:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Virenschutz, Sicherheitseinstellungen, Verschlüsselung und mehr 10 Tipps für mehr Sicherheit bei Azure-VMs
Virtuelle Computer sind in Azure schnell erstellt. Damit diese auf Dauer sicher eingesetzt werden könnten, sollten einige Standardeinstellungen und zusätzliche Funktionen genutzt werden. In diesem Video-Beitrag zeigen wir 10 wichtige Bereiche, die optimiert werden sollen, um VMs in Azure sicherer zu betreiben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Azure-VMs ermöglichen den Betrieb von virtuellen Computern in Cloud. Die Computer sind über einen Assistenten schnell einsatzbereit, aber standardmäßig alles andere als sicher konfiguriert. Microsoft bietet in Azure verschiedene Einstellungen, mit denen in VMs mehr Sicherheit erreicht werden kann. Zusätzlich sollten Administratoren prüfen, ob zusätzliche Maßnahmen, wie Verschlüsselung, zusätzlicher Virenschutz oder andere Funktionen genutzt werden sollten.
10 wichtige Tipps um den Betrieb von virtuellen Maschinen in Microsoft Azure sicherer zu machen, zeigen wir im Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922131/original.jpg "Sicherheitsbewertungen von Azure-VMs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922132/original.jpg "Umsetzen von Anleitungen zum Verbessern der Sicherheit einer VM.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922133/original.jpg "Azure Defender für mehr Sicherheit von Azure-VMs nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922134/original.jpg "Verschlüsseln von neuen Datenträgern in Azure.")
Natürlich gilt auch für VMs in Microsoft Azure, dass diese möglichst eine aktuelle Betriebssystem-Version nutzen sollten und auch Updates regelmäßig installiert werden sollten. Auch der Virenschutz sollte auf Azure-VMs berücksichtigt werden. Neben verschiedenen Anbietern im Marketplace, kann beim Virenschutz auch auf Microsoft Antimalware for Azure gesetzt werden.
Tipp 1: Sicherheitseinstellungen von neuen VMs überprüfen
Nach der Installation einer neuen Azure-VM sollte in den Einstellungen zunächst in den Bereich „Sicherheit“ gewechselt werden. In diesen Bereich sollte auch regelmäßig beim laufenden Betrieb gewechselt werden. Bei „Empfehlungen“ sind hier Sicherheitseinstellungen zu sehen, die Azure Security Advisor für die VMs empfiehlt.
Außerdem kann mit „Alle Empfehlungen im Security Center anzeigen“ direkt in die Sicherheitsempfehlungen für das Azure-Abonnement gewechselt werden. Hier sind ebenfalls Empfehlungen zu sehen, die auf der VM umgesetzt werden sollten. Ein Klick auf eine Empfehlung öffnet ein neues Fenster, in dem ausführlichere Hinweise zur Absicherung angezeigt werden. Parallel dazu sind die Optionen im Dashboard der entsprechenden VM über den Menüpunkt „Advisor-Empfehlungen“ zu finden. Auch über den Menüpunkt „Empfehlungen“ bei „Übersicht“ sind Empfehlungen für die Verbesserung der Sicherheit zu finden.
Tipp 2: Azure Defender für mehr Sicherheit nutzen
Mit Azure Defender können virtuelle Computer vor Angriffen geschützt werden. Dazu gehören auch Möglichkeiten zum Just-In-Time-Zugriff für VMs, mit dem festgelegt wird, wann ein Administrator für welche Zeit auf einen Server zugreifen darf und wie lange der Zugriff für die einzelnen Aufgaben erfolgen darf. Azure Defender. Der Link zu Azure Defender wird auch im Sicherheits-Bereich von VMs angezeigt.
Tipp 3: Festplattenverschlüsselung nutzen - Azure Disk Encryption
Grundsätzlich sollten alle VMs in Azure möglichst mit Festplattenverschlüsselung abgesichert werden. Azure Disk Encryption wird automatisch angezeigt, wenn Azure Security Center nach dem Erstellen einer neuer VM aufgerufen wird. Die Verschlüsselung kann für Linux und Windows problemlos umgesetzt werden. Die Einstellungen für die Verschlüsselung sind in den Einstellungen des virtuellen Datenträgers zu finden. Der Aufruf erfolgt über das Dashboard der jeweiligen VM.
