Microsoft Defender für Azure Cosmos DB
Datenbanken werden ständig weiterentwickelt, um neue Anwendungsfälle zu bewältigen, intelligentere Logiken zu integrieren und mehr Daten zu speichern. Hierdurch haben Entwickler und Unternehmen eine breite Palette von Datenbanktypen zur Verfügung, die ihre unterschiedlichen Anforderungen abdecken.
Da Aspekte wie Architektur, Funktionen, Konfigurationsoptionen und Authentifizierungsmethoden für jeden Datenbanktyp einzigartig sind, sind auch die Sicherheitsbedrohungen einzigartig. Dies macht individuelle Sicherheitsmaßnahmen und Schutzfunktionen erforderlich, um die häufigsten Bedrohungen für alle Datenbanken zu bewältigen.
Azure Cosmos DB: Eine moderne NoSQL-Datenbank
Azure Cosmos DB ist eine vollständig verwaltete NoSQL-Datenbank für die moderne, schnelle und flexible App-Entwicklung. Sie bietet Antwortzeiten im einstelligen Millisekundenbereich, automatische und sofortige Skalierbarkeit sowie mehrere SDKs und APIs zur Unterstützung einer Vielzahl von Datenmodellen.
Damit diese trotz ihrer hohen Flexibilität und Vielseitigkeit immer perfekt geschützt ist, hat Microsoft Anfang März den Dienst „Microsoft Defender for Azure Cosmos DB“ in der Vorschauversion angekündigt.
Eine eigene Sicherheitsebene für Azure Cosmos DB
Die neuen Funktionen zum Schutz von Cloud-Workloads sind als Azure-eigene Sicherheitsebene konzipiert. Sie erkennen die Versuche, Datenbanken in Ihren Azure Cosmos DB-Konten anzugreifen, auf der Grundlage der gängigsten Angriffstechniken und bekannter bösartiger Akteure wie spezieller Hacking-Software. Hierdurch werden IT-Security-Manager in die Lage versetzt, diese Bedrohungen mit dem Microsoft Defender for Cloud-Toolset effektiver zu erkennen und darauf zu reagieren.
Diese Erkennungen werden auf der Grundlage von Microsoft Threat Intelligence, der Microsoft Defender SQL Query Analysis Engine und Microsoft Defender Verhaltensmodellen bereitgestellt.
Erkennen Sie die wichtigsten Bedrohungen, die auf Azure Cosmos DB abzielen
Defender for Azure Cosmos DB überwacht Ihre Azure Cosmos DB-Konten und schützt sie vor verschiedenen Angriffsvektoren, wie z. B. Angriffen, die von der Anwendungsebene ausgehen, SQL-Injektionen, verdächtigen Zugriffsmustern, gefährdeten Identitäten, Insidern und direkten Angriffen auf die Datenbank. Im Folgenden finden Sie einen Überblick über die wichtigsten Bedrohungsmethoden, die Azure Cosmos DB betreffen und von Microsoft Defender for Cloud als Alarmtypen unterstützt werden.
SQL-Injektionen
Es ist nicht allgemein bekannt, dass eine der beliebtesten Angriffstechniken – SQL-Injection – gegen eine Datenbank in Azure Cosmos DB ausgeführt werden kann. Diese Technik ermöglicht es dem Angreifer, sich hinter den Anmeldeinformationen und Verhaltensweisen der Anwendung zu verstecken, so dass er einen Angriff durchführen kann, ohne sich selbst Anmeldeinformationen beschaffen zu müssen, um die Datenbank auszunutzen. Angreifer können SQL-Injection-Techniken verwenden, um die Zugriffskontrollen der Anwendung zu umgehen und sensible Daten zu extrahieren. Defender for Azure Cosmos DB erkennt diese Versuche frühzeitig und hilft mit Empfehlungen und Richtlinien, Ihre Anwendungen zu sichern, um diese Angriffe von vornherein zu verhindern.
