar. Grund genug, die Entwicklung der Plattform einmal näher zu betrachten.

Im Juli 2016 ist das Microsoft Azure Security Center an den Start gegangen. Damit ging eine Reihe von Sicherheitsoptionen für Microsoft-Azure-Kunden einher. So verspricht die Plattform einen besseren Überblick über den Sicherheitsstatus der Azure-Ressourcen der Kunden. Darüber sind eine granulare Kontrolle der Sicherheitskonfiguration sowie die eine richtlinienbasierte Überwachung der Sicherheitsoptionen möglich. Zudem liefert die Plattform Informationen zu aktuellen Bedrohungen und Schwachstellen.

Mit Hilfe von Azure Security Center sollen Sicherheitsverantwortliche Bedrohungen frühzeitig identifizieren können. Die Sicherheitswarnungen liefern Details zu den jeweiligen Angriffsversuchen und liefern als Angaben die zugehörigen Ereignisse und die betroffenen Ressourcen. Admins erhalten Empfehlungen für eine schnelle Problembehandlung und für die Wiederherstellung des Betriebs. Darüber hinaus soll sich die Anzahl von Fehlalarmen mit Hilfe der Lösung reduzieren lassen. Der Sicherheitsstatus aller Azure-Ressourcen wird in einem Dashboard angezeigt

Bei derartigen Diensten und Produkten ist es für den Erfolg ein entscheidender Faktor, wie gut die Lösung gepflegt und aktualisiert wird. Ein entsprechendes Angebot mag beim Start interessant sein, wirklich sinnvoll ist es nur bei einer permanenten Weiterentwicklung. Wirklich gut genutzte Funktionen werden weiter verbessert, andere treten unter Umständen in den Hintergrund, ein ständiger Anpassungsprozess ist da unabdingbar.

Bei einer Plattform wie dem Azure Security Center ist ein gesundes Partnernetzwerk für die Funktionalität von entscheidender Bedeutung. Will heißen, nicht nur die andauernde Pflege und Investitionen des Anbieters selbst sind entscheidend, sondern auch die Akzeptanz durch Partner ist wichtig. Wie andere Ökosysteme auch, lebt ein derartiger Dienst durch die Bereitstellung neuer Features und durch die Integration seitens der Partner.

Nach den vergangenen Monaten deutet beim Azure Security Center alles darauf hin, dass dieses Modell erfolgreich ist.

Neue Funktionen und Integration von Partnern

Ein gutes Zeichen für den Erfolg der Plattform ist ohne Zweifel die fortgesetzte Erweiterung des von Microsoft selbst bereitgestellten Feature-Sets. Zudem wächst das Ökosystem der Partnerservices für Azure-Kunden.

Zunächst ist die Einführung der Unterstützung von Windows Server 2016 zu erwähnen. Das mag noch selbstverständlich erscheinen, allerdings sind seit der Einführung des Azure Security Center auch einige weitere spannende Features hinzugekommen. Im September 2016 gab es ein Funktions-Update, dieses beinhaltete unter anderem eine Schwachstellenanalyse, erweiterte Web-Application-Firewall-Fähigkeiten sowie Sicherheitsfunktionen in Bezug auf Storage.

Was bedeutet das im Einzelnen? So können Kunden nun in Sachen Schwachstellenanalyse Lösungen von Anbietern wie Qualys relativ einfach ausrollen. Beim Thema Storage sollen Kunden künftig unkompliziert Verschlüsselung auf ihre Storage-Accounts anwenden können. Zudem wurden Funktionen zur Erkennung von Insider-Bedrohungen und verhaltensbasierte Analysen implementiert. Einige der Dienste befinden sich noch in einer Preview-Phase oder sind erst angekündigt.

Die Funktionserweiterung geht einher mit einer umfangreichen Auswahl von Partnerdiensten, die über die Plattform zur Verfügung stehen. Exemplarisch seien bekannte Sicherheitsfirmen wie Barracuda, Check Point oder Fortinet genannt. Auch hier gab es eine kontinuierliche Weiterentwicklung: Seit Januar 2017 unterstützt Trend Micro das Azure Security Center mit Trend Micro Deep Security. Dome9 hat ebenfalls im Januar 2017 die native Unterstützung von Microsoft Azure vorgestellt. Wenige Monate nach der Einführung und etwas mehr als ein Jahr nach der Ankündigung des Azure Security Center steht damit ein ganz solides Partnernetzwerk bereit.

Forschungsinvestitionen

Nun sind der kontinuierliche Ausbau des Partnerangebotes sowie die funktionelle Erweiterung Kennzeichen einer positiven Entwicklung der Plattform. Darüber hinaus hat Microsoft im Zuge der Veröffentlichung der September-2016-Updates weitere Investitionen in das Angebot angekündigt. Dies gälte insbesondere für die Bereiche Cyberbedrohungen und Incident Response.

So sollen insbesondere die Fähigkeiten zur Erkennung von Bedrohungen ausgebaut werden. Dabei geht es im speziellen auch darum, zu erkennen, wenn Azure für Distributed-Denial-of-Service-Angriffe genutzt wird. Zudem legt Microsoft auch darauf Wert, dass es innerhalb der Plattfom die Möglichkeiten für Berichte hinsichtlich Bedrohungen gibt. Und wie jeder Sicherheitsanalytiker bestätigen wird, sparen nativ integrierte Funktionen Zeit und Aufwand, wenn es darum geht, den Ursachen eines Problems nachzugehen.

Azure Security Center wird in zwei Tarifen angeboten, und zwar „Free“ und „Standard“. Detaillierte Informationen zu den Preisoptionen finden sich hier.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Microsoft Azure Security Center: Sicherheit in der Cloud

Die Angriffsflächen Cloud-basierter Systeme

Der richtige Umgang mit Logfiles aus Cloud-Umgebungen

Microsoft Secure Data Exchange: Daten in der Cloud sicher teilen

Erfahren Sie mehr über Cloud-Sicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close