Funkce a prostředky Azure, které pomáhají chránit, zjišťovat a reagovat

Microsoft investoval do nativních bezpečnostních funkcí Azure, které mohou organizace využít k porazit techniky útoku ransomwaru, které se nacházejí ve velkých, každodenních útocích i sofistikovaných cílených útocích.

Mezi klíčové funkce patří:

• Nativní detekce hrozeb: Microsoft Defender for Cloud poskytuje vysoce kvalitní možnosti detekce hrozeb a reakce, označované také jako Rozšířené zjišťování a reakce (XDR). To vám pomůže:
  • Vyhněte se plýtvání časem a talentem prostředků zabezpečení k vytváření vlastních upozornění pomocí nezpracovaných protokolů aktivit.
  • Zajistěte efektivní monitorování zabezpečení, které často umožňuje týmům zabezpečení rychle schvalovat používání služeb Azure.
• Bez hesla a vícefaktorové ověřování: Vícefaktorové ověřování Microsoft Entra, aplikace Microsoft Entra Authenticator a Windows Hello poskytují tyto funkce. To pomáhá chránit účty před běžně používanými útoky na hesla (což je účet 99,9 % objemu útoků identit, které vidíme v Microsoft Entra ID). I když není zabezpečení dokonalé, eliminujte vektory útoku jen pro hesla výrazně snižuje riziko útoku ransomwaru na prostředky Azure.
• Nativní brána firewall a zabezpečení sítě: Microsoft vytvořil nativní omezení rizik útoků DDoS, bránu firewall, firewall webových aplikací a mnoho dalších ovládacích prvků do Azure. Toto zabezpečení "jako služba" pomáhá zjednodušit konfiguraci a implementaci kontrolních mechanismů zabezpečení. To organizacím umožňuje zjednodušit zabezpečení Azure pomocí nativních služeb nebo verzí virtuálních zařízení známých možností dodavatele.

Microsoft Defender for Cloud

Microsoft Defender for Cloud je integrovaný nástroj, který poskytuje ochranu před hrozbami pro úlohy běžící v Azure, místně a v jiných cloudech. Chrání vaše hybridní data, cloudové nativní služby a servery před ransomwarem a dalšími hrozbami; a integruje se se stávajícími pracovními postupy zabezpečení, jako jsou vaše řešení SIEM a rozsáhlé analýzy hrozeb od Microsoftu, aby se zjednodušila zmírnění hrozeb.

Microsoft Defender for Cloud poskytuje ochranu pro všechny prostředky přímo v prostředí Azure a rozšiřuje ochranu na místní a multicloudové virtuální počítače a databáze SQL pomocí Azure Arc:

• Ochrana služeb Azure
• Chrání hybridní úlohy.
• Zjednodušení zabezpečení s využitím umělé inteligence a automatizace
• Detekuje a blokuje pokročilý malware a hrozby pro servery s Linuxem a Windows v jakémkoli cloudu.
• Chrání služby nativní pro cloud před hrozbami.
• Chrání datové služby před útoky ransomwaru.
• Chrání spravovaná a nespravovaná zařízení IoT a OT s využitím nepřetržitého zjišťování prostředků, správa ohrožení zabezpečení a monitorování hrozeb.

Microsoft Defender for Cloud poskytuje nástroje pro detekci a blokování ransomwaru, pokročilého malwaru a hrozeb pro vaše prostředky.

Zajištění bezpečnosti vašich prostředků je společné úsilí mezi vaším poskytovatelem cloudu, Azure a zákazníkem. Při přechodu do cloudu musíte zajistit, aby vaše úlohy byly zabezpečené, a zároveň při přechodu na IaaS (infrastruktura jako služba) existuje větší odpovědnost zákazníků, než v PaaS (platforma jako služba) a SaaS (software jako služba). Microsoft Defender for Cloud poskytuje nástroje potřebné k posílení sítě, zabezpečení služeb a zajištění toho, abyste měli přehled o stavu zabezpečení.

Microsoft Defender for Cloud je jednotný systém pro správu zabezpečení infrastruktury, který posiluje stav zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč hybridními úlohami v cloudu bez ohledu na to, jestli jsou v Azure nebo ne – i místně.

Ochrana před hrozbami v programu Defender for Cloud umožňuje detekovat a bránit hrozbám ve vrstvě Infrastruktura jako služba (IaaS), servery mimo Azure i pro platformy jako službu (PaaS) v Azure.

