Características y recursos de Azure que ayudan a proteger, detectar y responder a ataques de ransomware

Microsoft ha invertido en funcionalidades de seguridad nativas de Azure que las organizaciones pueden aprovechar para frustrar las técnicas de ataque de ransomware que se encuentran tanto en ataques de gran volumen como en ataques dirigidos sofisticados.

Entre las funcionalidades clave se incluyen:

• Detección de amenazas nativa: Microsoft Defender for Cloud proporciona funcionalidades de detección y respuesta de amenazas de alta calidad, también denominada detección y respuesta extendidas (XDR). Esto le ayuda a:
  • Evitar perder tiempo y talento de recursos de seguridad limitados para crear alertas personalizadas mediante registros de actividad sin procesar.
  • Garantizar una supervisión de seguridad eficaz, que a menudo permite a los equipos de seguridad aprobar rápidamente el uso de los servicios de Azure.
• Autenticación sin contraseña y multifactor: la autenticación multifactor de Microsoft Entra, la aplicación Microsoft Entra Authenticator y Windows Hello proporcionan estas funcionalidades. Esto ayuda a proteger las cuentas frente a ataques de contraseñas que se dan con más frecuencia (que son el 99,9 % del volumen de los ataques de identidad que se producen en Microsoft Entra ID). Aunque ninguna seguridad es perfecta, eliminar los vectores de ataque de solo contraseña reduce drásticamente el riesgo de ataque de ransomware para los recursos de Azure.
• Firewall nativo y seguridad de red: Microsoft ha creado mitigaciones de ataques DDoS nativos, Firewall, Web Application Firewall y muchos otros controles en Azure. Estas medidas de seguridad "como servicio" ayudan a simplificar la configuración y la implementación de controles de seguridad. Ofrecen a las organizaciones la opción de usar servicios nativos o versiones de aplicaciones virtuales de funcionalidades conocidas del proveedor para simplificar su seguridad de Azure.

Microsoft Defender for Cloud

Microsoft Defender for Cloud es una herramienta integrada que proporciona protección contra amenazas para cargas de trabajo que se ejecutan en Azure, en el entorno local y en otras nubes. Protege los datos híbridos, los servicios nativos en la nube y los servidores frente al ransomware y otras amenazas, y se integra con los flujos de trabajo de seguridad existentes, como la solución SIEM y la amplia inteligencia sobre amenazas de Microsoft para simplificar la mitigación de amenazas.

Microsoft Defender for Cloud ofrece protección para todos los recursos directamente dentro de la experiencia de Azure y amplía la protección a máquinas virtuales locales y en varias nubes y bases de datos SQL mediante Azure Arc:

• Protege los servicios de Azure.
• Protege las cargas de trabajo híbridas.
• Optimiza la seguridad con inteligencia artificial y automatización.
• Detecta y bloquea amenazas y malware avanzados para servidores Linux y Windows en cualquier nube.
• Protege los servicios nativos de nube frente a amenazas.
• Protege los servicios de datos frente a ataques de ransomware.
• Protege los dispositivos IoT y OT administrados y no administrados, con detección continua de recursos, administración de vulnerabilidades y supervisión de amenazas.

Microsoft Defender for Cloud proporciona las herramientas para detectar y bloquear ransomware, malware avanzado y amenazas para los recursos.

Proteger los recursos es un esfuerzo conjunto entre el proveedor de nube, Azure y usted, el cliente. Cuando migra a la nube, debe asegurarse de que las cargas de trabajo estén seguras y, al mismo tiempo, cuando se migra a IaaS (infraestructura como servicio), el cliente tiene una responsabilidad mayor que cuando se encontraba en PaaS (plataforma como servicio) y SaaS (software como servicio). Microsoft Defender para la nube le proporciona las herramientas necesarias para reforzar la red, proteger los servicios y asegurarse de que tiene la mejor posición de seguridad.

Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona una protección contra amenazas avanzada de todas las cargas de trabajo híbridas que se encuentran en la nube, ya sea que estén en Azure o no, así como también en el entorno local.

La protección contra amenazas de Defender for Cloud permite detectar y prevenir las amenazas en el nivel de Infraestructura como servicio (IaaS), los servidores que no son de Azure y en las Plataformas como servicio (PaaS) de Azure.

