:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Azure Security Center im Überblick Schutz vor Hackern mit Azure Security Center
Microsoft bietet mit dem Azure Security Center eine cloudbasierte Verwaltungslösung für die Sicherheit von Cloud-Ressourcen und Ressourcen, die mit der Cloud im lokalen Rechenzentrum verbunden sind. Es kann die zentrale Stelle sein, um Ressourcen in hybriden Clouds, und damit auch in lokalen Rechenzentren vor Angriffen zu schützen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Beim Azure Security Center handelt es sich um eine cloudbasierte Verwaltungslösung für die Sicherheit von Cloud-Ressourcen und Ressourcen, die mit der Cloud im lokalen Rechenzentrum verbunden sind. Das Azure Security Center arbeitet in dieser Hinsicht auch mit „Windows Defender Advanced Threat Protection“ zusammen. An das Security Center angebundene Computer in der Cloud und im lokalen Rechenzentrum werden automatisch durch ATP mit gesichert.
Das Azure Security Center hat vor allem die Aufgabe den Verwaltern von Ressourcen in der Cloud einen schnellen Status darüber zu geben, wie der aktuelle Status der Sicherheit der Ressourcen in der Cloud ist. Darüber hinaus hilft das Security Center dabei den Schutz so schnell wie möglich zu verbessern und schützt aktiv vor Bedrohungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1604200/1604296/original.jpg "Das Azure Security Center zeigt eine Übersichtsseite mit allen relevanten Informationen zur Sicherheit der angebundenen Ressourcen an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1604200/1604297/original.jpg "Über die Seite „Getting Started“ werden die wichtigsten Funktionen erreicht. Hier sind auch die Links zu den notwendigen Agents erreichbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1604200/1604298/original.jpg "Das Azure Security Center arbeitet mit Security Scores. Diese bieten einen schnellen Überblick zu den Möglichkeiten und der Verbesserung der Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1604200/1604299/original.jpg "Das Azure Security Center steht kostenlos als Version „Free“ zur Verfügung, und mit erweiterten Funktionen als „Standard“.")
Einstieg in das Azure Security Center
Unternehmen, die auf Ressourcen in Microsoft Azure setzen und lokal ebenfalls Server betreiben, die unter Umständen sogar noch mit der Cloud verbunden sind, sollten sich die Möglichkeiten des Azure Security Center ansehen. Mit dem Security Center in Azure lassen sich lokale Server und Dienste in der Cloud überwachen und auf Angriffe überprüfen.
Seinen Schwerpunkt setzt das Azure Security Center natürlich vor allem auf Ressourcen, die mit der Cloud und dem Internet verbunden sind. Auch für Internet-of-Things-Infrastrukturen (Iot) kann das Azure Security Center besonders sinnvoll sein. Denn hier sind besonders viele Geräte und Ressourcen vorhanden, die überwacht werden müssen.
Azure Security Center als zusätzlicher Schutz vor Hackern
Das Azure Security Center kann angebundene Ressourcen in lokalen Rechenzentren, und die Ressourcen in Microsoft Azure auf verdächtige Aktionen hin überwachen. Das Azure Security Center ermöglicht dazu auch das Erstellen von Richtlinien und kann Angriffe nicht nur erkennen, sondern auch blockieren. Alle Funktionen, die das Azure Security Center zur Verfügung stellt, sind im Azure-Portal verfügbar.
Das Azure Security Center überwacht und sichert vor allem die Ressourcen in Microsoft Azure. Dabei handelt es sich um die virtuellen Computer und die virtuellen Netzwerke. Auch der SQL-Dienst in Microsoft Azure und die verschiedenen Speicher lassen sich absichern, genauso wie die Azure Web-Apps.
In Microsoft Azure werden die Ressourcen durch das Azure Security Center automatisch überwacht. Hier ist bei den meisten Abonnements bereits die kostenlose Version des Azure Security Centers aktiviert.
