Az Azure szolgáltatásai és erőforrásai, amelyek segítenek a védelemben, az észlelésben és a válaszadásban

A Microsoft olyan natív Azure-biztonsági képességeket fektetett be, amelyeket a szervezetek kihasználhatnak a nagy mennyiségű, a mindennapi és a kifinomult célzott támadásokban található zsarolóvírus-támadási technikák legyőzésére.

A legfontosabb képességek a következők:

• Natív fenyegetésészlelés: Felhőhöz készült Microsoft Defender kiváló minőségű fenyegetésészlelési és válaszképességeket biztosít, más néven kiterjesztett észlelési és reagálási (XDR) funkciókat. Ez segít a következőkben:
  • Kerülje a kevés biztonsági erőforrás időt és tehetségét az egyéni riasztások nyers tevékenységnaplók használatával történő létrehozásához.
  • Biztosítsa a hatékony biztonsági monitorozást, amely gyakran lehetővé teszi, hogy a biztonsági csapatok gyorsan jóváhagyják az Azure-szolgáltatások használatát.
• Jelszó nélküli és többtényezős hitelesítés: a Microsoft Entra többtényezős hitelesítés, a Microsoft Entra Authenticator alkalmazás és a Windows Hello biztosítja ezeket a képességeket. Ez segít megvédeni a fiókokat a gyakran előforduló jelszótámadásokkal szemben (amely a Microsoft Entra ID azonosítójában látható identitástámadások 99,9%-át teszi ki). Bár a biztonság nem tökéletes, a csak jelszóval rendelkező támadási vektorok kiküszöbölése jelentősen csökkenti a zsarolóprogramok támadási kockázatát az Azure-erőforrásokra.
• Natív tűzfal és hálózati biztonság: A Microsoft natív DDoS-támadáscsökkentéseket, tűzfalat, webalkalmazási tűzfalat és sok más vezérlőt épített be az Azure-ba. Ezek a "szolgáltatásként" nyújtott biztonság leegyszerűsíti a biztonsági vezérlők konfigurálását és implementálását. Ezek lehetővé teszik a szervezetek számára, hogy natív szolgáltatásokat vagy ismerős szállítói képességek virtuális berendezéseit használják az Azure-biztonság egyszerűsítése érdekében.

Microsoft Defender for Cloud

A Felhőhöz készült Microsoft Defender egy beépített eszköz, amely fenyegetésvédelmet biztosít az Azure-ban, a helyszínen és más felhőkben futó számítási feladatok számára. Védi a hibrid adatokat, a natív felhőszolgáltatásokat és kiszolgálókat a zsarolóprogramoktól és más fenyegetésektől; és integrálható a meglévő biztonsági munkafolyamatokkal, például a SIEM-megoldással és a Microsoft hatalmas fenyegetésfelderítésével a fenyegetéscsökkentés egyszerűsítése érdekében.

Felhőhöz készült Microsoft Defender védelmet nyújt minden erőforrás számára közvetlenül az Azure-élményből, és kiterjeszti a védelmet a helyszíni és többfelhős virtuális gépekre és SQL-adatbázisokra az Azure Arc használatával:

• Az Azure-szolgáltatások védelme
• Hibrid számítási feladatok védelme
• Hatékonyabb biztonság mesterséges intelligenciával és automatizálással
• Észleli és letiltja a linuxos és windowsos kiszolgálók fejlett kártevőit és fenyegetéseit bármely felhőben
• A natív felhőszolgáltatások védelme a fenyegetések ellen
• Védelmet nyújt az adatszolgáltatásoknak a zsarolóvírusok elleni támadások ellen
• A felügyelt és nem felügyelt IoT- és OT-eszközök védelme folyamatos eszközfelderítéssel, biztonságirés-kezelés és fenyegetésfigyeléssel

