Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure offre una protezione completa dalle minacce tramite servizi come Microsoft Defender for Cloud, Microsoft Sentinel, Microsoft Entra ID Protection e Microsoft Defender for Cloud Apps. Questa raccolta di servizi e funzionalità di sicurezza offre funzionalità avanzate di rilevamento, risposta e intelligence sulle minacce per proteggere le distribuzioni di Azure.
Microsoft Defender per il cloud
Microsoft Defender for Cloud consente di proteggere l'ambiente cloud ibrido. Eseguendo valutazioni continue della sicurezza delle risorse connesse, fornisce raccomandazioni dettagliate sulla sicurezza e rilevamento delle minacce per le vulnerabilità individuate.
Le raccomandazioni di Defender for Cloud si basano sul benchmark della sicurezza del cloud Microsoft, ovvero il set di linee guida specifico di Microsoft per la sicurezza e la conformità basate su framework di conformità comuni.
L'abilitazione delle funzionalità di sicurezza avanzate di Defender for Cloud offre una protezione avanzata e intelligente delle risorse e dei carichi di lavoro di Azure, ibridi e multicloud tramite piani specializzati, tra cui:
- Microsoft Defender per server - Fornisce il rilevamento delle minacce e le difese avanzate per i computer Windows e Linux
- Microsoft Defender per Archiviazione : rileva tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account di archiviazione
- Microsoft Defender per SQL : protegge i database da vulnerabilità, attività anomale e minacce sql injection
- Microsoft Defender per contenitori - Protegge gli ambienti in contenitori, inclusi i cluster Kubernetes
- Microsoft Defender per il servizio app - Identifica gli attacchi destinati alle applicazioni in esecuzione nel servizio app
- Microsoft Defender per Key Vault - Rileva tentativi insoliti e potenzialmente dannosi di accedere agli account del Key Vault
- Microsoft Defender per Resource Manager - Monitora le operazioni di gestione delle risorse nell'organizzazione
- Microsoft Defender per DNS - consente di rilevare attività sospette e query DNS anomale
- Microsoft Defender per AI Services - Fornisce la protezione di runtime per i servizi di intelligenza artificiale di Azure contro jailbreak, esposizione dei dati e modelli di accesso sospetti
Analisi della sicurezza e intelligence sulle minacce
I ricercatori Microsoft nell'ambito della sicurezza sono costantemente impegnati nella ricerca delle minacce. Hanno accesso a un ampio set di dati di telemetria ottenuti dalla presenza globale di Microsoft nel cloud e in locale. Questa raccolta di set di dati di vasta portata e diversificata consente a Microsoft di individuare nuovi modelli di attacco e tendenze nei propri prodotti consumer e aziendali locali, nonché nei servizi online.
Defender for Cloud può aggiornare rapidamente gli algoritmi di rilevamento man mano che gli utenti malintenzionati rilasciano exploit nuovi e sempre più sofisticati. Questo approccio consente di tenere il passo con un ambiente caratterizzato da minacce in rapida evoluzione.
Defender for Cloud raccoglie automaticamente le informazioni di sicurezza dalle risorse, dalla rete e dalle soluzioni partner connesse. Analizza queste informazioni, correlando i dati da più origini, per identificare le minacce. Gli avvisi di sicurezza sono classificati in ordine di priorità in Defender per il cloud insieme a consigli su come su correggere la minaccia.
Defender per il cloud si avvale di analisi della sicurezza avanzate, che vanno ben oltre gli approcci basati sulle firme. Le innovazioni nelle tecnologie di Big Data e Machine Learning vengono usate per valutare gli eventi nell'intero cloud. Gli strumenti di analisi avanzati sono in grado di rilevare minacce altrimenti impossibili da identificare mediante approcci manuali e la previsione dell'evoluzione di attacchi.
Per altre informazioni, vedere Introduzione a Microsoft Defender for Cloud.
Microsoft Sentinel
Microsoft Sentinel è una soluzione nativa del cloud per la gestione delle informazioni e degli eventi di sicurezza (SIEM) e per l'orchestrazione, automazione e risposta della sicurezza (SOAR). Microsoft Sentinel offre funzionalità intelligenti di analisi della sicurezza e intelligence sulle minacce in tutta l'azienda, offrendo una singola soluzione per il rilevamento degli attacchi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.
