Nové funkce Azure Security Center

Na Ignite 2019 bylo oznámeno více než 15 novinek ve fázi Preview. V tomto článku představím dvě velmi důležité, které jsou v Azure již veřejně dostupné:

• Skenování hrozeb v kontejnerech provozovaných v Azure Container Registry

• Ochrana před hrozbami v Azure Kubernetes Service Support

V současné době celý svět bojuje proti COVID-19 a vzdálený přístup se stává kritickou funkcionalitou pro mnoho společností. Proto je extrémně důležité zabezpečit cloudové zdroje ve chvíli, kdy k nim přistupuje velké množství vzdálených uživatelů.

Azure Security Center pomáhá uživateli vyhodnotit kroky, které by měl podniknout při ochraně svého cloudového prostředí a zároveň aktivně chrání jeho cloudové zdroje před hrozbami.

Skenování hrozeb v kontejnerových images v Azure Container Registry

Skenování kontejnerový images probíhá pomocí parsování jednotlivých balíčků (packages) nebo pomocí jiných nadefinovaných pravidel. Potom je provedena kontrola na všechny známé zranitelnosti, která využívá zdroje z databáze společnosti QUALYS.

Skenování se automaticky spustí při nasazení nového image do Azure Container Registry. Pozitivní nález se zobrazí v doporučeních Azure Security Center a je započítán do Secure Score.

Ochrana před hrozbami v Azure Kubernetes Service (AKS) Support

Populární open source platforma Kubernetes se stala ve světě standardem pro kontejnerovou orchestraci. Navzdory tomuto širokému rozšíření, zde byla otázka, jak tuto platformu zabezpečit. V současné době je podpora pro AKS plně dostupná.

V novém release jsou přidány nové možnosti alertingu a jednotlivé detaily byly vyladěny tak, aby se snížil počet falešných hlášení.