Felhőhöz készült Microsoft Defender eszközöket biztosít a zsarolóprogramok, a speciális kártevők és az erőforrások fenyegetéseinek észleléséhez és letiltásához

Az erőforrások biztonságának megőrzése közös munka a felhőszolgáltató, az Azure és ön, az ügyfél között. A felhőbe való áttérés során gondoskodnia kell arról, hogy a számítási feladatok biztonságban legyenek, ugyanakkor az IaaS-be (szolgáltatásként nyújtott infrastruktúrába) való áttéréskor nagyobb az ügyfél felelőssége, mint a PaaS-ben (szolgáltatásként nyújtott platform) és az SaaS-ben (szolgáltatásként használt szoftver). Felhőhöz készült Microsoft Defender biztosítja a hálózat megerősítéséhez, a szolgáltatások biztonságossá tételéhez és a biztonsági helyzethez szükséges eszközöket.

Felhőhöz készült Microsoft Defender egy egységes infrastruktúrabiztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági pozícióját, és fejlett veszélyforrások elleni védelmet nyújt a hibrid számítási feladatok számára a felhőben, függetlenül attól, hogy az Azure-ban vagy sem – és a helyszínen is.

Felhőhöz készült Defender veszélyforrások elleni védelme lehetővé teszi a fenyegetések észlelését és megelőzését az Infrastruktúra mint szolgáltatás (IaaS) rétegben, a nem Azure-kiszolgálókon, valamint az Azure-beli szolgáltatások platformjainál (PaaS).

Felhőhöz készült Defender veszélyforrások elleni védelme magában foglalja a fúziós ölési lánc elemzését, amely automatikusan korrelálja a környezet riasztásait a kibertámadási lánc elemzése alapján, hogy jobban megértse a támadási kampány teljes történetét, hogy hol indult el, és milyen hatással volt az erőforrásaira.

A legfontosabb jellemzők:

• Folyamatos biztonsági értékelés: Azonosíthatja a windowsos és linuxos gépeket hiányzó biztonsági frissítésekkel, nem biztonságos operációsrendszer-beállításokkal és sebezhető Azure-konfigurációkkal. Adjon hozzá nem kötelező figyelőlistákat vagy eseményeket, amelyeket figyelni szeretne.
• Végrehajtható javaslatok: A biztonsági rések gyors elhárítása rangsorolással és végrehajtható biztonsági javaslatokkal.
• Központosított szabályzatkezelés: A vállalati vagy szabályozási biztonsági követelményeknek való megfelelés biztosítása a biztonsági szabályzatok központi kezelésével az összes hibrid felhőbeli számítási feladatban.
• Az iparág legkiterjedtebb fenyegetésfelderítése: Koppintson a Microsoft Intelligent Security Graph-ra, amely világszerte több milliárd jelet használ Microsoft-szolgáltatások és rendszerekből az új és fejlődő fenyegetések azonosításához.
• Speciális elemzések és gépi tanulás: Beépített viselkedéselemzés és gépi tanulás használatával azonosíthatja az ismert támadási mintákat és a incidens utáni tevékenységeket.
• Adaptív alkalmazásvezérlés: Letilthatja a kártevőket és más nemkívánatos alkalmazásokat az adott számítási feladatokhoz igazított és gépi tanulással működő engedélyezésilista-javaslatok alkalmazásával.
• Rangsorolt riasztások és támadási ütemtervek: Először a legkritikusabb veszélyforrásokra összpontosítson, a rangsorolt riasztásokkal és incidensekkel, amelyek egyetlen támadási kampányba vannak leképezve.
• Egyszerűsített vizsgálat: A támadás hatókörének és hatásának gyors vizsgálata vizuális, interaktív felületen. Alkalmi lekérdezések használata a biztonsági adatok mélyebb feltárásához.
• Automatizálás és vezénylés: A gyakori biztonsági munkafolyamatok automatizálása a fenyegetések gyors elhárításához az Azure Logic Apps beépített integrációjával. Olyan biztonsági forgatókönyveket hozhat létre, amelyek riasztásokat irányíthatnak a meglévő jegykezelő rendszerbe, vagy incidenskezelési műveleteket indíthatnak el.