Microsoft Sentinel consente di:
- Raccogliere dati su larga scala cloud in tutti gli utenti, i dispositivi, le applicazioni e l'infrastruttura, sia in locale che in più cloud
- Rilevare minacce non rilevate in precedenza e ridurre al minimo i falsi positivi usando l'analisi di Microsoft e l'intelligence sulle minacce senza precedenti
- Analizzare le minacce con l'intelligenza artificiale e cercare attività sospette su larga scala, sfruttando anni di attività di cybersecurity in Microsoft
- Rispondere rapidamente agli eventi imprevisti con l'orchestrazione e l'automazione predefinite delle attività comuni
Le funzionalità principali includono:
- Rilevamento avanzato delle minacce con l'apprendimento automatico predefinito, il rilevamento anomalie e l'analisi del comportamento dell'utente e dell'entità (UEBA)
- Integrazione dell'intelligence sulle minacce da fonti Microsoft e terze parti per identificare gli attori delle minacce noti e le loro tecniche
- Strumenti di indagine e ricerca basati sull'intelligenza artificiale per individuare minacce nascoste e perseguire gli utenti malintenzionati nell'ambiente
- Risposta automatica attraverso i playbook che possono rispondere alle minacce in pochi secondi
- Data lake di Microsoft Sentinel per la conservazione dei dati a lungo termine, scalabile ed efficiente, e l'analisi multimodale
- Grafico di Microsoft Sentinel per l'analisi unificata dei grafici che fornisce un contesto più approfondito e un'elaborazione delle minacce
Per altre informazioni, vedere Che cos'è Microsoft Sentinel?.
Microsoft Entra ID Protection - Protezione dell'ID
Microsoft Entra ID Protection è una funzionalità Microsoft Entra ID P2 che offre una panoramica dei rilevamenti dei rischi e delle potenziali vulnerabilità che possono influire sulle identità dell'organizzazione. Identity Protection usa le funzionalità di rilevamento anomalie di Microsoft Entra esistenti e introduce nuovi tipi di rilevamento dei rischi in grado di rilevare anomalie in tempo reale.
Identity Protection usa l'euristica e algoritmi di apprendimento automatico adattivi per individuare anomalie e rilevamenti di rischi che possono indicare la compromissione di un'identità. Sulla base di tali dati, Identity Protection genera report e avvisi che consentono di analizzare i rilevamenti di rischi e adottare le azioni di correzione o mitigazione appropriate.
Funzionalità di Identity Protection
Identity Protection consente di proteggere le identità dell'organizzazione tramite:
Rilevamento e valutazione dei rischi:
- Rilevare sei tipi di rilevamento dei rischi usando le regole euristiche e di Machine Learning
- Calcolare i livelli di rischio utente
- Fornire raccomandazioni personalizzate per migliorare il comportamento di sicurezza complessivo evidenziando le vulnerabilità
Funzionalità di indagine:
- Inviare notifiche per i rilevamenti dei rischi
- Analizzare i rilevamenti dei rischi usando informazioni pertinenti e contestuali
- Fornire flussi di lavoro di base per tenere traccia delle indagini
- Fornire un facile accesso alle azioni correttive, ad esempio la reimpostazione della password
Criteri di accesso condizionale basati sul rischio:
- Ridurre gli accessi a rischio bloccando gli accessi o richiedendo problemi di autenticazione a più fattori
- Bloccare o proteggere gli account utente rischiosi
- Richiedere agli utenti di registrarsi per l'autenticazione a più fattori
Per ulteriori informazioni, consultare Cos'è Microsoft Entra ID Protection?
Gestione delle identità con privilegi di Microsoft Entra
Con Microsoft Entra Privileged Identity Management (PIM) è possibile gestire, controllare e monitorare l'accesso all'interno dell'organizzazione. Questa funzionalità include l'accesso alle risorse in Microsoft Entra ID e altri servizi online Microsoft, ad esempio Microsoft 365 o Microsoft Intune.
PIM consente di:
- Ricevi avvisi e report sugli amministratori di Microsoft Entra e sull'accesso amministrativo "just-in-time" (JIT) ai servizi online di Microsoft.
- Ottenere report sulla cronologia di accesso degli amministratori e sulle modifiche apportate alle assegnazioni di amministratore
- Ottenere avvisi sull'accesso a un ruolo con privilegi
Per altre informazioni, vedere Che cos'è Microsoft Entra Privileged Identity Management?.
Microsoft Defender for Cloud Apps per la sicurezza delle app cloud
Microsoft Defender for Cloud Apps è una soluzione completa che consente all'organizzazione di sfruttare al meglio la promessa delle applicazioni cloud mantenendo al tempo stesso il controllo attraverso una maggiore visibilità delle attività e una maggiore protezione dei dati critici.
Grazie a strumenti che permettono di scoprire shadow IT, valutare i rischi, applicare i criteri, analizzare le attività e arrestare le minacce, l'organizzazione può passare al cloud in piena sicurezza mantenendo il controllo dei dati critici.
