adzicnatasa - stock.adobe.com

Azure Secure Score: Die Sicherheit für Azure optimieren

Mit Azure Secure Score können Admins schnell erkennen, an welcher Stelle Security-Optimierungen notwendig sind, um die Situation und die Bewertung der Konfiguration zu verbessern.

Die eigenen Einstellungen mit einer Bewertung auf den Prüfstand stellen, das bieten die unterschiedlichen „Score“-Ansätze von Microsoft – wie etwa für Microsoft 365/Office 365. Ein durchaus motivierendes Konzept, um durch ein Nachbessern und Optimieren bessere Ergebnisse zu erhalten und damit auch simultan die Sicherheit der eigenen Umgebung zu erhöhen.

Um die Sicherheit der in Azure erstellten Ressourcen zu verbessern, steht im Webportal von Azure das Azure Security Center zur Verfügung. Hier werden auf einen Blick sicherheitsrelevante Informationen zu allen Ressourcen im Abonnement angezeigt.

Schneller Überblick zur Sicherheit der eingesetzten Azure-Ressourcen

Mit Azure Secure Score kann wiederum im Azure Security Center über einen einfachen Zahlenwert festgestellt werden, wie die allgemeine Sicherheit quer durch alle Ressourcen in Azure derzeit aussieht. Der Azure Secure Score steht für alle Benutzer des Azure Security Centers kostenlos zur Verfügung.

Azure Secure Score arbeitet mit den Funktionen des Azure Security Centers zusammen und kann jederzeit Analysen durchführen, um Schwachstellen zu identifizieren und Tipps zum Beheben der Schwachstelle zu geben. Je höher der Score ist, umso höher ist die Sicherheit des entsprechenden Abonnements. Auf der Seite „Secure Score in Azure Security Center“ erläutert Microsoft umfassend, wie sich der Score aufbaut, und wie er berechnet wird.

Über Improve your secure score zeigt das Azure Security Center Informationen, wie die Sicherheit im Azure-Abonnement verbessert werden kann. Das Azure Security Center selbst zeigt Empfehlungen an, und auch über die Sicherheitsbewertung (Azure Secure Score) werden Empfehlungen angezeigt, die dabei helfen die Sicherheit deutlich zu verbessern. Es dauert einige Zeit, bis neue Ressourcen in Microsoft Azure durch Azure Secure Score erfasst werden.

Azure Security Center soll mit Azure Secure Score dabei helfen, die aktuelle Sicherheitskonfiguration zu verstehen und die Sicherheit der eingesetzten Ressourcen im jeweiligen Azure-Abonnement zu verbessern. Der zentrale Aspekt ist die Punktzahl des Azure Secure Scores. Dahinter verbergen sich aber komplexe Regeln und Anleitungen, um Schwachstellen zu identifizieren und zu beheben. Das Sicherheitszentrum bewertet kontinuierlich Ressourcen aller Abonnements.

Die Sicherheit für neue Ressourcen in Azure optimieren

Wenn eine neue Ressource in Microsoft Azure erstellt wurde, zum Beispiel eine neue Datenbank, kann diese mit der Sicherheitsrisikobewertung überprüft werden. Dazu wird im Dashboard zunächst die Eigenschaftsseite einer neuen Ressource angezeigt.

Abbildung 1: Beim ersten Aufrufen von Azure Security Center nach dem Erstellen einer Ressource, wird die Überprüfung der Sicherheit vorgeschlagen.
Abbildung 1: Beim ersten Aufrufen von Azure Security Center nach dem Erstellen einer Ressource, wird die Überprüfung der Sicherheit vorgeschlagen.

Über den Bereich Sicherheit steht bei den Ressourcen Security Center zur Verfügung. Beim ersten Aufrufen des Security Centers schlägt Azure vor, einen Scan der Ressource durchzuführen, um die Sicherheitsbewertung erstellen zu können.

Durch einen Klick auf Starten Sie eine neue Überprüfung für Ihre Datenbank, oder den entsprechenden Link einer anderen Ressource, öffnet sich eine neue Seite und mit Überprüfen wird eine neue Sicherheitsrisikobewertung gestartet. Anschließend wird das Ergebnis der Bewertung im Browser angezeigt.

Abbildung 2: Nach erfolgter Prüfung kann man sich die Sicherheitsrisikobewertung anzeigen lassen, um etwaige Risiken eingrenzen zu können.
Abbildung 2: Nach erfolgter Prüfung kann man sich die Sicherheitsrisikobewertung anzeigen lassen, um etwaige Risiken eingrenzen zu können.

