Viele Unternehmen legen heute Wert auf die Rationalisierung und Verbesserung der Sicherheitsabläufe. Angesichts der zunehmenden Komplexität und Raffinesse von Cyberbedrohungen war der Bedarf an effizienten, automatisierten Sicherheitsmaßnahmen noch nie so groß. In diesem Handbuch wird untersucht, wie Sie das SecQube-Portal mit Microsoft Sentinel verbinden und dabei Azure Lighthouse für eine nahtlose Integration nutzen, die den Sicherheitsbetrieb über das Azure-Portal verbessert.

Hintergrund

SecQube bietet eine KI-gestützte Multi-Tenant-Plattform für Microsoft Sentinel, die Sicherheitsabläufe durch dialogorientierte KI und automatisierte Workflows vereinfacht. Die Verbindung zwischen Ihrer Sentinel-Umgebung und dem SecQube-Portal basiert auf Azure Lighthouse. Dieser Microsoft-Service bietet Anbietern eine einzige Steuerungsebene, um Azure für mehrere Kunden zu verwalten. Dieser Ansatz verbessert Ihre einheitliche Plattform für Sicherheitsoperationen, indem er einen umfassenden Überblick über alle verbundenen Entitäten bietet.

Vorteile von Azure Lighthouse

Azure Lighthouse bietet mehrere wichtige Vorteile für Managed Security Service Providers (MSSPs):

1. Verbesserte Automatisierung und Skalierbarkeit: MSSPs können die Verwaltung zahlreicher Azure-Mandanten automatisieren und Dienste in großem Umfang in verschiedenen Kundenumgebungen bereitstellen.
2. Bessere Sichtbarkeit und Kontrolle: Azure Lighthouse sorgt für eine bessere Steuerung und Kontrolle, indem es eine zentrale Ansicht aller Kundenumgebungen bietet.
3. Sicherer Zugriff und Datenschutz: Kundendaten bleiben sicher und unter ihrer Kontrolle, da Dienstanbieter nur delegierten Zugriff erhalten, wodurch das Risiko von Datenschutzverletzungen minimiert wird.
4. Effizienter Betrieb: Durch die Konsolidierung aller Kundenumgebungen in einer Oberfläche ermöglicht Azure Lighthouse einen effizienten Betrieb, sodass sich MSSPs auf die Wertschöpfung konzentrieren können, anstatt die Infrastruktur zu verwalten.

In Bezug auf die Sicherheit verbessert Azure Lighthouse die Sicherheitslage, indem es die zentrale Verwaltung von Sicherheitsrichtlinien ermöglicht und Einblicke in Sicherheitsvorfälle über mehrere Azure-Mandanten hinweg bietet. Dies gewährleistet eine kostengünstige Lösung für die Verwaltung umfangreicher Sicherheitsmaßnahmen.

Erforderliche Berechtigungen

Das Lighthouse-Skript, das für die Integration von secQube mit Microsoft Sentinel verwendet wird, benötigt die folgenden Berechtigungen:

• Mitwirkender von Log Analytics
• Log Analytics-Lesegerät
• Sentinel-Mitwirkender
• Sentinel-Lesegerät

Das mit dem Microsoft Azure Lighthouse-Assistenten generierte Skript vereinfacht den Einrichtungsvorgang. Im Gegensatz zu anderen MSSPs fügt SecQube den erstellten Gruppen einen App-Registrierungsdienst hinzu, sodass das SecQube-Portal sicher auf Sentinel und Log Analytics zugreifen kann. Dadurch wird sichergestellt, dass keine Benutzer direkt auf Log Analytics oder Microsoft Sentinel zugreifen können, was die Sicherheit erhöht. Die Integration der rohen Ereignisdaten mit der Azure-Abonnement-ID und den Defender-Komponenten gewährleistet eine optimierte Verwaltung der Sicherheitsdaten.

Einsatz

Der Bereitstellungsprozess umfasst zwei Hauptschritte:

1. Ausführen des Microsoft Azure Lighthouse-Skripts.
2. Verbindung des SecQube-Portals mit Azure Sentinel für eine reibungslose Integration.

1. Bereitstellung des Azure Lighthouse-Skripts

1. Suchen Sie im Azure-Portal nach „Azure Lighthouse“.
2. Navigieren Sie zu „Angebote des Dienstanbieters“ und klicken Sie auf „Angebot hinzufügen“.
3. Fügen Sie das vom Microsoft Azure Lighthouse-Assistenten generierte Skript hinzu, stimmen Sie den Aufforderungen zu und führen Sie das Skript aus.

Sobald die Skriptausführung abgeschlossen ist, können Sie die hinzugefügten Gruppen überprüfen, indem Sie zu den Log Analytics-Arbeitsbereichen navigieren, in Ihrem Workspace nach Sentinel suchen und nach den Gruppen Log Analytics-Leser/Mitwirkender und Sentinel-Leser/Mitwirkender suchen.

2. Das SecQube-Portal mit Azure Sentinel verbinden

1. Navigieren Sie zum Benutzerbereich im secQube-Portal.
2. Klicken Sie auf „Zusätzliche Aktionen“ und wählen Sie „Sentinel-Konfiguration“.
3. Geben Sie Ihre Abonnement-ID ein und klicken Sie auf „ID validieren“.

Wenn das Lighthouse-Skript erfolgreich ist, werden die erforderlichen Felder automatisch ausgefüllt und es sind keine weiteren Maßnahmen erforderlich. Warten Sie 15 bis 20 Minuten, bis das Portal die Änderungen übernommen hat. Dies erleichtert die Integration und Synchronisation von Vorfällen und verbessert so die Reaktionseffizienz.

Fazit

Der Sicherheitsansatz von secQube zielt darauf ab, Ihre bestehenden Sicherheitsrichtlinien zu ergänzen und ein erweitertes Framework zur Verbesserung Ihrer Sicherheitslage bereitzustellen. Durch die Verbindung des SecQube-Portals mit Microsoft Sentinel können Unternehmen KI-gestützte Automatisierung, benutzerorientierte Einfachheit und proaktive Sicherheitsmaßnahmen nutzen. Mit der Leistungsfähigkeit von Azure Lighthouse und den fortschrittlichen Funktionen von SecQube können Sie sicherstellen, dass Ihre Sicherheitsabläufe effizient und robust sind. Diese Integration erweitert die Funktionalität der einheitlichen Plattform für Sicherheitsoperationen und ermöglicht eine detaillierte Verwaltung von Benutzerentitäten und Sicherheitswarnungen.

Ein Kunde mit globalen Administrator- oder Sicherheitsadministrator-Rechten kann das SecQube-Portal mit Microsoft Sentinel verbinden, sodass Sie Ihre Sicherheitsumgebung kontrollieren können, wenn sie extern gemeinsam genutzt wird.

Nutzen Sie die nahtlose Integration und das erweiterte Sicherheitsmanagement, die SecQube und Sentinel bieten, und bringen Sie Ihre Cybersicherheitsabläufe auf die nächste Stufe.