Fitur & sumber daya Azure yang membantu Anda melindungi, mendeteksi, dan merespons

Microsoft telah berinvestasi dalam kemampuan keamanan asli Azure yang dapat dimanfaatkan organisasi untuk mengalahkan teknik serangan ransomware yang ditemukan dalam serangan harian bervolume tinggi, dan serangan bertarget yang canggih.

Kemampuan utama meliputi:

• Deteksi Ancaman Asli: Microsoft Defender untuk Cloud menyediakan deteksi ancaman dan kemampuan respons berkualitas tinggi, juga disebut Deteksi dan Respons yang Diperluas (XDR). Ini membantu Anda:
  • Hindari membuang waktu dan bakat dari sumber daya keamanan yang langka untuk membuat peringatan kustom menggunakan log aktivitas mentah.
  • Pastikan pemantauan keamanan yang efektif, yang sering kali memungkinkan tim keamanan untuk dengan cepat menyetujui penggunaan layanan Azure.
• Autentikasi tanpa kata sandi dan multifaktor: Autentikasi multifaktor Microsoft Entra, Aplikasi Microsoft Entra Authenticator, dan Windows Hello menyediakan kemampuan ini. Ini membantu melindungi akun dari serangan kata sandi yang umum dilihat (yang berjumlah 99,9% dari volume serangan identitas yang kita lihat di ID Microsoft Entra). Meskipun tidak ada keamanan yang sempurna, menghilangkan vektor serangan kata sandi-saja secara dramatis menurunkan risiko serangan ransomware ke sumber daya Azure.
• Firewall Asli dan Keamanan Jaringan: Microsoft membangun mitigasi serangan DDoS asli, Firewall, Web Application Firewall, dan banyak kontrol lainnya ke Azure. Keamanan 'sebagai layanan' ini membantu menyederhanakan konfigurasi dan implementasi kontrol keamanan. Ini memberi organisasi pilihan untuk menggunakan layanan asli atau versi peralatan virtual dari kemampuan vendor yang sudah dikenal untuk menyederhanakan keamanan Azure mereka.

Microsoft Defender untuk Cloud

Microsoft Defender untuk Cloud adalah alat bawaan yang memberikan perlindungan ancaman untuk beban kerja yang berjalan di Azure, lokal, dan di cloud lainnya. Ini melindungi data hibrida Anda, layanan cloud asli, dan server dari ransomware dan ancaman lainnya; dan terintegrasi dengan alur kerja keamanan Anda yang ada seperti solusi SIEM dan inteligensi ancaman Microsoft yang luas untuk menyederhanakan mitigasi ancaman.

Microsoft Defender untuk Cloud memberikan perlindungan untuk semua sumber daya langsung dari pengalaman Azure dan memperluas perlindungan ke mesin virtual lokal dan multi-cloud serta database SQL menggunakan Azure Arc:

• Melindungi layanan Azure
• Melindungi beban kerja hibrida
• Menyederhanakan keamanan dengan AI dan otomatisasi
• Mendeteksi dan memblokir malware dan ancaman tingkat lanjut untuk server Linux dan Windows di cloud apa pun
• Melindungi layanan cloud asli dari ancaman
• Melindungi layanan data dari serangan ransomware
• Melindungi perangkat IoT dan OT Anda yang dikelola dan tidak dikelola, dengan penemuan aset berkelanjutan, manajemen kerentanan, dan pemantauan ancaman

Microsoft Defender untuk Cloud memberi Anda alat untuk mendeteksi dan memblokir ransomware, malware tingkat lanjut, dan ancaman untuk sumber daya Anda

Menjaga sumber daya Anda tetap aman adalah upaya bersama antara penyedia cloud Anda, Azure, dan Anda sebagai pelanggan. Anda harus memastikan beban kerja Anda aman saat berpindah ke cloud. Pada saat yang sama, saat Anda berpindah ke IaaS (infrastruktur sebagai layanan), ada lebih banyak tanggung jawab pelanggan daripada di PaaS (platform sebagai layanan), dan SaaS (perangkat lunak sebagai layanan). Pertahanan Microsoft untuk Cloud dilengkapi dengan alat yang dibutuhkan untuk memperkuat jaringan, mengamankan layanan, dan memastikan postur keamanan Anda optimal.

Microsoft Defender untuk Cloud adalah sistem manajemen keamanan infrastruktur terpadu yang memperkuat postur keamanan pusat data Anda dan memberikan perlindungan ancaman tingkat lanjut di seluruh beban kerja hibrida Anda di cloud baik di Azure atau tidak - serta di lingkungan lokal.

Perlindungan ancaman Defender untuk Cloud memungkinkan Anda mendeteksi dan mencegah ancaman pada lapisan Infrastruktur sebagai Layanan (IaaS), server non-Azure, serta untuk Platform as a Service (PaaS) di Azure.