Microsoft Sentinel

A Microsoft Sentinel segít teljes nézetet létrehozni a leölési láncról

A Sentinel segítségével bármely biztonsági forráshoz csatlakozhat beépített összekötők és iparági szabványok használatával, majd kihasználhatja a mesterséges intelligencia előnyeit, hogy több, több forrásra kiterjedő alacsony hűségjelet korreláljon, hogy teljes képet hozzon létre a zsarolóprogramok ölési láncáról és a rangsorolt riasztásokról, hogy a védelmezők felgyorsíthassák a támadók kizárására fordított idejüket.

A Microsoft Sentinel az Ön madártávlati nézete a vállalaton belül, amely enyhíti az egyre kifinomultabb támadások, a riasztások növekvő mennyisége és a hosszú megoldási időkeretek okozta stresszt.

Gyűjtsön felhőméretű adatokat az összes felhasználó, eszköz, alkalmazás és infrastruktúra esetében, mind a helyszíni, mind a több felhőben.

Észlelje a korábban nem észlelt fenyegetéseket, és minimalizálja a hamis pozitív értékeket a Microsoft elemzési és páratlan fenyegetésfelderítési funkciójával.

Vizsgálja meg a fenyegetéseket mesterséges intelligenciával, és nagy léptékben keressen gyanús tevékenységeket, és koppintson a Microsoft több éves kiberbiztonsági munkájára.

Gyorsan reagálhat az incidensekre a beépített vezénylés és a gyakori tevékenységek automatizálása által.

Natív veszélyforrások megelőzése Felhőhöz készült Microsoft Defender

Felhőhöz készült Microsoft Defender megvizsgálja a virtuális gépeket egy Azure-előfizetésben, és javaslatot tesz a végpontvédelem üzembe helyezésére, ha a rendszer nem észlel meglévő megoldást. Ez a javaslat a Javaslatok szakaszon keresztül érhető el:

Felhőhöz készült Microsoft Defender biztonsági riasztásokat és speciális fenyegetésvédelmet biztosít virtuális gépek, SQL-adatbázisok, tárolók, webalkalmazások, a hálózat stb. számára. Ha Felhőhöz készült Microsoft Defender fenyegetést észlel a környezet bármely területén, biztonsági riasztást hoz létre. Ezek a riasztások az érintett erőforrások részleteit, a javasolt szervizelési lépéseket és bizonyos esetekben a logikai alkalmazás válaszként történő aktiválásának lehetőségét ismertetik.

Ez a riasztás egy példa egy észlelt Petya ransomware-riasztásra:

Az Azure natív biztonsági mentési megoldása védi az adatokat

Az egyik fontos módja annak, hogy a szervezetek védelmet nyújtsanak a zsarolóvírusok támadásainak veszteségei ellen, ha biztonsági másolatot készítenek az üzletileg kritikus fontosságú információkról, ha más védekezések meghiúsulnak. Mivel a ransomware-támadók nagy mértékben fektettek a biztonsági mentési alkalmazások és az operációs rendszer olyan funkcióinak semlegesítésére, mint a kötet árnyékmásolata, kritikus fontosságú, hogy a biztonsági másolatok elérhetetlenek legyenek a rosszindulatú támadók számára. Rugalmas üzletmenet-folytonossági és vészhelyreállítási megoldással, iparágvezető adatvédelmi és biztonsági eszközökkel az Azure Cloud biztonságos szolgáltatásokat kínál az adatok védelméhez:

