Azure Security Center มีความสามารถในการควบคุมความปลอดภัยให้กับ Microsoft Azure เช่น การตรวจจับการโจมตี, การบริหารจัดการความปลอดภัยโดยรวม หลังจากที่ Microsoft ได้ทำการเปิดตัว Public Preview ให้ใช้งานกันเมื่อปลายปีที่แล้ว ล่าสุดทาง Microsoft ได้ประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม และเพิ่มความสามารถอื่นๆให้กับ Azure Security Center ดังนี้
Centralized Security Management
มีการปรับเปลี่ยน Security Policy จากที่เมื่อก่อนจะต้องใช้งาน Security Policy เดียวกันทั้งหมดแบบ Subscription Level โดย Security Policy แบบใหม่จะรองรับการควบคุมเฉพาะ Resource Group ได้ เช่น สามารถเปิดใช้งาน Encryption เฉพาะกลุ่ม Resource ที่มีข้อมูลที่สำคัญเท่านั้น
นอกจากนี้ Microsoft ได้เพิ่ม Power BI Dashboard เข้ามาใน Azure Security Center ช่วยให้ผู้ใช้งานสามารถทำการ Monitor, Visualize, Analyze และตรวจสอบ Alert ต่างๆ ได้จากทุกที่ ทุกเวลา โดยสามารถตรวจสอบผ่าน Mobile Device ได้อีกด้วย และผู้ใช้งานสามารถเพิ่มข้อมูลอื่นๆ เข้ามาแสดงผลผ่าน Power BI Dashboard ได้ เช่น Azure Audit Logs, Azure SQL Database Auditing
รองรับการทำ Integration กับพาร์ทเนอร์รายอื่นๆเพิ่มขึ้น
Azure Security Center ได้เพิ่มโซลูชันจากพาร์ทเนอร์รายอื่นๆเพิ่มเติม เช่น Web Application Firewall (WAF), Next Generation Firewall และ Anti-malware ซึ่งในส่วนของ Next Generation Firewall นั้น Microsoft เตรียมที่จะเพิ่ม Virtual Appliance ของ Check Point, Cisco และ Fortinet เข้ามาในระบบ เพื่อให้ลูกค้าสามารถใช้งาน NGFW ได้บน Cloud
นอกจากนี้ ยังรองรับการใช้งาน Web Application Firewall หลายตัว เช่น Imperva SecureSphere, Imperva Incapsula, Baracuda Web Application Firewall และ F5 BIG-IP รวมไปจนถึงรองรับการใช้งาน Endpoint Protection จาก Trend Micro โดย Alert ทั้งหมดที่เกิดขึ้นภายในระบบจากถูกส่งไปยัง Azure Security Center เพื่อให้ผู้ดูแลระบบสามารถบริหารจัดการได้จากศูนย์กลาง
รองรับการตรวจสอบ Advanced Threat
Azure Security Center จะทำการเก็บข้อมูล Crash event หรือ Crash dump ทั้งหมดที่เกิดขึ้นกับ Azure Virtual Machines เพื่อนำไปวิเคราะห์ และจะทำการแจ้งเตือนหากเกิดขึ้นจากการโจมตีขึ้นในระบบ นอกจากนี้ยังสามารถตรวจสอบพฤติกรรมทางด้านเครือข่ายได้ เช่น สามารถตรวจสอบการทำ SSH brute force attacks บน Linux Virtual Machines, RDP brute force attacks บน Windows Virtual Machines และอื่นๆ ซึ่ง Azure Security Center จะใช้ Machine Learning ในการวิเคราะห์ทราฟฟิคบนเครือข่ายเพื่อตรวจหาการโจมตีอยู่ตลอดเวลา
ที่มา : https://azure.microsoft.com/en-us/blog/azure-security-center-adds-new-partners-detections-and-more/