Perlindungan ancaman Defender for Cloud mencakup analisis kill-chain fusi, yang secara otomatis menghubungkan pemberitahuan di lingkungan Anda berdasarkan analisis cyber kill-chain, agar Anda dapat lebih memahami serangan secara menyeluruh, yakni dari mana serangan tersebut dimulai dan apa dampak yang ditimbulkan pada sumber daya Anda.

Fitur Utama:

• Penilaian keamanan berkelanjutan: Identifikasi mesin Windows dan Linux dengan pembaruan keamanan yang hilang atau pengaturan OS yang tidak aman dan konfigurasi Azure yang rentan. Tambahkan daftar pantauan atau peristiwa opsional yang ingin Anda pantau.
• Rekomendasi yang dapat ditindaklanjuti: Perbaiki kerentanan keamanan dengan cepat dengan rekomendasi keamanan yang dapat ditindaklanjuti dan diprioritaskan.
• Manajemen kebijakan terpusat: Pastikan bahwa persyaratan keamanan perusahaan atau peraturan Anda dipatuhi dengan mengelola kebijakan keamanan secara terpusat di seluruh beban kerja cloud hibrida Anda.
• Inteligensi ancaman paling luas di bidang industri: Memanfaatkan Microsoft Intelligent Security Graph, yang menggunakan triliunan sinyal dari layanan dan sistem Microsoft di seluruh dunia untuk mengidentifikasi ancaman baru dan yang terus berkembang.
• Analitik lanjutan dan pembelajaran mesin: Menggunakan analitik perilaku dan pembelajaran mesin bawaan untuk mengidentifikasi pola serangan yang diketahui dan aktivitas pasca-pelanggaran.
• Kontrol aplikasi adaptif: Memblokir malware dan aplikasi lain yang tidak diinginkan dengan menerapkan rekomendasi daftar yang diizinkan yang disesuaikan dengan beban kerja spesifik Anda dan didukung oleh pembelajaran mesin.
• Peringatan yang diprioritaskan dan garis waktu serangan: Berfokus pada ancaman paling kritis terlebih dahulu dengan peringatan dan insiden yang diprioritaskan yang dipetakan ke dalam satu kampanye serangan.
• Penyelidikan yang disederhanakan: Menyelidiki cakupan dan dampak serangan dengan cepat dengan pengalaman visual dan interaktif. Gunakan kueri ad hoc untuk eksplorasi data keamanan yang lebih dalam.
• Otomatisasi dan orkestrasi: Mengotomatiskan alur kerja keamanan umum untuk mengatasi ancaman dengan cepat menggunakan integrasi bawaan dengan Azure Logic Apps. Buat playbook keamanan yang dapat mengarahkan peringatan ke sistem tiket yang ada atau memicu tindakan respons insiden.

Microsoft Sentinel

Microsoft Sentinel membantu membuat tampilan lengkap rantai pemutus

Dengan Sentinel, Anda dapat tersambung ke salah satu sumber keamanan Anda menggunakan konektor bawaan dan standar industri, lalu memanfaatkan kecerdasan buatan untuk menghubungkan beberapa sinyal fidelitas rendah yang mencakup berbagai sumber untuk membuat tampilan lengkap rantai penghapusan ransomware dan peringatan yang diprioritaskan sehingga pembela dapat mempercepat waktu mereka untuk mengusir musuh.

Microsoft Sentinel adalah pandangan mata burung Anda di seluruh perusahaan yang mengurangi stres atas serangan yang semakin canggih, meningkatkan volume pemberitahuan, dan jangka waktu resolusi panjang.

Mengumpulkan data pada skala cloud di semua pengguna, perangkat, aplikasi, dan infrastruktur, baik di lingkungan lokal maupun di beberapa cloud.

Deteksi ancaman yang sebelumnya tidak terdeteksi, dan minimalkan positif palsu menggunakan analitik Microsoft dan kecerdasan ancaman yang tak tertandingi.

Selidiki ancaman dengan kecerdasan buatan, dan cari aktivitas mencurigakan dalam skala besar, memanfaatkan pekerjaan keamanan Cyber selama bertahun-tahun di Microsoft.

Tanggapi insiden dengan cepat dengan orkestrasi bawaan dan otomatisasi tugas umum.

Pencegahan ancaman asli dengan Microsoft Defender untuk Cloud

Microsoft Defender untuk Cloud memindai mesin virtual di seluruh langganan Azure dan membuat rekomendasi untuk menyebarkan perlindungan titik akhir jika solusi yang ada tidak terdeteksi. Rekomendasi ini dapat diakses melalui bagian Rekomendasi:

Pertahanan Microsoft untuk Cloud memberikan peringatan keamanan dan perlindungan ancaman tingkat lanjut untuk mesin virtual, database SQL, kontainer, aplikasi web, jaringan Anda, dan lainnya. Saat Microsoft Defender untuk Cloud mendeteksi ancaman di area mana pun di lingkungan Anda, peringatan keamanan akan dibuat. Pemberitahuan ini menjelaskan detail sumber daya yang terpengaruh, langkah-langkah remediasi yang disarankan, dan dalam beberapa kasus opsi untuk memicu aplikasi logika sebagai respons.

