微軟公開Azure資訊安全中心(Azure Security Center)的更新,現在會利用機器學習,減少虛擬機器在網路上的攻擊面,而其適應性應用程式控制功能,還可用於Linux以及使用者自家的機房,另外,網路映射功能也開始支援對等虛擬網路(VNet)配置。

微軟提到,在公有雲上執行工作負載,最大的攻擊面便是與公共網際網路連接的地方,Azure使用者可能很難萬無一失的設定網路安全性群組(Network Security Group),確保Azure工作負載僅對需要的來源範圍開放。

現在Azure資訊安全中心可以理解Azure工作負載的網路流量和連接模式,並為暴露在網際網路上的虛擬機器,提供NSG規則建議,這將能幫助使用者更好地配置網路存取政策,降低被攻擊的風險,而且這項服務還使用威脅情報報告,以確保已知的惡意IP以及網域已經遭到封鎖。使用者只需要點擊按鈕,就能設置完成,Azure資訊安全中心將會自動化完成整個過程。

Azure資訊安全中心的適應性應用程式控制功能,則是提供使用者智慧自動端到端應用程式白名單的解決方案,使用者可以控制允許在Azure虛擬機器上執行的應用程式,這將有助於強化虛擬機器抵禦惡意軟體,而且資訊安全中心還會使用機器學習,分析虛擬機器上的應用程式,幫助使用者部署特定的白名單規則。

微軟擴展了適應性應用程式控制功能,將外部Linux虛擬機器和伺服器以及Azure一併包含在內,這代表Azure資訊安全中心會辨識在使用者伺服器上執行的應用程式,當這些應用程式不符合白名單規則,資訊安全中心將對這些違規行為進行審核。

除此之外,Azure資訊安全中心的網路映射,增加了對等虛擬網路的支援,這種配置可以讓網路流量經過微軟的骨幹網路在Azure虛擬網路(Azure Virtual Networks)中流動,就像是讓虛擬機器使用私有IP位置,在同一個虛擬網路中工作一樣。


Advertisement

更多 iThome相關內容