O que é o Azure Security?
Microsoft Azure é uma plataforma abrangente de computação em nuvem que oferece uma ampla gama de serviços, incluindo computação, análise, armazenamento e rede. As organizações escolhem o Azure por sua escalabilidade e flexibilidade, o que lhes permite criar e implementar aplicações com eficiência em uma rede global de data centers gerenciados pela Microsoft.
O Azure Security é um conjunto de ferramentas de segurança que busca proteger os dados, aplicações e infraestrutura hospedados na plataforma Azure.
No cerne da operação do Azure Security está o modelo de responsabilidade compartilhada, no qual o provedor de serviços de nuvem (nesse caso, a Microsoft) assume a responsabilidade de proteger a infraestrutura de nuvem. Ao mesmo tempo, é responsabilidade dos clientes proteger seus dados, gerenciar workloads e identidades e corrigir quaisquer configurações incorretas. O modelo de responsabilidade compartilhada é uma abordagem comumente aceita por provedores de nuvem e seus clientes. Ele enfatiza a importância de os clientes aplicarem ativamente medidas de conformidade e segurança em seus ambientes de nuvem.
Neste artigo, veremos vários aspectos do Azure Security, desde operações e aplicações até armazenamento e rede. Mas também destacaremos como as organizações que usam o Azure Security precisam integrar medidas de segurança avançadas do CrowdStrike Falcon® Cloud Security para completar sua proteção.
Antes de começarmos, vamos estabelecer as bases para o papel do Microsoft Azure e do Azure Security no setor de serviços em nuvem de hoje.
Banco Comercial da Califórnia
Leia esta história de cliente e saiba por que o Banco Comercial da Califórnia consolida a cibersegurança com a CrowdStrike.
Leia a história do clienteEntendendo os serviços do Microsoft Azure
O Microsoft Azure é uma plataforma de computação em nuvem poderosa e versátil que permite que as empresas aproveitem um amplo espectro de serviços de nuvem. Vamos explorar algumas das principais categorias de serviços do Azure, destacando como cada uma delas oferece suporte ao desenvolvimento e à implementação de aplicações e infraestrutura modernas.
Operações
O Azure oferece uma variedade de ferramentas e capacidades para dar suporte ao gerenciamento e monitoramento de ambientes de nuvem. Esses serviços incluem o Azure Monitor, que permite que as equipes coletem, analisem e atuem em dados de telemetria do Azure e de ambientes no local. O Azure Cloud Automation e o Azure Resource Manager simplificam a automação do fluxo de trabalho e o gerenciamento de recursos, permitindo que as empresas apliquem governança, gerenciem custos e garantam que suas implementações sejam consistentes e repetíveis.
Aplicações
O Azure fornece um rico conjunto de serviços para dar suporte ao desenvolvimento, implementação e escalonamento de aplicações Web, mobile e de API. Por exemplo, o Azure App Service e o Azure Functions permitem que os desenvolvedores criem e implementem aplicações sem se preocupar com a infraestrutura subjacente. O Azure DevOps facilita a integração/entrega contínua (CI/CD) para aumentar a agilidade e a velocidade do desenvolvimento de software.
Armazenamento
Os serviços de armazenamento do Azure oferecem soluções de armazenamento duráveis, escaláveis e redundantes para dados de qualquer tamanho e tipo. Isso inclui dados estruturados em um banco de dados SQL do Azure, bem como dados não estruturados no Armazenamento de Blobs do Azure. O Azure Storage oferece funcionalidades como redundância geográfica, níveis de acesso e gerenciamento automatizado do ciclo de vida.
Networking
Os serviços de rede do Azure fornecem a espinha dorsal para conectividade global, segurança e otimização de desempenho de aplicações na nuvem do Azure. Esses serviços de rede são essenciais para a construção de arquiteturas de nuvem resilientes e escaláveis e incluem:
- Rede virtual do Azure
- Gateway de VPN do Azure
- Rota Expressa do Azure
- Balanceador de Carga do Azure
- Gateway de Aplicação do Azure
- Porta da Frente do Azure
- Rede de Distribuição de Conteúdo do Azure (CDN)
Por meio desses vários serviços, o Microsoft Azure equipa as organizações com as ferramentas e as capacidades necessárias para ter sucesso em um mundo que prioriza a nuvem, permitindo que elas inovem e escalem suas operações com confiança.
Azure Security e CrowdStrike Falcon Cloud Security
À medida que as organizações modernas adotam cada vez mais serviços de nuvem, a área de superfície para ciberameaças se expande. O Azure oferece um modelo de segurança integrado, o Azure Security, para fornecer alguma proteção para a infraestrutura subjacente. Vamos dar uma olhada rápida em alguns dos componentes integrados ao Azure Security.
Operações
O Azure Security inclui ferramentas projetadas para ajudar você a identificar, gerenciar e mitigar ameaças. Essas ferramentas fornecem insights sobre incidentes de segurança, automatizam respostas e oferecem uma visão centralizada do estado de segurança dos seus recursos do Azure. Essas ferramentas incluem Microsoft Sentinel e Microsoft Defender for Cloud, entre outras.
