:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datensicherheit bei Microsoft Azure SQL Sicherheitsfunktionen in Azure SQL-Datenbanken
Daten sind die wichtigste Ressource von vielen Unternehmen. Microsoft will die Datensicherheit unter Azure SQL verbessern und bietet seit kurzem seine wichtigsten Datensicherheitstools als umfassendes Paket an: SQL Advanced Threat Protection (ATP) vereint Funktionen für Datenklassifizierung, Schwachstellenprüfung und Bedrohungserkennung in einer zentralen Plattform.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Sicherheit und Datenschutz sind zu einem ständigen Gesprächsthema geworden. Immer neue Cyberangriffe und Datenschutzverletzungen lassen uns unfreiwillig aus erster Hand lernen, wie man Sicherheit – oder Sicherheitsvorfälle – nicht handhaben sollte. Für viele ist die Sicherheit ein Nebengedanke, der erst nach dem Entwickeln von Anwendungen und Datenbanken berücksichtigt wird. Immer wieder kommt die Funktionalität vor der Sicherheit.
Microsoft weiß, wie schwierig das Thema ist. In den letzten Jahren hat das Unternehmen viel Zeit und Mühe darauf verwendet, die Dinge zu vereinfachen. Der Umschwung wurde deutlich, als Microsoft seine Sicherheitsfunktionen in allen Editionen der Azure SQL-Datenbank verfügbar machte. Seit kurzem bietet Microsoft seine wichtigsten Datensicherheitstools als umfassendes Paket an: SQL Advanced Threat Protection (ATP) vereint Funktionen für Datenklassifizierung, Schwachstellenprüfung und Bedrohungserkennung in einer zentralen Plattform.
Für Sicherheit sollte man nicht draufzahlen müssen. Vielmehr sollte sie jederzeit problemlos verfügbar sein. Threat Detection-Bestandskunden werden automatisch zu dem neuen Angebot migriert, doch alle anderen Kunden müssen sich für den Service anmelden. Wer die Migration noch nicht durchgeführt hat, findet in diesem Artikel eine Übersicht über die Features und Funktionen der aktuellen Version: Microsoft Auditing & Threat Detection und Vulnerability Assessment. Die wichtigsten Funktionen betreffen Audits, die Bedrohungserkennung und die Sicherheitsrisikobewertung. Es wäre sehr zeitaufwändig oder kostspielig, diese Funktionen zu entwickeln oder zu kaufen, doch Microsoft integriert sie bereits in die Plattform. Nachfolgend eine Übersicht über die einzelnen Funktionen:
Auditing & Threat Detection
Auditing & Threat Detection kann entweder über logische Instanzen oder einzelne SQL-Datenbanken im Azure-Portal aufgerufen werden. In diesem Beispiel wählen wir eine bestimmte SQL-Datenbank. Wählen Sie auf der linken Seite die Option „Auditing & Threat Detection“ aus.
Auf der nachfolgenden Seite werden unterschiedliche Optionen angezeigt. Oben auf der Seite werden Sie darüber informiert, dass sich die Servereinstellungen unabhängig von den Datenbankeinstellungen auf alle Datenbanken auswirken. Das bedeutet: Wenn Sie sowohl die SQL-Datenbank als auch den Server aktivieren, werden Ereignisse zweimal erfasst und somit auch doppelt gespeichert. Per Klick können Sie an dieser Stelle die Servereinstellungen einsehen.
