A Microsoft Ignite annunciamo le numerose nuove funzionalità che i nostri team hanno creato per migliorare la sicurezza con il Centro sicurezza di Azure e la piattaforma Azure. Abbiamo un lungo elenco di nuove innovazioni e questo post del blog riflette la nostra direzione generale e fornisce un riepilogo di alcune funzionalità di cui siamo particolarmente orgogliosi. Per ulteriori informazioni consultare i dettagli nel nsCentro sicurezza di Azure-Communitybeitrag.
Abilita la protezione di cui hai bisogno con il Centro sicurezza di Azure
Il Centro sicurezza di Azure offre una gestione unificata della sicurezza dell'infrastruttura, consentendoti di migliorare il livello di sicurezza e fornire protezione avanzata dalle minacce per tutti i carichi di lavoro in esecuzione in Azure, in locale e in altri cloud. La soluzione consente una valutazione continua del livello di sicurezza, protegge dagli attacchi informatici utilizzando l'intelligence sulle minacce estremamente completa di Microsoft e contribuisce con controlli integratiPiù veloceattuazione delle misure di sicurezza.
Con il Centro sicurezza puoi monitorare la sicurezza dei tuoi computer, reti e servizi di Azure utilizzando centinaia di valutazioni di sicurezza integrate o crearne di tue su un dashboard centralizzato.
Copertura più ampia del Centro sicurezza di Azure con un'unica piattaforma per community e partner
In un panorama delle minacce in continua evoluzione, sono necessari nuovi approcci alla protezione, al livello di sicurezza del cloud, allo sviluppo a livello aziendale e all’automazione. Informazioni sulle partnership con i membri diAssociazione Microsoft per la sicurezza intelligenteMicrosoft può attingere a un vasto bacino di conoscenze per fornire difese contro un mondo di minacce alla sicurezza informatica in continua evoluzione.
Sfrutta tutte le funzionalità del Centro sicurezza per ottenere consigli integrati e forniti dai partner. Il semplice flusso di onboarding del Centro sicurezza di Azure connette soluzioni esistenti come Check Point CloudGuard, CyberArk o Tenable in modo da poter visualizzare tutti i consigli sul comportamento di sicurezza in un unico posto. Genera report unificati ed esporta i consigli del Centro sicurezza per i prodotti dei partner connessi.
Invitiamo gli utenti a contribuire e contribuire a migliorare i criteri e le configurazioni usate nel Centro sicurezza. Puoi farlo tramite quelloCentro sicurezza di Azure-Menu Community Verranno forniti script, contenuti e risorse della community aggiuntivi.
Protezione dalle minacce migliorata per le risorse cloud
Threat Prevention rileva e previene gli attacchi a un'ampia gamma di servizi, daLivello IaaS(Infrastructure-as-a-Service) alle risorse PaaS (Platform as a Service) in Azure, inclusi Azure IoT e Servizio app di Azure, nonché macchine virtuali locali.
Trasmetti i risultati del rilevamento delle minacce ad Azure Sentinel per l'indagine, la ricerca delle minacce, la correlazione con i segnali di altre soluzioni di sicurezza e la gestione a livello di Security Operations Center (SOC).
Le funzionalità più recenti di rilevamento delle minacce includono:
- Supporto per la protezione dalle minacce e la valutazione delle vulnerabilità per SQL Server in macchine virtuali di Azure
- Le funzionalità di valutazione della vulnerabilità delle VM fanno parte della nostra offerta di protezione delle macchine virtuali (fornita da Qualys) senza costi aggiuntivi. Il Centro sicurezza raccoglie i rischi per la sicurezza e li visualizza come parte della valutazione della sicurezza.
- La suite di protezione dalle minacce per container con un focus speciale suServizio Azure Kubernetes (AKS)include la scansione delle immagini del contenitore per individuare eventuali vulnerabilità, la configurazione sicura del cluster AKS e il rilevamento delle minacce nelle attività di runtime Kubernetes.
- Azure Key Vault Threat Protection è in anteprima nelle regioni del Nord America. Ciò fornisce un ulteriore livello di analisi della sicurezza per rilevare tentativi insoliti e potenzialmente dannosi di accedere a chiavi di crittografia, certificati e segreti in Azure Key Vault.
Azure Storage Threat Protection offre nuove funzionalità per rilevare caricamenti di malware in Archiviazione di Azure utilizzando l'analisi di Microsoft Threat Intelligence dei punteggi hash e dei modelli di accesso sospetti da un nodo di uscita Tor attivo (proxy di anonimizzazione). È ora possibile visualizzare il malware rilevato negli account di archiviazione utilizzando il Centro sicurezza di Azure.
