O documento discute o Azure Security Center da Microsoft, que fornece uma visão unificada da segurança na nuvem, monitoramento integrado de logs de segurança e recomendações para implementar controles de segurança. Ele analisa dados de ameaças de produtos Microsoft e parceiros para priorizar alertas e recomendar soluções, ajudando os clientes a adotarem a nuvem com mais confiança.
3. Repensando segurança na nuvem
Novos desafios
• CIOs e CISOs ainda estam pensando sobre segurança na
nuvem, mas o papel deles estão mudando
• Hoje em dia TI não tem visão aprofundada do estado de
segurança dos recursos que estam na nuvem
• Donos dos recursos não tem conhecimento de segurança na
nuvem
• Muitas vezes a empresa traz os problemas de segurança
existente para a nuvem
–
4. Repensando segurança na nuvem
Novas oportunidades
• Entender seu estado atual de segurança – identificar
problemas e tomar ações rapidamente
• Benefício de ter o Microsoft global threat intelligence e
cross-customer insights – deteção de ameaças de
forma mais rápida
• Adoção da nuvem com confiança e colher os
benefícios agregados de agilidade e redução de custo
“If you’re resisting the cloud because of security concerns, you’re running out of excuses.”
– Forrester Research
5. Key Vault
Virtual Networks
Network Security Groups
VPN + ExpressRoute
Azure Active Directory
Soluções para parceiros
Azure Security Center
Segurança
Controle e Privacidade
Transparência
Conformidade
7. Visão unificada de todas informações relacionada
a segurança, ameaças relevantes e recomandações
Gerenciamento centralizado de políticas de
segurança, configuração de rede, baseline de VM,
etc.
Log de segurança integrado e monitoramento,
incluindo eventos de parceiros
8. Defina políticas para suas subscrições Azure de
acordo com as necessidades de segurança da sua
empresa
Recomendações de segurança guia donos dos
recursos através do processo de implementação dos
controles necessários
Rápida implantação de serviços de segurança e
appliances da Microsoft e de parceiros, como
firewalls e proteção de endpoint
9. Constantemente coleta, analiza e compila
eventos de segurança dos seus recursos Azure,
rede, e soluções de parceiros
Faz uso de inteligência global de ameaças
vindas de produtos Microsoft e serviços como Digital
Crime and Incident Response Centers, e também de
terceiros
Cria prioritização de alertas de segurança com
conhecimentos do ataque e recomendações de
como remediar