Azure Security Center im Überblick
Im Azure Security Center werden zunächst über „Overview“ allgemeine Informationen über alle angebundenen Ressourcen und Systeme angezeigt. Wer sich tiefgehender mit dem Thema auseinandersetzen will, erhält über „Getting started“ einen Einstieg über die Möglichkeiten und verschiedenen Schutz-Funktionen, die das Azure Security Center bietet. Über den Menüpunkt „Secure Store“ wird schnell und einfach verdeutlicht, wie hoch der aktuelle Stand der Sicherheit im ausgewählten Azure-Abonnement ist.
Wird auf eine Meldung im Azure Security Center geklickt, kann zwischen den einzelnen Ressourcen und den Funktionen gesprungen werden, um Informationen zur Verbesserung der Sicherheit zu erhalten. Ein Klick auf „compute & apps“ zeigt zum Beispiel Meldungen der überwachten Computer und Ressourcen an, sowie Meldungen, wenn die Sicherheitseinstellungen nicht optimal gesetzt sind.
Durch den Klick auf eine Meldung zeigt das Azure Security Center wiederum Details zur Meldung an, und wie die Sicherheit verbessert werden kann. Im Fenster werden außerdem die betroffenen Ressourcen angezeigt, zum Beispiel die virtuellen Computer in Azure, oder die Computer im lokalen Netzwerk, deren Sicherheit verbessert werden kann. Auch Ressourcen, in diesem Beispiel Computer, bei denen das aktuell ausgewählte Sicherheitsproblem nicht auftritt, sowie deren Gesamtzahl werden angezeigt. Auch detaillierte Anleitungen zur Verbesserung der Sicherheit zeigt das Azure Security Center an.
Microsoft Monitoring Agent - Lokale Windows- und Linux-Server überwachen
Um lokale Rechner im Netzwerk zu überwachen, muss auf diesen der Microsoft Monitoring Agent installiert werden. Dieser steht für Windows-Server, aber auch für Linux zur Verfügung. Durch die Installation des Agenten lassen sich auch lokale Server über das Azure Security Center überwachen. Allerdings ist dazu die kostenpflichtige Version (Standard) des Azure Security Centers notwendig. Die kostenlose Version (Free) kann nur Ressourcen in der Cloud überwachen. Die Installation des Agenten wird in der Dokumentation von Azure Security Center beschrieben.
Der Agent und die Einrichtung dazu sind über den Menüpunkt „Add non-Azure computers“ bei „Getting startet/Get Started“ zu finden.
Kosten und Lizenzierung
Azure Security Center steht zunächst in einer Grundversion kostenlos zur Verfügung. Wer mehr Schutz will, und auch Sicherheitsrichtlinien benötigt, kann die kostenpflichtige Standard-Lizenz erwerben. Die kostenlose Version unterstützt nur die Absicherung in der Cloud. Im Grunde genommen erhalten Administratoren Tipps zur Verbesserung der Sicherheit der einzelnen Ressourcen in Microsoft Azure. Die Kosten zur Absicherung der einzelnen Dienste sind über den Menüpunkt „Pricing & settings“ zu sehen. Hier kann der Schutz für einzelne Ressourcen auch deaktiviert werden.
Hierüber kann in den einzelnen Menüpunkten detailliert eingestellt werden, welche Bereiche der Server und Ressourcen überwacht werden sollen, und wer Informationen über die Sicherheitslücken erhält.
Fazit
Unternehmen, die Ressourcen in Azure einsetzen und lokale Ressourcen mit der Cloud verbunden haben, zum Beispiel virtuelle Server, Speicher oder Datenbanken, sollten sich die Funktionen des Azure Security Centers ansehen. Zumindest die kostenlosen Funktionen sollten aktiviert und durchgearbeitet werden, um die Sicherheit zu verbessern.
(ID:46078917)
:quality(80)/p7i.vogel.de/wcms/08/11/0811ad55664aa6d6272d58eec0544d76/0108951021.jpeg "Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, hält Windows 11 Einzug in die Server-Welt. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")