La protección contra amenazas de Defender for Cloud incluye el análisis de la cadena de destrucción de fusión, que correlaciona de manera automática las alertas del entorno en función del análisis de la cadena de destrucción cibernética, para que pueda entender mejor la historia completa de una campaña de ataque, dónde empezó y qué tipo de impacto tuvo en los recursos.

Características principales:

• Evaluación de seguridad continua: identifique las máquinas Windows y Linux a las que les faltan actualizaciones de seguridad o que tienen configuraciones de sistema operativo no seguras y configuraciones de Azure vulnerables. Agregue listas de reproducción o eventos opcionales que desee supervisar.
• Recomendaciones prácticas: corrija rápidamente las vulnerabilidades de seguridad con recomendaciones de seguridad prioritarias y prácticas.
• Administración de directivas centralizada: Garantice el cumplimiento de los requisitos de seguridad normativos o de la empresa administrando las directivas de seguridad de forma centralizada de las cargas de trabajo en la nube híbridas.
• Inteligencia sobre amenazas más extensivas del sector: benefíciese de Microsoft Intelligent Security Graph, que emplea billones de señales de sistemas y servicios de Microsoft de todo el mundo para identificar las amenazas nuevas y en constante evolución.
• Análisis avanzado y aprendizaje automático: use el análisis de comportamiento integrado y el aprendizaje automático para identificar patrones de ataque conocidos y la actividad posterior a la infracción.
• Control de aplicación adaptable: bloquee el malware y otras aplicaciones no deseadas aplicando las recomendaciones de la lista de permitidos adaptadas a sus cargas de trabajo específicas y basadas en el aprendizaje automático.
• Alertas prioritarias y escalas de tiempo de ataque: céntrate primero en las amenazas más críticas con alertas e incidentes con prioridad asignados a una sola campaña de ataque.
• Investigación simplificada: investigue rápidamente el ámbito y el impacto de un ataque con una experiencia visual e interactiva. Use consultas ad hoc para explorar los datos de seguridad con mayor profundidad.
• Automatización y orquestación: automatice los flujos de trabajo de seguridad comunes para abordar las amenazas rápidamente mediante la integración con Azure Logic Apps. Cree cuadernos de reproducción de seguridad que puedan enrutar alertas al sistema de vales existente o desencadenar acciones de respuesta a incidentes.

Microsoft Sentinel

Microsoft Sentinel ayuda a crear una vista completa de una cadena de eliminación

Con Sentinel, puede conectarse a cualquiera de los orígenes de seguridad mediante conectores integrados y estándares del sector y, a continuación, aprovechar la inteligencia artificial para correlacionar varias señales de baja fidelidad que abarcan varios orígenes para crear una vista completa de una cadena de eliminación de ransomware y alertas prioritarias para que las instancias de Defender puedan acelerar su tiempo para expulsar a los adversarios.

Microsoft Azure Sentinel permite obtener una vista general de toda la empresa, lo que suaviza la tensión de ataques cada vez más sofisticados, volúmenes de alertas cada vez mayores y plazos de resolución largos.

Recopile datos a escala de nube de todos los usuarios, dispositivos, aplicaciones y de toda la infraestructura, tanto en el entorno local como en diversas nubes.

Detecte amenazas que antes no se detectaban y minimice los falsos positivos mediante el análisis y la inteligencia sobre amenazas sin precedentes de Microsoft.

Investigue amenazas con inteligencia artificial y busque actividades sospechosas a gran escala, aprovechando el trabajo de ciberseguridad que ha llevado a cabo Microsoft durante décadas.

Responda a los incidentes con rapidez con la orquestación y la automatización de tareas comunes integradas.

Prevención de amenazas con Microsoft Defender for Cloud

Microsoft Defender for Cloud examina las máquinas virtuales en una suscripción de Azure y realiza una recomendación para implementar la protección de punto de conexión cuando no se detecta una solución existente. Se puede acceder a esta recomendación a través de la sección Recomendaciones:

Microsoft Defender para la nube proporciona alertas de seguridad y protección contra amenazas avanzada para máquinas virtuales, bases de datos de SQL, contenedores, aplicaciones web, la red y muchos más. Cuando Microsoft Defender for Cloud detecta una amenaza en cualquiera de las áreas del entorno, genera una alerta de seguridad. Estas alertas describen los detalles de los recursos afectados, los pasos de corrección sugeridos y, en algunos casos, una opción para desencadenar una aplicación lógica como respuesta.