Miglioramenti nella gestione dello stato di sicurezza del cloud
Le configurazioni errate sono la principale causa di violazioni della sicurezza nei carichi di lavoro cloud. Il Centro sicurezza fornisce una visione completa del livello di sicurezza del tuo ambiente Azure, consentendoti di monitorare continuamente la sicurezza e utilizzareValutazione della sicurezza di Azurepuò migliorare. Il Centro sicurezza aiuta a gestire e applicare i criteri di sicurezza per identificare e correggere configurazioni errate tra le risorse e rimanere conformi.
Nuova funzione:
Punteggio di sicurezza semplificato: il punteggio di sicurezza aggiornato basato su percentuale fornisce una migliore comprensione dei controlli del punteggio di sicurezza e fornisce un modo più affidabile per calcolare il punteggio.
Rispondi più rapidamente alle configurazioni errate con le nuove funzionalità di correzione rapida.
Includere valutazioni personalizzate create in Criteri di Azure nella valutazione della sicurezza e monitorare lo stato di conformità nel Centro sicurezza.
Valuta automaticamente lo stato di conformità rispetto ai nuovi standard normativi come NIST SP 800-53 R4, SWIFT CSP CSCF v2020, Canada Federal PBMM e UK Official insieme al UK NHS.
Le configurazioni errate sono la principale fonte di attacchi e il miglioramento del punteggio di sicurezza può fare una differenza enorme per il tuo livello di sicurezza generale.
Implementa la sicurezza più velocemente con il Centro sicurezza di Azure
Per consentire alle grandi organizzazioni di sfruttare i risultati del Centro sicurezza a livello aziendale, il Centro sicurezza di Azure continua a fornire API chiare, automazione e funzionalità di gestione che aiutano i clienti a connettere il Centro sicurezza ai flussi di lavoro, ai processi e agli strumenti utilizzati nella guida dell'organizzazione.
Una nuova funzionalità del Centro sicurezza consente di creare flussi di lavoro sofisticati con app per la logica di Azure e trigger di criteri tramite consigli o avvisi. Configurare un'app per la logica che esegue un'azione personalizzata usando la community di grandi dimensioni perConnettori Logik-Appviene eseguito o utilizza uno dei modelli forniti, incluso l'invio di un'e-mail e l'apertura di un ticket di servizio.
Sicurezza fin dall'inizio
Oltre agli aggiornamenti del Centro sicurezza di Azure, abbiamo apportato vari miglioramenti alla sicurezza della piattaforma Azure. Per offrirti sempre più opzioni, miglioriamo i servizi della piattaforma sotto forma di offerte esistenti o implementando il tuo feedback.
Ecco alcuni degli aggiornamenti interessanti per la piattaforma.
Estensione di Customer Lockbox per Microsoft Azure oltre le macchine virtuali
Cassetta di sicurezza del clienteoffre ai clienti la possibilità di controllare l'accesso da parte del personale di supporto di Azure ai carichi di lavoro contenenti i dati dei clienti. Con questo supporto esteso, i clienti possono ora controllare l’accesso ai propri dati attraverso una gamma più ampia di offerte di Azure.
Nuovi servizi e scenari disponibili in anteprima:
- Archiviazione di Azure
- Banca dati SQL di Azure
- Esplora dati di Azure
- Dump della memoria e dischi gestiti per macchine virtuali di Azure
- Trasferimento della sottoscrizione di Azure
Rilascio del Microsoft Security Code Analysis Toolkit per la creazione di codice sicuro
L'estensione Microsoft Security Code Analysis consente di incorporare strumenti di analisi della sicurezza tra cui CredScan, BinSkim e così via nelle pipeline di integrazione continua e distribuzione continua (CI/CD) di Azure DevOps. Aumenta la produttività degli sviluppatori e semplifica le attività di sicurezza con attività di creazione facilmente configurabili che astraggono la complessità degli strumenti di analisi (installazione, aggiornamento, manutenzione ed esecuzione) senza rinunciare al controllo su tali strumenti.
Questo prodotto è ora disponibile tramite il supporto unificato. I clienti possono registrarsi con il credito esistente o pagando la commissione di servizio. Per ulteriori informazioni, vedere ilPagina della documentazione per l'analisi del codice di sicurezza Microsoft.
Crittografia dischi di Azure in più posizioni e ancora più servizi con l'opzione di chiavi gestite dal cliente
Con Crittografia dischi di Azure è possibile crittografare i dischi della macchina virtuale di Azure con le chiavi protette in Azure Key Vault. In precedenza, questa funzionalità veniva fornita tramite PowerShell e l'interfaccia della riga di comando. Ora abbiamo aggiunto questa funzionalità al portale di Azure, rendendone ancora più semplice l'utilizzo. Abbiamo anche aggiunto il supporto per le versioni più recenti delle distribuzioni Linux più diffuse su Azure, tra cui Red Hat Enterprise Linux7.6 e 7.7 e CentOS Linux7.6 e 7.7.
