:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Cloud sicher und effektiv nutzen – Plattformsicherheit Microsoft So wird Microsoft Azure sicher
Wer Ressourcen in Microsoft Azure nutzt, sollte auch die Sicherheit in der Cloud berücksichtigen. Wir geben Tipps für die sichere Verwendung von Microsoft Azure.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
In Microsoft Azure gibt es Dutzende Dienste, die schnell einsatzbereit sind und sich auch in kurzer Zeit skalieren lassen. Wichtig ist bei einem effektiven Betrieb aber auch die Sicherheit. Im nachfolgenden Beitrag geben wir 10 Tipps an die Hand, wie Microsoft Azure sicherer betrieben werden kann.
Generell sollte bei allen Ressourcen, die in Microsoft Azure gebucht werden, die Sicherheit überprüft und konfiguriert werden. Für jede Ressource gibt es eigene Sicherheitseinstellungen und Berechtigungen, die sorgfältig geplant und auch umgesetzt werden müssen. Darüber hinaus bietet Microsoft Azure aber noch zahlreiche weitere Funktionen für mehr Sicherheit.
Azure Security Center nutzen
Das Azure Security Center (ASC) stellt einen zentralen Überblick zur Sicherheit der einzelnen Azure-Ressourcen zur Verfügung. Mit ASC lassen sich Serverdienste in lokalen Rechenzentren überwachen und deren Zusammenarbeit mit anderen Cloud-Ressourcen.
Auch die Cloud-Ressourcen ohne lokale Anbindung können überwacht werden. Das Azure Security Center steht über einen eigenen Menüpunkt zur Verfügung. Bereits über den Menüpunkt „Übersicht“ wird ein Überblick angezeigt, ob bei Ressourcen in Microsoft Azure Sicherheitsoptimierungen notwendig sind.
Das Security Center überwacht auch die VMs, die in Azure erstellt wurden. Das Azure Security Center gibt Empfehlungen für mehr Sicherheit. Dazu muss auf eine Sicherheitswarnung im Dashboard geklickt werden. Danach zeigt das Azure Security Center Empfehlungen an, wie die Sicherheit verbessert werden kann.
Über den Menüpunkt „Secure Core“ zeigt das Security Center an, wie die generelle Sicherheitsbewertung des ausgewählten Azure-Abonnements ist, und wie sich die Bewertung verbessern lässt.
Microsoft Azure mit Azure Monitor überwachen
Um verschiedene Clouddienste in Azure effektiv zu überwachen, ist die Kontrolle der Protokolle notwendig, die zu den einzelnen Diensten gehören. Auch automatisierte Warnungen spielen eine wichtige Rolle. Azure Monitor ist in der Lage alle Ressourcen in Microsoft Azure effektiv zu überwachen, auch die Sicherheitseinstellungen. Mit Azure Monitor lassen sich gezielt einzelne Ressourcen und deren Verwendung überwachen.
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693635/original.jpg "Die Sicherheit in Microsoft Azure mit dem Azure Security Center im Griff behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693636/original.jpg "Empfehlungen des Azure Security Centers sollen bei der Verbesserung der Sicherheit des Clouddienstes helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693637/original.jpg "Der „Secure Score“ im Azure Security Center für eine Verbesserung der Sicherheit nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693638/original.jpg "Microsoft Azure mit Azure Monitor überwachen.")
Sicherheitsempfehlungen von Azure Advisor
Mit Azure Advisor stellt Microsoft ein zentrales Dashboard zur Verfügung, dass Empfehlungen für die Erhöhung der Leistung, aber Leistung, aber auch für eine Verbesserung der Sicherheit gibt. Nach dem Aufrufen von Azure Advisor werden die Ressourcen im Azure-Abonnement bewertet. Durch einen Klick auf “Sicherheit” lassen sich Empfehlungen anzeigen. Die Empfehlungen lassen sich auch als PDF- oder als CSV-Datei herunterladen.