Ochrana před hrozbami defenderu for Cloud zahrnuje analýzu fúzního řetězce kill-chain, která automaticky koreluje výstrahy ve vašem prostředí na základě analýzy kybernetického řetězce kill-chain, což vám pomůže lépe pochopit celý příběh kampaně útoku, kde začala a jaký dopad to mělo na vaše prostředky.

Klíčové funkce:

• Průběžné posuzování zabezpečení: Identifikujte počítače s Windows a Linuxem s chybějícími aktualizacemi zabezpečení nebo nezabezpečenými nastaveními operačního systému a ohroženými konfiguracemi Azure. Přidejte volitelné seznamy ke zhlédnutí nebo události, které chcete monitorovat.
• Doporučení s možností akce: Rychlé nápravy ohrožení zabezpečení pomocí prioritizovaných doporučení k zabezpečení s možností akce
• Centralizovaná správa zásad: Zajištění dodržování firemních nebo zákonných požadavků na zabezpečení díky centrální správě zásad zabezpečení napříč všemi hybridními cloudovými úlohami.
• Nejrozsáhlejší analýza hrozeb v oboru: Klepněte na Microsoft Intelligent Security Graph, který využívá bilióny signálů z služby Microsoft a systémů po celém světě k identifikaci nových a vyvíjejících se hrozeb.
• Pokročilá analýza a strojové učení: Použijte integrovanou analýzu chování a strojové učení k identifikaci známých vzorů útoku a aktivity po porušení zabezpečení.
• Adaptivní řízení aplikací: Zablokujte malware a další nežádoucí aplikace tím, že použijete doporučení seznamu povolených přizpůsobených vašim konkrétním úlohám a využívá strojové učení.
• Prioritní výstrahy a časové osy útoků: Zaměřte se nejprve na nejdůležitější hrozby s prioritními výstrahami a incidenty mapovanými na jednu kampaň útoku.
• Zjednodušené šetření: Rychle prozkoumejte rozsah a dopad útoku pomocí vizuálního interaktivního prostředí. Využijte ad hoc dotazy k hlubšímu zkoumání dat zabezpečení.
• Automatizace a orchestrace: Automatizace běžných pracovních postupů zabezpečení pro rychlé řešení hrozeb pomocí integrované integrace s Azure Logic Apps Vytvořte playbooky zabezpečení, které můžou směrovat výstrahy do stávajícího systému lístků nebo aktivovat akce reakce na incidenty.

Microsoft Sentinel

Microsoft Sentinel pomáhá vytvořit kompletní zobrazení řetězu kill

Pomocí služby Sentinel se můžete připojit k libovolnému ze svých zdrojů zabezpečení pomocí integrovaných konektorů a oborových standardů a pak využít umělou inteligenci ke korelaci několika signálů s nízkou věrností, které pokrývají více zdrojů, a vytvořit tak kompletní pohled na řetěz ukončení ransomwaru a výstrahy s prioritami, aby defenderi mohli zrychlit dobu vyřazení nežádoucích objektů.

Microsoft Sentinel je váš pohled na ptáky v celém podniku, což snižuje stres stále sofistikovanějších útoků, zvyšuje objem výstrah a dlouhé časové rámce řešení.

Shromážděte data v cloudovém měřítku napříč všemi uživateli, zařízeními, aplikacemi a infrastrukturou, a to jak místně, tak i v několika cloudech.

Zjistěte dříve nezjištěné hrozby a minimalizujte falešně pozitivní výsledky pomocí analýz Microsoftu a nepřesedných inteligentních hrozeb.

Prozkoumejte hrozby pomocí umělé inteligence a pronásledujte podezřelé aktivity ve velkém měřítku a pracujte v Microsoftu na roky práce na zabezpečení kyberzločinců.

Reagujte rychle na incidenty s využitím integrované orchestrace a automatizace běžných úloh.

Nativní prevence hrozeb pomocí Microsoft Defenderu pro cloud

Microsoft Defender pro cloud prohledává virtuální počítače napříč předplatným Azure a doporučuje nasadit ochranu koncových bodů tam, kde se nerozpoznalo existující řešení. K tomuto doporučení se dostanete prostřednictvím části Doporučení:

Microsoft Defender for Cloud poskytuje výstrahy zabezpečení a pokročilou ochranu před hrozbami pro virtuální počítače, databáze SQL, kontejnery, webové aplikace, vaši síť a další. Když Microsoft Defender for Cloud zjistí hrozbu v jakékoli oblasti vašeho prostředí, vygeneruje výstrahu zabezpečení. Tyto výstrahy popisují podrobnosti ovlivněných prostředků, navrhované kroky nápravy a v některých případech možnost aktivovat aplikaci logiky v reakci.