Es gibt zwei Situationen, in denen Sie „Auditing & Threat Detection“ sowohl auf Server- als auch auf Datenbankebene aktivieren sollten: Erstens, wenn Sie unterschiedliche Speicherkonten nutzen möchten oder müssen, und zweitens, wenn Sie die Datenbank auf etwas Bestimmtes überwachen möchten und diese Überwachung nicht auf der Serverebene (und somit für alle Datenbanken) erfolgen soll. Sie können die Einstellungen bei Bedarf für jede Datenbank anpassen. Wenn Sie auf „Threat Detection Types“ klicken, wird ein neues Fenster geöffnet:
Der letzte wichtige Punkt ist die E-Mail-Adresse. Warnungen zur Bedrohungserkennung können an eine hier aufgeführte E-Mail-Adresse gesendet werden. Es ist nicht nötig, eine Datenbank-E-Mail oder einen SMTP-Server zu konfigurieren oder ein eigenes Erkennungssystem für die Einschleusung von SQL-Befehlen zu entwickeln. All das ist bereits im Azure-Dienst integriert.
SQL Audit gehört zu den Funktionen der Earthed-Version von SQL Server. Das Auditing in Azure SQL-Datenbanken ist wesentlich einfacher zu implementieren, da die Bedrohungserkennung nur in Azure verfügbar ist. Nach der Aktivierung erhalten Sie eine E-Mail, wenn Ihre Datenbank oder Webanwendung eine Bedrohung erkennt:
Schwachstellenanalyse
Microsoft kündigte Ende letzten Jahres eine Public Preview von Vulnerability Assessment auf der Microsoft Ignite an. Diese Funktion untersucht Ihre SQL-Datenbank anhand einer Baseline mit Regeln, um mögliche Sicherheitsschwachstellen aufzudecken. Sie finden Vulnerability Assessment (VA) auf der Hauptseite Ihrer SQL-Datenbank direkt unter „Auditing & Threat Detection“. Wenn Sie zu VA wechseln und einen Scan durchführen, wird folgende Seite angezeigt (siehe Bild).
Hier können Sie auf der Registerkarte mit den bestandenen Prüfungen („passed“) feststellen, wonach beim Schwachstellenscan gesucht wird. Anhand des obigen Screenshots können Sie erkennen, dass zwei Prüfungen nicht bestanden wurden. Sie können sehen, wie das jeweilige Risiko eingeschätzt wird, und ob eine Baseline festgelegt wurde.
Mit VA können Sie einen Scan durchführen, entsprechende Ergebnisse erhalten und diese Ergebnisse als Baseline für zukünftige Scans festlegen. So erhalten Sie die nötige Flexibilität, um Ihre Baseline für bestimmte SQL-Datenbanken anzupassen.
VA ermöglicht außerdem eine schnelle Problembehandlung. Durch Klicken auf „Sensitive data columns should be identified“ wird ein Fenster mit spezifischen Spalten geöffnet (siehe Bild).
An dieser Stelle können Sie Funktionen wie die dynamische Datenmaskierung (DDM) nutzen und mit nur wenigen Klicks auf die Spalten anwenden.
VA ist nun für Azure- und SQL-Datenbanken sowie die herkömmlichen Earthed-Versionen von SQL Server über SQL Server Management Studio verfügbar.
Jahrelang stellten sich Pessimisten der Cloud-Nutzung entgegen, da sie die Sicherheit der Daten bei Cloud-Anbietern infrage stellten. Oft waren es dieselben Personen, die SA-Kennwörter unbedacht weitergaben oder Sicherheitspatches aufschoben, da „etwas schiefgehen könnte“. Was diese Personen vielleicht noch nicht mitbekommen haben: Microsoft Azure ist plötzlich zu einer der sichersten verfügbaren Cloud-Lösungen geworden. Wenn Sie sich selbst überzeugen wollen, können Sie einen Blick auf die lange Liste der Zertifizierungen im Microsoft Trust Center werfen.
Microsoft weiß, dass Daten die kritischste Ressource eines Unternehmens sind. Es wird Zeit, dass wir sie auch so behandeln.
Über den Autor: Thomas LaRock ist Head Geek bei SolarWinds.
(ID:45610311)
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927400/1927434/original.jpg "Mit diesen 10 Tipps lassen sich SQL-Datenbanken in Microsoft Azure sicher bereitstellen. (GOCMEN - stock.adobe.com)")