Defender for Cloud Apps integra la visibilità con il cloud tramite:
- Uso di Cloud Discovery per eseguire il mapping e identificare l'ambiente cloud e le app cloud che l'organizzazione sta usando
- Autorizzazione e divieto di app nel tuo cloud
- Uso di connettori app facili da distribuire che sfruttano le API del provider per visibilità e governance
- Fornire il controllo continuo impostando e ottimizzando continuamente i criteri
- Uso dell'analisi comportamentale con il rilevamento dinamico delle minacce basato su Microsoft Threat Intelligence
Per altre informazioni, vedere Che cos'è Microsoft Defender for Cloud Apps?.
Microsoft Defender per archiviazione
Microsoft Defender per Archiviazione è un livello nativo di Azure di intelligence per la sicurezza che rileva tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account di archiviazione. Usa funzionalità avanzate di rilevamento delle minacce e dati di Microsoft Threat Intelligence per fornire avvisi di sicurezza contestuali con passaggi per attenuare le minacce rilevate e prevenire attacchi futuri.
Le funzionalità principali includono:
- Analisi malware - Analisi di malware su richiesta e caricamento su richiesta con funzionalità di correzione automatizzate
- Rilevamento delle minacce ai dati sensibili : rileva l'accesso anomalo agli account di archiviazione contenenti dati sensibili
- Monitoraggio delle attività — fornisce log delle attività di archiviazione aggregati per il rilevamento e l'analisi delle minacce
Per altre informazioni, vedere Introduzione a Microsoft Defender per Archiviazione.
Microsoft Defender per SQL
Defender per SQL offre protezione per i database da vulnerabilità, attività anomale e minacce:
- Valutazione della vulnerabilità : individua, tiene traccia e consente di correggere potenziali vulnerabilità del database
- Protezione avanzata dalle minacce : rileva attività anomale del database che indicano potenziali minacce alla sicurezza, ad esempio attacchi SQL injection, attacchi di forza bruta e abusi dei privilegi
Per altre informazioni, vedere Microsoft Defender per Azure SQL.
Microsoft Antimalware
Microsoft Antimalware per Azure è una soluzione a agente singolo per applicazioni e ambienti tenant, progettati per l'esecuzione in background senza intervento umano. È possibile distribuire la protezione in base alle esigenze dei carichi di lavoro dell'applicazione, con configurazione personalizzata avanzata o sicura di base per impostazione predefinita.
Microsoft Antimalware per Azure offre:
- Protezione in tempo reale - Monitora l'attività per rilevare e bloccare l'esecuzione di malware
- Analisi pianificata - Esegue l'analisi mirata per rilevare il malware
- Correzione del malware - Agisce automaticamente sul malware rilevato
- Aggiornamenti delle firme : installa automaticamente le firme di protezione più recenti
- Protezione attiva - Segnala i metadati di telemetria sulle minacce rilevate in Microsoft Azure
Per altre informazioni, vedere Microsoft Antimalware per Servizi cloud di Azure e macchine virtuali.
Azure Firewall
Firewall di Azure è un servizio di sicurezza firewall di rete nativo del cloud e intelligente che fornisce protezione dalle minacce per i carichi di lavoro cloud in esecuzione in Azure. Firewall di Azure esamina il traffico ad est-ovest e nord-sud con funzionalità predefinite di intelligence per le minacce che possono avvisare e negare il traffico da/verso indirizzi IP dannosi noti e domini.
Firewall di Azure è disponibile in tre SKU:
- Firewall di Azure Basic - Sicurezza semplificata per le piccole e medie imprese
- Firewall di Azure Standard - Fornisce filtraggio L3-L7 e feed di intelligence sulle minacce dalla Microsoft Cyber Security.
- Firewall di Azure Premium - Funzionalità avanzate, tra cui IDPS basato su firma, ispezione TLS e filtro URL
Per altre informazioni, vedere Informazioni su Firewall di Azure e Panoramica della sicurezza di rete di Azure.
Web application firewall
Web Application Firewall (WAF) fornisce protezione centralizzata delle applicazioni Web da exploit e vulnerabilità comuni. WAF è disponibile tramite:
- Gateway applicazione di Azure: fornisce protezione WAF a livello regionale
- Frontdoor di Azure - Fornisce protezione WAF globale con protezione dagli attacchi DDoS a livello di rete
WAF protegge da vulnerabilità Web comuni, ad esempio:
- attacco intrusivo nel codice SQL
- Scripting intersito
- Altre vulnerabilità di OWASP top 10
- Attacchi bot
- Violazioni e anomalie del protocollo HTTP
Per altre informazioni, vedere Informazioni su Web application firewall di Azure.
Passaggi successivi
- Risposta alle minacce attuali : identificare le minacce attive e rispondere rapidamente
- Procedure consigliate e modelli di sicurezza di Azure - Raccolta di procedure consigliate per la sicurezza
- Documentazione di Microsoft Defender for Cloud - Guida completa a Defender for Cloud
- Documentazione di Microsoft Sentinel - Documentazione completa per Microsoft Sentinel