Cloud-Firewall: Azure Network Security Groups
Azure Network Security Groups ermöglichen das Filtern von Netzwerkdaten in Microsoft Azure. Durch den Einsatz von NSGs kann der Netzwerkverkehr der einzelnen Ressourcen in Microsoft Azure geschützt werden. Auch die virtuellen Netzwerke und die Verbindungen von Azure zu lokalen Rechenzentren werden durch Network Security Groups geschützt. Administratoren können für NSGs Firewallregeln erstellen, die steuern, welche Daten über die Netzwerke verschickt werden dürfen. Hier stehen eingehende und auch ausgehende Regeln zur Verfügung.
Azure Firewall Manager: Sicherheit in der Cloud zentral verwalten
Azure Firewall Manager hat die Aufgabe für alle Ressourcen, die in Microsoft Azure genutzt werden, eigene Sicherheitseinstellungen zu setzen und zentral zu verwalten.
Vor allem Unternehmen, die zahlreiche Azure-Ressourcen nutzen und verschiedene Sicherheitsrichtlinien und -Routen nutzen, erhalten mit dem Azure Firewall Manager eine schnelle Möglichkeit zentral die Sicherheit des Datenverkehrs massiv zu verbessern.
Sicherheits-Features in Azure-VMs nutzen
VMs lassen sich in Microsoft Azure sehr schnell erstellen und produktiv nutzen. In den meisten Fällen werden aber nicht alle Sicherheitsfunktionen aktiviert, die möglich sind. Da Azure-VMs in vielen Fällen auch über das Internet oder andere öffentliche Netzwerke angesprochen werden können, spielt die Sicherheit natürlich eine besonders wichtige Rolle.
Neben der Absicherung über Network Security Groups und der Azure-Firewall, lassen sich auch Datenträger verschlüsseln, der Virenschutz verbessern auch Sicherheitsrichtlinien umsetzen. Es lohnt sich die Funktionen zu aktivieren, die Microsoft auf der Seite „Azure Virtual Machines security overview“ zeigt.
Azure Key Vault nutzen - Schlüssel optimal sichern
Azure Key Vault ist ein Schlüsseltresor, in dem sich Zertifikate, Verbindungszeichenfolgen, Kennwörter und andere Sicherheitsinformationen speichern lassen. Benötigen Anwendungen Zugriff auf diese Daten, kann das über Sicherheits-Prinzipals erfolgen. Dadurch wird die Sicherheit deutlich erhöht, und auch Entwickler profitieren von der Lösung. Denn anstatt Verbindungszeichenfolgen und andere Sicherheitsinformationen im Quellcode unsicher zu hinterlegen, kann der Zugriff auf Azure Key Vault erfolgen.
Netzwerkzugriff und öffentlicher Zugriff effektiv einschränken
Generell sollte der Zugriff auf Azure-Ressourcen für die Netzwerke eingeschränkt werden, die notwendig sind. In den meisten Diensten ist es möglich den Zugriff einzuschränken. Neben Network Security Groups und der Azure-Firewall, stellt das Einschränken des Zugriffs eine wichtige Grundlage für mehr Sicherheit in Azure dar.
Rollenbasierte Berechtigungen nutzen
In Azure lassen sich Berechtigungen für alle Ressourcen über eine rollenbasierte Berechtigungs-Struktur abbilden. Es sollten die Berechtigungen für Administratoren so eingeschränkt werden, dass nur die notwendigen Rechte gestattet werden. Das macht die Konfiguration zwar teilweise etwas komplizierter, erhöht aber deutlich die Sicherheit.
Protokolle überwachen
Die einzelnen Azure-Dienste bieten Protokolle über deren Nutzung und Konfiguration. Hier werden auch wichtige Informationen bezüglich der Sicherheit protokolliert. Die Daten sollten regelmäßig überprüft werden. Interessant ist das Aktivitätsprotokoll. Nach diesem kann direkt im Suchfeld im Azure-Portal gesucht werden.
(ID:46490987)
:quality(80)/p7i.vogel.de/wcms/46/5b/465bdd6675166b67e3d9ba344b65f54c/0108860273.jpeg "Wer bei der Konfiguration von Microsoft Azure falsche Entscheidungen trifft, öffnet gravierende Sicherheitslücken, gegen die Sicherheitstools in den meisten Fällen nicht helfen. (Bild: .shock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")