Aplicações
O aspecto de aplicações do Azure Security se concentra na proteção do software e dos serviços executados na nuvem do Azure. As ferramentas nesta área incluem testes de intrusão, autenticação e autorização como parte do Serviço de Aplicação do Azure e outros diagnósticos de aplicações para registro e monitoramento básicos.
Armazenamento
A segurança de armazenamento se concentra na proteção de dados em repouso e em trânsito no ambiente do Azure. O Azure oferece controle de acesso baseado em função (RBAC), uma funcionalidade de assinatura de acesso compartilhado para conceder acesso limitado e controlado a recursos de armazenamento e o Azure Storage Analytics para registro e métricas de armazenamento.
Networking
Como é padrão para a maioria dos principais provedores de serviços de nuvem, o Azure Security fornece os princípios básicos de segurança de rede esperados, como grupos de segurança de rede, Firewall do Azure e controle de rota por meio de rotas definidas pelo usuário.
Embora o Azure Security ofereça proteções básicas, a crescente sofisticação e complexidade das ameaças modernas à nuvem estão levando as empresas que utilizam o Azure a buscar uma proteção mais robusta para seus ambientes de nuvem. Eles estão recorrendo ao CrowdStrike Falcon Cloud Security, que oferece uma base segura para empresas operarem na nuvem, garantindo integridade, confidencialidade e disponibilidade dos dados. Além disso, o Falcon Cloud Security oferece conformidade com padrões globais e específicos do setor, o que o torna uma solução confiável para organizações que precisam cumprir requisitos regulatórios rigorosos.
Saiba mais
Leia este post do blog e aprenda cinco práticas recomendadas para proteger os recursos do Azure e garantir que sua infraestrutura de nuvem esteja protegida contra ciberameaças emergentes e cada vez mais sofisticadas.
Melhorando a segurança no Microsoft Azure com o CrowdStrike Falcon Cloud Security
Integrar o Azure Security com o CrowdStrike Falcon® Cloud Security for Azure pode levar suas medidas de segurança ao próximo nível. O Falcon Cloud Security para Azure oferece várias funcionalidades importantes que complementam e aprimoram as capacidades de segurança nativas do Azure:
- Descoberta de máquina virtual (VM) do Azure: obtenha insights sobre seu cenário de VM do Azure para maior segurança. Essa funcionalidade descobre automaticamente implementações de VM, fornecendo informações e metadados em tempo real para proteger workloads, mitigar riscos e reduzir a superfície de ataque.
- Visibilidade abrangente das workloads do Azure: monitore eventos continuamente, obtendo visibilidade detalhada das atividades da workload do Azure. Isso é essencial para a investigação proativa de ameaças e outras investigações, abrangendo atividades dentro de containers e workloads efêmeras.
- Segurança de containers: o Falcon Cloud Security para Azure protege o host e os containers com um único agente. Ele fornece monitoramento detalhado das atividades do container, incluindo informações de início, parada e tempo de execução, garantindo segurança abrangente para todas as aplicações em containers.
- Proteção de tempo de execução: execute a proteção de workload em nuvem (CWP) em suas workloads do Azure durante sua fase mais vulnerável: o tempo de execução. Essa funcionalidade combina tecnologias avançadas, como indicadores de ataque (IOAs) nativos de IA e inteligência integrada de ameaças, oferecendo proteção robusta contra ameaças ativas.
- Aplicação de segurança e conformidade: o Falcon Cloud Security for Azure fornece gerenciamento de postura de segurança em nuvem (CSPM) para monitorar e aplicar continuamente a postura de segurança da sua aplicação. Ele garante a conformidade com as políticas internas e regulamentações externas, identificando e corrigindo configurações incorretas e desvios de conformidade em tempo real.
- Segurança de identidade na nuvem: o gerenciamento de direitos de infraestrutura de nuvem (CIEM) se concentra no gerenciamento de identidade e acesso, gerenciando direitos e identidades na nuvem de forma eficaz. Ele garante que somente usuários autorizados tenham acesso a recursos específicos, reduzindo o risco de permissões excessivas e aplicando princípios de acesso de privilégio mínimo.
- Segurança de aplicações: o gerenciamento de postura de segurança de aplicações (ASPM) Falcon fornece uma maneira escalável de gerenciar aplicações em execução no Azure e em implementações de nuvem híbrida e multinuvem.
Essas funcionalidades do Falcon Cloud Security para Azure complementam e aprimoram as medidas de segurança existentes no Microsoft Azure, fornecendo um framework de segurança mais dinâmico, abrangente e adaptável. Para obter mais informações sobre a plataforma CrowdStrike Falcon® ou o Falcon Cloud Security para Azure.
Jamie Gale é Gerente de Marketing de Produtos com experiência em segurança da nuvem e de aplicações. Antes de ingressar na CrowdStrike por meio da aquisição da Bionic, ela liderou esforços de conteúdo técnico e comunicações executivas para diversas startups e grandes organizações internacionais. Jamie mora em Washington, D.C. e é formada pela Universidade de Mary Washington.