• Azure Backup: Az Azure Backup szolgáltatás egyszerű, biztonságos és költséghatékony megoldást kínál az Azure-beli virtuális gép biztonsági mentéséhez. Az Azure Backup jelenleg támogatja a virtuális gépeken lévő összes lemez (operációs rendszer és adatlemez) biztonsági mentését az Azure-beli virtuális gépek biztonsági mentési megoldásával.
• Azure-vészhelyreállítás: A helyszíni és a felhőbeli vészhelyreállítással, illetve az egyik felhőből a másikba történő vészhelyreállítással elkerülheti az állásidőt, és üzemkész állapotban tarthatja az alkalmazásokat.
• Beépített biztonság és felügyelet az Azure-ban: Ahhoz, hogy a felhőkorszak sikeres legyen, a vállalatoknak minden összetevőn láthatósági/metrika- és vezérlőkkel kell rendelkezniük a problémák hatékony rögzítéséhez, optimalizálásához és hatékony skálázásához, ugyanakkor biztosítaniuk kell a biztonságot, a megfelelőséget és a szabályzatokat a sebesség biztosításához.

Az adatokhoz való garantált és védett hozzáférés

Az Azure hosszú ideig kezeli a globális adatközpontokat, amelyeket a Microsoft 15 milliárd dolláros infrastrukturális befektetése biztosít, amely folyamatos értékelés és fejlesztés alatt áll – természetesen folyamatban lévő befektetésekkel és fejlesztésekkel.

A legfontosabb jellemzők:

• Az Azure helyileg redundáns tárolással (LRS) rendelkezik, ahol helyben tárolják az adatokat, valamint georedundáns tárolást (GRS) egy második régióban
• Az Azure-ban tárolt összes adatot fejlett titkosítási folyamat védi, és a Microsoft összes adatközpontja kétszintű hitelesítéssel, proxykártya-hozzáférési olvasókkal és biometrikus szkennerekkel rendelkezik
• Az Azure több tanúsítvánnyal rendelkezik, mint bármely más nyilvános felhőszolgáltató a piacon, beleértve az ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 és számos nemzetközi specifikációt

További információforrások

• A Microsoft Cloud bevezetésének keretrendszere az Azure-hoz
• Nagyszerű megoldások létrehozása a Microsoft Azure Well-Architected Framework használatával
• Ajánlott azure-beli biztonsági eljárások
• Biztonsági alapkonfigurációk
• Microsoft Azure Resource Center
• Azure Migration Guide
• Biztonsági megfelelőség kezelése
• Azure Security Control – Incidenskezelés
• Teljes felügyelet Útmutató központ
• Azure Web Application Firewall
• Azure VPN Gateway
• Microsoft Entra többtényezős hitelesítés (MFA)
• Microsoft Entra ID-védelem
• Microsoft Entra feltételes hozzáférés
• Felhőhöz készült Microsoft Defender dokumentációja

Összefoglalás

A Microsoft nagy hangsúlyt fektet a felhő biztonságára, és biztosítja a felhőbeli számítási feladatok védelméhez szükséges biztonsági vezérlőket. A kiberbiztonság vezető szereplőjeként felelősséget vállalunk azért, hogy biztonságosabbá tegyük a világot. Ez tükröződik a zsarolóprogramok megelőzésének és észlelésének átfogó megközelítésében a biztonsági keretrendszerünkben, a tervekben, a termékekben, a jogi erőfeszítésekben, az iparági partnerségekben és a szolgáltatásokban.

Bízunk benne, hogy holisztikus módon együttműködünk Önnel a zsarolóprogramok elleni védelem, az észlelés és a megelőzés terén.

Csatlakozás velünk:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

A Microsoft felhőnk védelmének módjáról a szolgáltatásmegbízhatósági portálon talál részletes információt.

A következő lépések

Lásd a tanulmányt: Azure defenses for ransomware attack whitepaper.

A sorozat további cikkei:

• Ransomware-védelem az Azure-ban
• Felkészülés zsarolóprogram-támadásra
• Zsarolóprogram-támadás észlelése és megválaszolás