Die Sicherheitsbewertung zeigt anschließend Informationen an und gibt auch die Stufe des Risikos an (Hoch, Mittel, Niedrig). Wird eine Meldung angeklickt, öffnet sich eine neue Seite, auf der die Details des Risikos angezeigt werden. Hier erhalten Sie auch Informationen, wie das Risiko behoben werden kann.

Den Azure Secure Score verbessern

Der Sinn von Azure Secure Score besteht darin, dass Sicherheitsverantwortliche diesen verbessern, in dem die Empfehlungen des Scores umgesetzt werden. Mit jeder umgesetzten Empfehlung wird der Score erhöht.

Abbildung 3: In der Detailansicht erfährt man mehr zu dem einzelnen Risiko und wie man diesem eventuell beikommen kann.
Abbildung 3: In der Detailansicht erfährt man mehr zu dem einzelnen Risiko und wie man diesem eventuell beikommen kann.

Dadurch können Schwachstellen in Microsoft Azure schnell, effektiv und messbar behoben werden. Unterschiedliche Lücken und Schwachstellen haben auch eine unterschiedliche Bewertung in Azure Secure Score. Aus diesem Grund erhöht das Schließen von besonders gravierenden Sicherheitslücken den Azure Secure Score natürlich deutlich umfassender.

Durch das Priorisieren von dringend notwendigen Maßnahmen kann die Sicherheit in Azure deutlich verbessert werden, was durch den höheren Azure Secure Score auch sofort messbar wird.

Wenn mehrere Abonnements im Einsatz sind, muss bei Azure Secure Score im Azure Security Center natürlich ausgewählt werden, welches Abonnement mit seinen Azure-Ressourcen überprüft werden soll.

Abbildung 4: Ein Blick auf den Secure Score verrät, wie es um die eigene Sicherheitslage bestellt ist.
Abbildung 4: Ein Blick auf den Secure Score verrät, wie es um die eigene Sicherheitslage bestellt ist.

Das erfolgt über den Bereich Azure Subscriptions. Hier müssen die Azure-Abonnements ausgewählt werden, deren Ressourcen und Azure Secure Score untersucht werden sollen.

Durch einen Klick auf den Link Improve your secure score öffnet sich eine neue Seite, in der die Sicherheitsbewertungen der einzelnen Abonnements angezeigt werden. Hier sehen Azure-Administratoren auf einen Blick die Bewertungen aller angebundenen Abonnements.

Klicken Sie auf eines der Abonnements, öffnet sich eine neue Seite mit den Empfehlungen. Im unteren Bereich werden die Empfehlungen des einzelnen Abonnements angezeigt, welche Ressourcen betroffen sind, und um wieviel sich der Azure Secure Score erhöht.

Abbildung 5: Azure Secure Score liefert Empfehlungen zur Verbesserungen und stellt die daraus resultierende Wertung in Aussicht.
Abbildung 5: Azure Secure Score liefert Empfehlungen zur Verbesserungen und stellt die daraus resultierende Wertung in Aussicht.

Durch einen Klick auf eine Empfehlung springt Azure Secure Score in das Dashboard für Sicherheitsrisiken und zeigt die Fehler im Detail an. Die einzelnen Sicherheitsrisiken können auch als CSV-Datei heruntergeladen werden.

Im Dashboard der Sicherheitsrisiken werden auch Einstellungen angezeigt, die für den Security Score wichtig sind und die bei der entsprechenden Ressource bereits umgesetzt wurden. Diese sind bei Sicherheitsüberprüfungen auf der Registerkarte Erfolgreich zu sehen.

Wie bei den nicht umgesetzten Empfehlungen, zeigt das Azure-Portal auch bei den umgesetzten Empfehlungen eine genaue Beschreibung der Schwachstelle an, deren Auswirkung, und welche Ressourcen davon betroffen sind.

Abbildung 6: Eine Art Ergebniskontrolle liefert die Übersicht der erfolgreich umgesetzten Sicherheitseinstellungen, die relevant für Azure Secure Score sind.
Abbildung 6: Eine Art Ergebniskontrolle liefert die Übersicht der erfolgreich umgesetzten Sicherheitseinstellungen, die relevant für Azure Secure Score sind.

Erfahren Sie mehr über Cloud-Sicherheit