微軟表示, 微軟雲端安全中心 是一種安全管理系統的基礎設施,可以增強資料中心的安全形態,並跨混合雲端工作負載和本地平台,以提供先進的威脅保護。 微軟雲端安全中心 為企業提供了必要的工具來加強他們的網路,以保護其服務,並確保正確地管理安全態勢。

 

 微軟雲端安全中心 從環境開始的評估

Azure Security Center從評估組織的環境開始,使其能夠瞭解資源的狀態以及它們是否安全。此外,它還評估工作負載並提出威脅預防建議和安全警報。Azure安全中心是由原生集成的,這使部署變得非常容易,並為企業提供自動配置和保護。

 

透過 微軟雲端安全中心 保護存儲和資料庫

微軟的Woodgate說,企業這幾年非常的依賴於Azure安全中心的虛擬機器(VMs),這也使得今天的安全生態系統更加複雜。Woodgate說到,具體來說SQL資料庫和存儲帳戶都為客戶提供非常重要的私人資訊。組織可以通過打開保護機制來減少敵人及威脅,以進入他們的雲端儲存或SQL資料庫並竊取私人資料的機會。通過打開Secure Score所有的雲端資源來保護整個Azure,這保護的不僅僅是虛擬機器vm。在Azure Security Center中所保護SQL資料庫和雲端存儲都需要額外的操作成本,這比保護虛擬機器更加昂貴。

 

 微軟雲端安全中心 監控環境協定

Azure安全中心有一套工具,可以根據最佳實踐化來監控環境。企業可以使用Azure Security Center來確保為帳戶制定了正確的策略,或者利用自動化工具來掃描環境,並在出現任何錯誤時發出信號。

 

鎖定未使用的埠以即時保護

Azure安全中心的即時保護可以抵禦遠端桌面協議(RDP)和SSH暴力攻擊,這兩種攻擊都是很常見的。微軟的Woodgate說,使用密碼強行進入RDP通常是最薄弱的環節,一旦被進入,它可以完全的控制整個企業組織,Woodgate說這是非常危險的。企業必須通過確保機器被正確配置來保護周邊環境,而Azure安全中心可以讓客戶知道哪個未使用的埠是否長時間處於開啟狀態。

 

確定誰擁有安全軟體訪問權限

帕洛阿爾托網路公司(Palo Alto Networks)的首席安全官馬特.基奧迪(Matt Chiodi)表示,Azure安全中心能夠有效地整合來自不同來源的資訊,但雲端開發通常由開發人員所擁有,而開發人員較關注的特性和功能,而忽略了安全性。因此,誰擁有雲端中的安全軟體的權限對企業來說往往是一個灰色地帶。隨著用戶進入雲端計算領域,他們必須明確的整合人、流程和技術的整體安全方法。而微軟在過去一兩年裡花了大量的時間,通過在平台上的創新、新特性和新功能來增強其本地安全的能力。

 

跨不同雲端的策略和過程

Fortinet雲端和服務提供者副總裁Matt Pley表示,Azure安全中心在Azure內部為其位置提供了更大的靈活性。但是,如果客戶在使用本地端的安全產品的使用上不止有一個雲端,那麼他們必須確保公司的系統在所有不同平台上得到一致相同的應用。Fortinet美洲頻道副總裁Jon Bove表示,企業可以通過本地集成和高可用性來最大限度地利用Azure安全中心。

 

實現多身份驗證

微軟Azure安全和Windows虛擬桌面高級主管斯科特•伍德蓋特(Scott Woodgate)表示,每個微軟Azure客戶都應該使用多身份驗證,因為它極大地提高了減輕攻擊的機率。鑒於多認證在防止身份盜竊方面的有效性,微軟在過去2年中一直在大力推行多認證。Woodgate還建議 微軟雲端安全中心 客戶啟用使用者的存取控制和條件訪問權限,以確保擁有正確身份者訪問的特權。