Prova questoAvvio rapido per Windowso ilAvvio rapido per Linuxora fuori da te.
I seguenti servizi hanno recentemente annunciato un'anteprima delle chiavi gestite dal cliente per la crittografia dei dati inattivi.
- Hub eventi di Azure
- Dischi gestiti di Azure
- Potenza BI
Per un elenco completo dei servizi che offrono crittografia con chiave gestita dal cliente, visitare il sitoPagina della documentazione per la crittografia dei dati inattivi di Azure.
I nuovi criteri di Azure per la gestione dei certificati nella tua organizzazione sono attualmente in anteprima
Le grandi organizzazioni dispongono di migliaia di certificati in Key Vault distribuiti in migliaia di applicazioni e abbonamenti. Se sei responsabile della sicurezza e della conformità all'interno dell'organizzazione, hai bisogno di un modo semplice per impostare regole per tutti questi certificati, dimostrare la conformità a tali regole e registrare le violazioni. Criteri di Azure aiutano con queste attività. Sono stati aggiunti nuovi criteri per i certificati in Azure Key Vault in anteprima.
- Politica degli espositori:Identifica i certificati emessi (o non emessi) da un emittente specifico.
- Politica del tipo di chiave:Identifica i certificati protetti (o non protetti) da una coppia di chiavi RSA o ECC.
- Linee guida sulla dimensione della chiave:Identifica i certificati protetti (o non protetti) da una chiave di una dimensione specifica.
- Politica di scadenza:Identifica i certificati che sono stati rinnovati (o non rinnovati) entro X giorni prima della data di scadenza.
- Politica di validità a vita:Identifica i certificati che hanno (o non hanno) una durata di validità inferiore, maggiore o uguale a X anni.
Per ulteriori informazioni, vedere ilDocumentazione sui criteri di governance di Azure Key Vault.
L'estensione della macchina virtuale Azure Key Vault è ora disponibile a livello generale
L'estensione della macchina virtuale Azure Key Vault semplifica l'utilizzo dei certificati da un insieme di credenziali delle chiavi da parte delle app in esecuzione nelle macchine virtuali estraendo attività comuni e procedure consigliate: autenticazione, risoluzione dei problemi di errori di rete comuni, aggiornamento periodico del certificato dall'insieme di credenziali delle chiavi e associazione dell'insieme di credenziali delle chiavi. certificati per TLS (Transport Layer Security).
Questa estensione è ora perfinestreELinuxgeneralmente disponibile.
Certificati gestiti di Azure gratuiti per i tuoi domini in Azure
Vogliamo assicurarci che non ci siano motivi per non usare TLS nelle tue applicazioni Azure. Azure ora fornisce certificati TLS gratuitamente per i tuoi domini ospitati sui servizi seguenti. Azure rinnova automaticamente questi certificati.
- Certificati gestiti dalla rete CDN di Azure (disponibili a livello generale)
- Certificati gestiti della porta anteriore di Azure (disponibili a livello generale)
- Certificati gestiti del Servizio app di Azure sia per le app Web che per le funzioni (attualmente in anteprima)
In futuro espanderemo questa offerta ad altri servizi PaaS di Azure.
Tieni presente che questa è solo una delle tue opzioni. Se è necessario usare certificati di un'altra autorità di certificazione (CA), è possibile configurare tali servizi di Azure per usare un certificato gestito nell'insieme di credenziali delle chiavi.
Ulteriori informazioni
Con queste nuove aggiunte, Azure continua a fornire una base sicura, strumenti di sicurezza integrati e informazioni intelligenti che ti consentono di migliorare rapidamente il tuo livello di sicurezza nel cloud. Il Centro sicurezza di Azure rafforza il suo ruolo di soluzione unificata di gestione della sicurezza e protezione avanzata dalle minacce per il tuo cloud ibrido.
Per gli sviluppatori di app Azure:
- Usa quelloKit di strumenti per l'analisi del codice di sicurezza Microsoftper esaminare il codice per problemi di sicurezza.
- Abilita TLS per le tue risorse inRete CDN di Azure,Porta d'ingressoEServizio app(App e funzionalità Web).
- Prova la nostra nuova estensione Macchine virtuali di Azure per Azure Key Vault per sfruttare i certificati di Azure Key Vault (perfinestreELinux) nella tua app.
Per gli utenti responsabili della sicurezza nella propria organizzazione:
- TestCriteri di Azure, inclusi i nuovi criteri Key Vault per garantire che gli sviluppatori dell'organizzazione seguano le regole configurate per la sicurezza e la conformità.
La sicurezza non può aspettare. Inizia oggi stesso con il Centro sicurezza di Azure e visita ilComunità tecnica del Centro sicurezza di Azure, dove puoi connetterti con altri utenti attenti alla sicurezza.
Azzurro. Inventa con l'obiettivo in mente.