Introduzione al Centro sicurezza di Azure
Il Centro sicurezza di Azure impedisce, rileva e risponde alle minacce mediante visibilità e controlli avanzati della sicurezza delle risorse di Azure. Offre funzionalità integrate di monitoraggio della sicurezza e gestione dei criteri tra le sottoscrizioni di Azure, facilita il rilevamento delle minacce che altrimenti passerebbero passare inosservate e funziona con un ampio ecosistema di soluzioni di sicurezza.
Funzionalità principali
Il Centro sicurezza fornisce funzionalità efficaci e facili da usare, integrate in Azure, per la prevenzione e il rilevamento delle minacce e la relativa risposta.
Funzionalità principali:
| Fase | Funzionalità | |
| Prevenzione | Monitora lo stato della sicurezza delle risorse di Azure | |
| Prevenzione | Definisce i criteri per le sottoscrizioni e i gruppi di risorse di Azure in base ai requisiti di sicurezza dell’azienda, ai tipi di applicazioni in uso o al livello di riservatezza dei dati | |
| Prevenzione | Usa i suggerimenti relativi alla sicurezza in base ai criteri per guidare i proprietari del servizio nel processo di implementazione dei controlli necessari | |
| Prevenzione | Distribuisce rapidamente i servizi di sicurezza e i dispositivi di Microsoft e dei partner | |
| Rilevamento | Raccoglie e analizza automaticamente i dati di sicurezza dalle risorse di Azure, dalla rete e dalle soluzioni dei partner, ad esempio programmi antimalware e firewall | |
| Rilevamento | Sfrutta le informazioni sulle minacce globali da prodotti e servizi Microsoft, Microsoft Digital Crimes Unit (DCU) e Microsoft Security Response Center (MSRC), nonché da feed esterni | |
| Rilevamento | Applica analisi avanzate, tra cui analisi del comportamento e di Machine Learning | |
| Risposta | Fornisce eventi imprevisti o avvisi di sicurezza con priorità | |
| Risposta | Offre informazioni dettagliate sull’origine dell’attacco e sulle risorse interessate | |
| Risposta | . | Suggerisce alcune modalità per arrestare l’attacco attuale e prevenire quelli futuri |
Per iniziare
È possibile accedere al Centro sicurezza tramite il portale di Azure. Una volta effettuato l’accesso, selezionare Esplora e scorrere fino all’opzione Centro sicurezza. A questo punto potete impostare i criteri di sicurezza, monitorare le configurazioni di sicurezza e visualizzare gli avvisi di sicurezza.
Criteri di sicurezza
È possibile definire i criteri per le sottoscrizioni e i gruppi di risorse di Azure in base ai requisiti di sicurezza della società. È anche possibile personalizzarli** in base ai tipi di applicazioni in uso o al livello di riservatezza dei dati in ogni sottoscrizione.
Ad esempio, le risorse usate per lo sviluppo o il test possono avere requisiti di sicurezza diversi da quelli delle applicazioni di produzione. Allo stesso modo, le applicazioni con dati regolamentati, come le informazioni personali, possono richiedere un livello di sicurezza più elevato.
**Attenzione –> Per modificare i criteri di sicurezza a livello di sottoscrizione o di gruppo di risorse, è necessario essere il proprietario della sottoscrizione o un collaboratore.
Nel pannello Centro sicurezza selezionare il riquadro Criteri per visualizzare un elenco di sottoscrizioni e gruppi di risorse.
Nel pannello Criteri di sicurezza selezionare una sottoscrizione per visualizzare i dettagli dei criteri.
Raccolta dati: abilita la raccolta dei dati per i criteri di sicurezza.
L’abilitazione fornisce:
• Analisi giornaliera di tutte le macchine virtuali (VM) supportate per il monitoraggio della sicurezza e le raccomandazioni.
• Raccolta di eventi di sicurezza per l’analisi e il rilevamento delle minacce.