Peringatan ini adalah contoh peringatan ransomware Petya yang terdeteksi:

Solusi pencadangan asli Azure melindungi Data Anda

Salah satu cara penting agar organisasi dapat membantu melindungi dari kerugian dalam serangan ransomware adalah dengan memiliki cadangan informasi penting bisnis jika pertahanan lain gagal. Karena penyerang ransomware telah banyak berinvestasi untuk menetralisir aplikasi cadangan dan fitur sistem operasi seperti salinan bayangan volume, sangat penting untuk memiliki cadangan yang tidak dapat diakses oleh penyerang berbahaya. Dengan keberlanjutan bisnis yang fleksibel dan solusi pemulihan bencana, perlindungan data dan alat keamanan terdepan di industri, cloud Azure menawarkan layanan yang aman untuk melindungi data Anda:

• Azure Backup: Layanan Azure Backup menyediakan solusi sederhana, aman, dan hemat biaya untuk mencadangkan Azure VM Anda. Saat ini, Azure Backup mendukung pencadangan semua disk (disk OS dan Data) di VM menggunakan solusi pencadangan untuk mesin Virtual Azure.
• Azure Disaster Recovery: Dengan pemulihan bencana dari lokal ke cloud, atau dari satu cloud ke cloud lainnya, Anda dapat menghindari waktu henti dan menjaga aplikasi Anda tetap aktif dan berjalan.
• Keamanan dan Manajemen Bawaan di Azure: Agar berhasil di era Cloud, perusahaan harus memiliki visibilitas/metrik dan kontrol pada setiap komponen untuk menunjukkan masalah secara efisien, mengoptimalkan, dan menskalakan secara efektif, sambil memastikan keamanan, kepatuhan dan kebijakan tersedia untuk memastikan kecepatan.

Akses Terjamin dan Terlindungi ke Data Anda

Azure memiliki pengalaman yang panjang dalam mengelola pusat data global, yang didukung oleh investasi infrastruktur Microsoft senilai $15 miliar yang sedang dalam evaluasi dan peningkatan berkelanjutan – tentu saja dengan investasi dan peningkatan berkelanjutan.

Fitur Utama:

• Azure dilengkapi dengan Locally Redundant Storage (LRS), tempat data disimpan secara lokal, serta Geo Redundant Storage (GRS) di wilayah kedua
• Semua data yang disimpan di Azure dilindungi oleh proses enkripsi tingkat lanjut, dan semua pusat data Microsoft memiliki autentikasi dua tingkat, pembaca akses kartu proksi, pemindai biometrik
• Azure memiliki lebih banyak sertifikasi daripada penyedia cloud publik lainnya di pasar, termasuk ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2, dan banyak spesifikasi internasional

Sumber daya tambahan

• Microsoft Cloud Adoption Framework untuk Azure
• Membangun solusi hebat dengan Microsoft Azure Well-Architected Framework
• Praktik Terbaik Keamanan Teratas Azure
• Garis Besar Keamanan
• Pusat Sumber Daya Microsoft Azure
• Panduan Migrasi Azure
• Manajemen Kepatuhan terhadap Keamanan
• Kontrol Keamanan Azure – Respons Insiden
• Pusat Panduan Zero Trust
• Azure Web Application Firewall
• Gateway Azure VPN
• Autentikasi multifaktor Microsoft Entra (MFA)
• Perlindungan ID Microsoft Entra
• Microsoft Entra Conditional Access
• dokumentasi Microsoft Defender untuk Cloud

Kesimpulan

Microsoft sangat berfokus pada keamanan cloud kami dan memberi Anda kontrol keamanan yang Anda butuhkan untuk melindungi beban kerja cloud Anda. Sebagai yang terdepan dalam keamanan cyber, kami menerima tanggung jawab kami untuk membuat dunia menjadi tempat yang lebih aman. Hal ini tercermin dalam pendekatan komprehensif kami terhadap pencegahan dan deteksi ransomware dalam kerangka kerja keamanan, desain, produk, upaya hukum, kemitraan industri, dan layanan kami.

Kami berharap dapat bermitra dengan Anda dalam menangani perlindungan, deteksi, dan pencegahan ransomware secara holistik.

Terhubung dengan kami:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Untuk informasi terperinci tentang cara Microsoft mengamankan cloud kami, kunjungi portal kepercayaan layanan.

Apa Berikutnya

Lihat buku putih: Pertahanan Azure untuk buku putih serangan ransomware.

Lihat artikel lain dalam seri ini:

• Perlindungan terhadap ransomware di Azure
• Bersiaplah untuk serangan ransomware
• Mendeteksi dan menanggapi serangan ransomware