Nové funkce Azure Security Center

Blog

 
 Antonín Blecha

Na Ignite 2019 bylo oznámeno více než 15 novinek ve fázi Preview. V tomto článku představím dvě velmi důležité, které jsou v Azure již veřejně dostupné:

  • Skenování hrozeb v kontejnerech provozovaných v Azure Container Registry

  • Ochrana před hrozbami v Azure Kubernetes Service Support

V současné době celý svět bojuje proti COVID-19 a vzdálený přístup se stává kritickou funkcionalitou pro mnoho společností. Proto je extrémně důležité zabezpečit cloudové zdroje ve chvíli, kdy k nim přistupuje velké množství vzdálených uživatelů.

Azure Security Center pomáhá uživateli vyhodnotit kroky, které by měl podniknout při ochraně svého cloudového prostředí a zároveň aktivně chrání jeho cloudové zdroje před hrozbami.

Skenování hrozeb v kontejnerových images v Azure Container Registry

Skenování kontejnerový images probíhá pomocí parsování jednotlivých balíčků (packages) nebo pomocí jiných nadefinovaných pravidel. Potom je provedena kontrola na všechny známé zranitelnosti, která využívá zdroje z databáze společnosti QUALYS.

Skenování se automaticky spustí při nasazení nového image do Azure Container Registry. Pozitivní nález se zobrazí v doporučeních Azure Security Center a je započítán do Secure Score.

img

Ochrana před hrozbami v Azure Kubernetes Service (AKS) Support

Populární open source platforma Kubernetes se stala ve světě standardem pro kontejnerovou orchestraci. Navzdory tomuto širokému rozšíření, zde byla otázka, jak tuto platformu zabezpečit. V současné době je podpora pro AKS plně dostupná.

V novém release jsou přidány nové možnosti alertingu a jednotlivé detaily byly vyladěny tak, aby se snížil počet falešných hlášení.

img

Share on social media

Contact

Didn't find what you were looking for? Send us a message and we will stay in touch with you.

* Required field

We will only use personal data to process an answer to the question. Terms of personal data processing

Contact us
map us
map eu