Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Sicherheit und Compliance via Azure Security Center

Der Lösungsanbieter Qualys hat die Integration seiner Qualys Cloud-Agenten-Technologie mit Microsoft Azure Security Center bekanntgegeben. Im Rahmen eines vereinheitlichten Sicherheitsmanagement- und Monitoring-Dienstes Azure Security Center wird das Unternehmen seine Dienste zur Schwachstellenbewertung der virtuellen Microsoft Azure-Ressourcen bereitstellen. Mit Hilfe dieser Integration sollen Kunden ihre Microsoft Azure-Umgebungen automatisch scannen und die Ergebnisse in den Gesamtüberblick über ihre Sicherheits- und Compliance-Aufstellung einfließen lassen können.

Durch die Nutzung von Clouds sehen sich Organisationen mit zunehmenden Sicherheits- und Compliance-Herausforderungen in Echtzeit konfrontiert. Dies beginnt schon bei der Frage, wann welche Assets überhaupt geschützt werden sollten. Oft müssen Unternehmen anfällige Systeme sowohl in öffentlichen oder privaten Clouds als auch in Rechenzentren vor Ort ermitteln und dann schnell handeln, um die Umgebungen abzusichern. Nutzer sollen mit der Microsoft Azure-Integration und der Qualys Cloud-Plattform eine kontinuierliche Echtzeit-Sicht auf anfällige Systeme und die dort bestehenden Schwachstellen gewinnen könne, die sowohl Azure als auch alle anderen Umgebungen umfasst.

„Durch die Integration der Qualys Cloud-Agenten mit Microsoft Azure geben wir den Kunden die Möglichkeit, ihre Sicherheits- und Compliance-Richtlinien auf die Azure-Plattform auszudehnen“, erläutert Philippe Courtot, Chairman und CEO von Qualys die Integration.

„Azure Security Center erleichtert es Unternehmen, sich Überblick über ihren Sicherheitsstatus zu verschaffen, Bedrohungen zu entdecken und ungelöste Sicherheitsprobleme zu verfolgen“, erklärt Michal Braverman-Blunmenstyk, General Manager of Azure Cybersecurity, Microsoft Corp. „Durch die Integration mit Schwachstellenanalyse-Lösungen kann das Security Center eine einheitliche Sicht auf die Sicherheit aller Azure-Workloads eines Kunden bieten.“

Nach Angaben von Microsoft erkennt Azure Security Center automatisch virtuelle Azure-Maschinen (VMs) und ermöglicht die Bereitstellung von Qualys Cloud-Agenten. Anschließend sollen die Agenten laufend Schwachstellendaten an die Qualys Cloud-Plattform senden, die wiederum Daten zu Sicherheitslücken und zum Sicherheitsstatus an Azure Security Center meldet. Damit sollen die Kunden über das Dashboard von Azure Security Center anfällige VMs schnell ermitteln und in die Managementkonsole wechseln können, um tiefergehende Korrelations-, forensische und Berichtsdetails einzusehen und so einen zentralen Überblick über das Sicherheitsniveau all ihrer IT-Assets zu gewinnen. Diese Daten können die Kunden nutzen, um die als anfällig gemeldeten Systeme zu bewerten, gleich ob es sich um Server vor Ort, um virtuelle Rechner in der Cloud oder Laptops handelt. Mittels der bereitgestellten Analysen sollen so Prioritäten für die Problembehebung gesetzt und diese mit dem Betriebsteam verfolgt werden können.

Bild: Qualys