L’opzione scegli un account di archiviazione per area, consente di scegliere, per ogni area in cui sono in esecuzione VM, l’account di archiviazione in cui vengono archiviati i dati raccolti da queste VM. Se non si sceglie un account di archiviazione per ogni area, verrà creato automaticamente. I dati raccolti vengono isolati logicamente da quelli di altri client per motivi di sicurezza.
Selezionare Criteri di prevenzione per aprire il pannello corrispondente. Il pannello mostra raccomandazioni utili per scegliere i controlli di sicurezza da monitorare in base alle esigenze di sicurezza delle risorse all’interno della sottoscrizione.
Successivamente, selezionare un gruppo di risorse per visualizzare i dettagli dei criteri.
Ereditarietà –> consente di definire il gruppo di risorse come:
• Ereditato (impostazione predefinita). In questo caso tutti i criteri di sicurezza per questo gruppo di risorse vengono ereditati dal livello della sottoscrizione.
• Univoco. Questa scelta fa sì che il gruppo di risorse abbia criteri di sicurezza personalizzati.
Suggerimenti per la sicurezza
Il Centro sicurezza analizza lo stato di sicurezza delle risorse di Azure per identificare le potenziali vulnerabilità di sicurezza. Un elenco di suggerimenti illustra nel dettaglio il processo di configurazione dei controlli necessari.
Tra gli esempi figurano:
• Provisioning di antimalware per identificare e rimuovere il software dannoso
• Configurazione dei gruppi di sicurezza di rete e delle regole per controllare il traffico
verso le VM
• Provisioning di un Web application firewall per la difesa da attacchi diretti
alle applicazioni Web
• Distribuzione degli aggiornamenti di sistema mancanti
• Risoluzione delle configurazioni del sistema operativo che non corrispondono alle baseline consigliate
Fare clic sul riquadro Suggerimenti per visualizzarne un elenco. Cliccando sulla singola raccomandazione verranno visualizzate informazioni aggiuntive e sarà possibile intervenire per risolvere il problema.
Integrità delle risorse
Il riquadro Integrità sicurezza delle risorse visualizza il comportamento di sicurezza complessivo dell’ambiente per tipo di risorsa, ad esempio VM, applicazioni Web e altre risorse.
Selezionare un tipo di risorsa nel riquadro Integrità sicurezza delle risorse per visualizzare altre informazioni, incluso un elenco delle potenziali vulnerabilità di sicurezza identificate. Nell’esempio seguente è selezionata la risorsa Macchine virtuali.
Avvisi di sicurezza
Il Centro sicurezza raccoglie, analizza e integra automaticamente i dati di log dalle risorse di Azure, dalla rete e dalle soluzioni dei partner, ad esempio programmi antimalware e firewall. Quando vengono rilevate minacce, viene creato un avviso di sicurezza.
Ad esempio, è compreso il rilevamento di:
• VM compromesse in comunicazione con indirizzi IP dannosi noti
• Malware avanzato rilevato tramite Segnalazione errori Windows
• Attacchi brute force alle VM
• Avvisi di sicurezza da programmi antimalware e firewall integrati
Fare clic sul riquadro Avvisi di sicurezza per visualizzare un elenco di avvisi con priorità.
Se si seleziona un avviso, verranno visualizzate altre informazioni sull’attacco e suggerimenti su come risolverlo.
Soluzioni partner
Il riquadro Soluzioni partner consente di monitorare a colpo d’occhio lo stato di integrità delle soluzioni dei partner integrate nella sottoscrizione di Azure. Il Centro sicurezza visualizza gli avvisi provenienti dalle soluzioni.
Selezionando il riquadro Soluzioni partner, viene visualizzato un pannello contenente un elenco di tutte le soluzioni dei partner connessi.
***le informazioni contenute in questo post sono tratte dall’articolo Introduzione al Centro sicurezza di Azure