Esta alerta es un ejemplo de alerta de ransomware Petya detectado:

La solución de copia de seguridad nativa de Azure protege los datos

Una manera importante de que las organizaciones puedan ayudar a protegerse frente a las pérdidas en un ataque de ransomware es tener una copia de seguridad de la información crítica para la empresa para el caso de que se presente un error en otras defensas. Dado que los atacantes de ransomware han invertido mucho en la neutralización de las aplicaciones de copia de seguridad y las características de los sistemas operativos, como la instantánea de volúmenes, es fundamental tener copias de seguridad a las que un atacante malintencionado no pueda acceder. Con una solución flexible de continuidad empresarial y recuperación ante desastres, herramientas de seguridad y protección de datos líderes del sector, la nube de Azure ofrece servicios seguros para proteger los datos:

• Azure Backup: el servicio Azure Backup proporciona una solución sencilla, segura y rentable para hacer una copia de seguridad de la máquina virtual de Azure. Actualmente, Azure Backup admite la copia de seguridad de todos los discos (discos de sistema operativo y datos) de una máquina virtual mediante la solución de copia de seguridad de la máquina virtual de Azure.
• Recuperación ante desastres de Azure: con la recuperación ante desastres desde el entorno local a la nube o desde una nube a otra, puede evitar tiempos de inactividad y mantener las aplicaciones en funcionamiento.
• Seguridad y administración integradas en Azure: para tener éxito en la era de la nube, las empresas deben tener visibilidad, métricas y controles en todos los componentes para identificar los problemas, así como optimizar y escalar de forma eficaz, mientras tienen la garantía de que la seguridad, el cumplimiento y las directivas están en su lugar para garantizar la velocidad.

Acceso a los datos garantizado y protegido

Azure cuenta con una larga experiencia en la administración de centros de datos globales, que están respaldados por la inversión de Microsoft de 15 mil millones de dólares en infraestructura que se encuentra en continua evaluación y mejora, con inversiones y mejoras continuas, por supuesto.

Características principales:

• Azure incluye almacenamiento con redundancia local (LRS), donde los datos se almacenan localmente, así como almacenamiento con redundancia geográfica (GRS) en una segunda región.
• Todos los datos almacenados en Azure están protegidos por un proceso de cifrado avanzado y todos los centros de datos de Microsoft tienen autenticación de dos niveles, lectores de acceso a tarjetas proxy y escáneres biométricos.
• Azure tiene más certificaciones que cualquier otro proveedor de nube pública del mercado, como ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 y muchas especificaciones internacionales.

Recursos adicionales

• Microsoft Cloud Adoption Framework para Azure
• Creación de soluciones fantásticas con el marco de buena arquitectura de Microsoft Azure
• Principales procedimientos recomendados de seguridad de Azure
• Bases de referencia de seguridad
• Centro de recursos de Microsoft Azure
• Guía de migración a Azure
• Administración del cumplimiento de la seguridad
• Control de seguridad de Azure: respuesta a incidentes
• Centro de instrucciones de confianza cero
• Firewall de aplicaciones web de Azure
• Azure VPN Gateway
• Autenticación multifactor (MFA) de Microsoft Entra
• Protección de Microsoft Entra ID
• Acceso condicional de Microsoft Entra
• Documentación de Microsoft Defender for Cloud

Conclusión

Microsoft se centra en gran medida en la seguridad de nuestra nube y le proporciona los controles de seguridad que necesita para proteger las cargas de trabajo en la nube. Como líder en ciberseguridad, aceptamos nuestra responsabilidad de hacer del mundo un lugar más seguro. Esto se refleja en nuestro enfoque completo de prevención y detección de ransomware en nuestro marco de seguridad, diseños, productos, esfuerzos legales, asociaciones del sector y servicios.

Esperamos asociarnos con usted para abordar la protección, la detección y la prevención de ransomware de forma holística.

Póngase en contacto con nosotros:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Para obtener información detallada sobre cómo Microsoft protege nuestra nube, visite el portal de confianza de servicios.

Pasos siguientes

Consulte las notas del producto: Defensas de Azure para los ataques de ransomware.

Otros artículos de esta serie:

• Protección contra ransomware en Azure
• Preparación frente a un ataque por ransomware
• Detección y respuesta a ataques de ransomware