Toto upozornění je příkladem zjištěného upozornění Petya ransomware:

Řešení nativního zálohování Azure chrání vaše data

Jedním z důležitých způsobů, jak organizace můžou pomoct chránit před ztrátami útoku ransomwarem, je mít zálohu důležitých informací v případě selhání jiných obrany. Vzhledem k tomu, že útočníci ransomwaru investovali do neutralizace zálohovacích aplikací a funkcí operačního systému, jako je stínová kopie svazku, je důležité mít zálohy, které jsou pro útočníka se zlými úmysly nepřístupné. S flexibilním řešením provozní kontinuity a zotavení po havárii, špičkovými nástroji pro ochranu dat a zabezpečením nabízí cloud Azure zabezpečené služby pro ochranu vašich dat:

• Azure Backup: Služba Azure Backup poskytuje jednoduché, bezpečné a nákladově efektivní řešení pro zálohování virtuálního počítače Azure. Azure Backup v současné době podporuje zálohování všech disků (disky s operačním systémem a datovými disky) na virtuálním počítači pomocí řešení zálohování pro virtuální počítač Azure.
• Zotavení po havárii Azure: Zotavení po havárii z místního prostředí do cloudu nebo z jednoho cloudu do druhého můžete zabránit výpadkům a udržovat aplikace v provozu.
• Integrované zabezpečení a správa v Azure: Aby podniky mohly být úspěšné v cloudové éře, musí mít podniky přehled a metriky a kontroly pro každou komponentu, aby efektivně zjistovaly problémy, optimalizovaly a škálovaly a zároveň měly jistotu, že zabezpečení, dodržování předpisů a zásady jsou splněné, aby se zajistila rychlost.

Zaručený a chráněný přístup k vašim datům

Azure má dlouhou dobu zkušeností se správou globálních datových center, která jsou podporována investicemi microsoftu do infrastruktury ve výši 15 miliard DOLARŮ, které jsou pod průběžným hodnocením a zlepšováním – s průběžnými investicemi a vylepšeními.

Klíčové funkce:

• Azure se dodává s místně redundantním úložištěm (LRS), kde se data ukládají místně, a také geograficky redundantní úložiště (GRS) v druhé oblasti.
• Všechna data uložená v Azure jsou chráněná pokročilým procesem šifrování a všechna datová centra Microsoftu mají dvouúrovňové ověřování, čtečky přístupu k proxy kartám, biometrické skenery.
• Azure má na trhu více certifikací než jakýkoli jiný poskytovatel veřejného cloudu, včetně ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 a mnoha mezinárodních specifikací.

Další materiály

• Microsoft Cloud Adoption Framework pro Azure
• Vytváření skvělých řešení pomocí dobře architektuře Microsoft Azure
• Osvědčené postupy zabezpečení Azure
• Standardní hodnoty zabezpečení
• Centrum prostředků Microsoft Azure
• Průvodce migrací do Azure
• Správa dodržování předpisů zabezpečení
• Řízení zabezpečení Azure – Reakce na incidenty
• Centrum pokynů pro nulová důvěra (Zero Trust)
• Azure Web Application Firewall
• Azure VPN Gateway
• Vícefaktorové ověřování Microsoft Entra (MFA)
• Microsoft Entra ID Protection
• Podmíněný přístup Microsoft Entra
• Dokumentace ke službě Microsoft Defender for Cloud

Závěr

Microsoft se intenzivně zaměřuje na zabezpečení našeho cloudu a poskytuje vám bezpečnostní prvky, které potřebujete k ochraně cloudových úloh. Jako vedoucí kyberbezpečnost přijímáme naši odpovědnost za to, aby svět byl bezpečnějším místem. To se odráží v našem komplexním přístupu k prevenci a detekci ransomwaru v rámci zabezpečení, návrzích, produktech, právním úsilí, partnerství v odvětví a službách.

Těšíme se na spolupráci s vámi při řešení ochrany, detekce a prevence ransomwaru holistickým způsobem.

Připojení s námi:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Podrobné informace o tom, jak Microsoft zabezpečuje náš cloud, najdete na portálu důvěryhodnosti služeb.

Jak dál?

Podívejte se na dokument white paper: Azure Defenses for ransomware attack white paper.

Další články v této řadě:

• Ochrana ransomwaru v Azure
• Příprava na útok ransomwaru
• Detekce útoku ransomwaru a reakce na ně