Key-Extraction bzw. Schlüssel-Extraktion
Dies ist ein indikatives Muster für eine kompromittierte Identität, die nach Möglichkeiten sucht, auf die wichtigsten Ressourcen Ihres Unternehmens zuzugreifen: Ihre Daten. Der häufigste Weg für kompromittierte Identitäten und sogenannte böswillige Insider, eine Azure Cosmos DB-Datenbank auszunutzen, ist die Extraktion der Zugangsschlüssel für ein Anwenderkonto. Diese Schlüssel ermöglichen den vollständigen Zugriff auf alle Daten im Azure Cosmos DB-Konto. In den Fällen, in denen es einem Angreifer gelingt, eine kompromittierte Identität in die Hände zu bekommen, ist es entscheidend, eine Verletzung frühzeitig zu erkennen.
So können Sie sicherstellen, dass die Angreifer nicht in der Lage sind, Ihr Azure Cosmos DB-Konto zu scannen und wichtige Daten zu extrahieren. Defender for Azure Cosmos DB erkennt diese Kompromittierungen frühzeitig und ermöglicht es Ihnen, eine Automatisierung einzurichten, um bösartige Akteure zu blockieren und den Angriff zu verhindern.
Bekannte bösartige Indikatoren
Microsoft Defender for Cloud nutzt die umfassende Bedrohungsintelligenz der Microsoft-Sicherheitsplattform. Hierdurch wird es ermöglicht, bösartige Akteure, die versuchen, auf ihre Datenbanken zuzugreifen, effektiver zu erkennen und rechtzeitig darauf zu reagieren.
Verdächtige Verhaltensmuster
Mithilfe von Verhaltensmodellen im Zeitverlauf erkennt Microsoft Defender for Cloud verdächtige Verhaltensweisen auf Ihren Azure Cosmos DB-Konten, die auf kompromittierte Identitäten, durchgesickerte Schlüssel oder böswillige Insider hinweisen können.
Dies sind nur die wichtigsten der potenziellen Bedrohungsszenarien. Eine vollständige Liste der Defender für Azure Cosmos DB-Warnungen finden Sie im Referenzhandbuch für Microsoft Defender für Azure Cosmos DB-Warnungen hier.
Einfacher Schutz für alle Ihre Datenbanktypen in Microsoft Defender for Cloud aktivieren
Das neue Angebot zum Schutz vor Bedrohungen für Azure Cosmos DB ist jetzt in Microsoft Defender for Cloud verfügbar, zusammen mit einer neu gestalteten, datenbankzentrierten Aktivierungserfahrung.
Um den Prozess der Aktivierung des Datenbankschutzes für die verschiedenen Datenbanktypen in Ihren Cloud- und Hybrid-Umgebungen zu vereinfachen, hat Microsoft eine zentrale Verwaltungsfunktion für SQL-Datenbanken, MariaDB und jetzt auch Azure Cosmos DB geschaffen. Während jeder Datenbanktyp einen maßgeschneiderten Ansatz mit benutzerdefinierten Sicherheitskontrollen und einzigartig optimierten Bedrohungserkennungsmodellen erfordert, wurden die Sicherheitsfunktionen in Microsoft Defender for Cloud für alle Typen standardisiert.
Mit der zusätzlichen Unterstützung für Azure Cosmos DB bietet Microsoft Defender for Cloud nun eines der umfassendsten Angebote zum Schutz von Workloads für Cloud-basierte Datenbanken und bietet Sicherheitsteams und Datenbankbesitzern eine zentralisierte Lösung zur Verwaltung der Datenbanksicherheit in ihren Azure-Umgebungen.
Als langjähriger IT-Dienstleister mit Schwerpunkt auf Microsoft-Leistungen betreuen wir sowohl bei unseren Kunden aus dem Mittelstand als auch bei großen Konzernen auf Microsoft Azure basierende Lösungen ganz nach individuellem Umfang. Durch unsere Erfahrung und das Know-how unserer Azure-Spezialisten bieten wir Ihnen jederzeit die beste Cloud zum günstigsten Preis.