הגנה על תשתיות עם Azure Security Center (רישוי)

*מאמר שני בסדרת הגנה על תשתיות עם Azure Security Center

המאמר הקודם התמקד ביכולות הבסיסיות של אבטחת מידע עם Azure Security Center, שכבות הגנה מול הענן, טרנדים וסיכונים קיימים כיום. המאמר הנוכחי יתמקד ברישוי.

מה מתפתח יותר מהר שירותי הענן או איומי הסייבר? בתקופה שאנו נמצאים נראה כי המירוץ הטכנולוגי איבד שליטה ואין ספק שאנו נמצאים בתקופה של טרנספורמציה דיגיטלית שנמצאת בשיאה, שירותי ענן אשר מתחדשים כל יום, איומי סייבר חדשים לצד ישנים ופירצות אבטחה אשר מתגלות בכל מערכת טכנולוגית שהיא.
כמו במאמר הקודם גם כאן חשוב להדגיש את החדשנות שכל אחד מאיתנו צריך לאמץ מול כלל הסיכונים הקיימים מול שירותי הענן כיום (חדשים לצד ישנים), בין היתר:

• איום זליגת מידע (משתמש פנימי או ספק)
• חשיפה למתקפות כתוצאה מהגדרות לא נכונות
• רגולציה, מדיניות ארגונית וחוקים שונים
• ניהול לא נכון של שכבות הגנה

אז לצד הסיכונים הישנים ישנם סיכוני סייבר חדשים, כגון:

• תקיפות באמצעות בינה מלאכותית
• התקפות כופר מתוחכמות
• בוטנטים, נחילים וכוורות

אז איך כל זה קשור לרישוי ולמאמר הנוכחי? כמו בכל רובד הגנה גם כאשר מתכננים רובד הגנה על הענן או בתצורה היברידית צריך לחשב את כלל הסיכונים ובהתאם לכך להיערך עם היכולות המתאימות, ויכולות מתאימות מצריכות רישוי מותאם. כאשר מדברים על רישוי של Azure Security Center מדובר על משהו יחסית פשוט שניתן לשדרג ולשנות בכל עת.
ולתשובה שלנו, יכולות הגנה של Azure Security Center מתחדשות כל הזמן, כל אותם חידושים מאפשרים מענה לכל אותם מתקפות חדשות וישנות.
*לצד היכולות הגנה קיימות של Azure Security Center במקרים רבים ניתן לבצע אינטגרציה עם טכנולוגיות נוספות מתוך Market Place.

רישוי Azure Security Center

הרישוי של Azure Security Center הוא יחסית פשוט ומציע שני סוגי רישוי: Free & Standard.

• Free – שכבת הגנה אשר מופעלת (אך אינה מוגדרת) על כל Azure Subscription ומציעה יכולות, כגון: הגדרת פוליסי, ביצוע Assessment, המלצות לגבי בעיות קיימות ופעולות תגובה. קיים אך ורק לשירות הענן.
• Standard – שכבת הגנה מורחבת אשר כוללת יכולות נוספות, כגון: ניהול מרכזי של Azure Subscription כולל תצורה היברידית, הגנה מפני סיכונים מתקדמים, ניהול אפליקציות מותאמות ומורשות מול VM’s.
  מתוך Microsoft Pricing
  

אם כך מהו ההבדל העיקרי בין שכבת Free לשכבת Standard? השינויים המהותיים בין השכבות הם:

• צריכה ושימוש עם מכונות – כאשר ישנו יישום רחב עם צורך לחיבור VM’s רבים יתכן והצריכה היומית או החודשית תהיה מעבר לשכבת Standard ולכן יהיו צורך בחישוב מול תוכן ושמירת נתונים (Data uploaded + Retention)
• תצורה היברידית – ניהול worload מקומי ושל הענן עם אפשרויות של איסוף נתונים, ניתוח לוגים ואינטגרציה עם אפליקציות אבטחה צד שלישי
• ניהול וגישת לאפליקציות – ניהול הגישה לאפליקציות מותאמות ומורשות וחסימה של תהליכים ואפליצקיות שאינן מורשות (whitelisting) ויישום לפי המלצות, ניהול גישה לפי הרשאות ובטול הגישה מול פורטים (just-in-time access)

איך משנים רישוי

שינוי הרישוי של Azure Security Center הינו פשוט מאד ומצריך כמה קליקים בלבד בין שכבת Free לשכבת Standard ונעשה מתוך Security Center בממשק Azure

בין אם ישנה הגדרה של worksapce ייעודי או ברירת מחדל של Azure Security Center כאשר עוברים לשכבת Standard צריך לוודא את החיוב הנוסף של ובהתאם לכמות הרכיבים שמוסיפים.

מידע נוסף

רישוי https://azure.microsoft.com/en-us/pricing/details/security-center/