Tipp 4: Netzwerksicherheit berücksichtigen
Azure-VMs werden normalerweise mit einem virtuellen Netzwerk verbunden. Hier spielt die Sicherheit eine besonders wichtige Rolle, da hier der externe Zugriff gesteuert wird. In den Einstellungen des virtuellen Netzwerks spielen vor allem die Menüpunkte „Sicherheit“, „Firewall“, „DDoS Protection“, „Private Endpunkte“ und „Dienstendpunkte“ eine wichtige Rolle. Hier muss aber auch darauf geachtet werden, dass diese Einstellungen für alle VMs nutzen, die mit dem jeweiligen, virtuellen Netzwerk verbunden sind.
Tipp 5: Netzwerkeinstellungen und Portregeln definieren
Über den Menüpunkt „Netzwerk“ können Regeln definiert werden, welche Zugriffe von extern und von anderen Netzwerken zur VM erlaubt sind. Hier sind auch die Standardeinstellungen zu sehen, die bereits beim Erstellen einer VM gelten. Mit „Regel für eingehenden Port hinzufügen“ können eigene Regeln erstellt werden. Das gleiche gilt für ausgehende Ports. Welche Regeln zusammengefasst für die VM bezüglich des Netzwerkzugriffs gelten sind über den Link „Effektive Sicherheitsregeln“ zu sehen. Hier sollte regelmäßig überprüft werden, ob die Einstellungen korrekt gesetzt sind.
10 wichtige Tipps um den Betrieb von virtuellen Maschinen in Microsoft Azure sicherer zu machen, zeigen wir im Video und in der Bildergalerie.
Tipp 6: Bastions-Hosts verwenden
Bei der Verwendung von Azure Bastion erfolgt der externe Zugriff per SSH und RDP nicht direkt zur VM, sondern wird über einen Azure Bastion-Host geleitet. Dieser kann die Verbindung zur VM herstellen. Der Vorteil dabei ist, dass nicht jede VM eine öffentliche IP-Adresse erhalten muss, sondern nur der besonders gesicherte Bastions-Host eine öffentliche IP-Adresse benötigt. Die Einrichtung dazu kann bei „Bastionhost“ im Dashboard von VMs gestartet werden. Nach der Einrichtung erfolgt der Zugriff von RDP und SSH wesentlich sicherer.
Tipp 7: Automatisches Herunterfahren konfigurieren
Nicht jede VM muss dauerhaft im Einsatz sein. In Azure kann über den Menüpunkt „Automatisch herunterfahren“ eine Uhrzeit festgelegt werden, zu welcher eine VM automatisch herunterfährt. Generell sollte für alle VMs überprüft werden, wann diese tatsächlich zum Einsatz kommen. Neben der Verbesserung der Sicherheit, werden dadurch auch Kosten eingespart.
Tipp 8: Azure Automation: Updates zentral steuern
Über Azure Automation und dem Menüpunkt „Gast- und Hostupdates“ im Dashboard von VMs, kann die Aktualisierung von Windows-Updates an Azure Automation delegiert werden. Das hat den Vorteil, dass die Installation von Updates zentral gesteuert wird, und die Aktualisierung effektiver und besser überwachbar durchgeführt werden kann.
Tipp 9: Schutz aktivieren: Azure Policy
Über den Menüpunkt „Funktionen“ bei „Übersicht“ einer VM steht der Menüpunkt „Azure Policy“ zur Verfügung. Hierüber aktiviert Azure Richtlinien für die VM, die empfohlenen Einstellungen auf den VMs umsetzen. Neben einer besseren Datensicherung, erhöht sich hier auch die Sicherheit. Bei „Funktionen“ sind auch weitere Optionen zu finden, mit denen die Sicherheit von Azure-VMs verbessert werden können.
Tipp 10: Tutorials nutzen
Über den Menüpunkt „Tutorials“ in der Übersicht von VMs, bietet Microsoft verschiedene Anleitungen, die dabei helfen bestimmte Bereiche der VMs abzusichern. Dazu gehört zum Beispiel die Absicherung der Netzwerkverbindungen. Die Tutorials zeigen die neuen Funktionen und Vorteile der Absicherung von VMs und geben Tipps für einen sicheren Betrieb.
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")
Sicherheitseinstellungen für Microsoft Azure beachten
10 Tipps für mehr Sicherheit mit Microsoft Azure
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693634/original.jpg "10 Tipps rund um die Sicherheit in Microsoft Azure (im Bild Azure Security Center). (Microsoft / Thomas Joos)")
Die Cloud sicher und effektiv nutzen – Plattformsicherheit Microsoft
So wird Microsoft Azure sicher
(ID:47936114)
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")