Azure-functies en -resources die u helpen bij het beveiligen, detecteren en reageren op ransomware-aanvallen

Microsoft heeft geïnvesteerd in systeemeigen azure-beveiligingsmogelijkheden die organisaties kunnen gebruiken om technieken voor ransomware-aanvallen te verslaan die worden gevonden in zowel grote, dagelijkse aanvallen als geavanceerde gerichte aanvallen.

Tot de belangrijkste mogelijkheden behoren:

• Systeemeigen detectie van bedreigingen: Microsoft Defender voor Cloud biedt hoogwaardige mogelijkheden voor detectie en respons van bedreigingen, ook wel Extended Detection and Response (XDR) genoemd. Dit helpt u bij het volgende:
  • Vermijd tijd en talent van schaarse beveiligingsresources om aangepaste waarschuwingen te maken met behulp van onbewerkte activiteitenlogboeken.
  • Zorg voor effectieve beveiligingsbewaking, waardoor beveiligingsteams vaak snel het gebruik van Azure-services kunnen goedkeuren.
• Wachtwoordloze en meervoudige verificatie: Microsoft Entra multifactor authentication, Microsoft Entra Authenticator App en Windows Hello bieden deze mogelijkheden. Dit helpt accounts te beschermen tegen veelgebruikte wachtwoordaanvallen (die 99,9% van het aantal identiteitsaanvallen dat we zien in Microsoft Entra ID). Hoewel geen beveiliging perfect is, vermindert het elimineren van aanvalsvectoren met alleen wachtwoorden het risico op ransomware-aanvallen aanzienlijk voor Azure-resources.
• Systeemeigen firewall en netwerkbeveiliging: door Microsoft ingebouwde oplossingen voor DDoS-aanvallen, Firewall, Web Application Firewall en vele andere besturingselementen in Azure. Deze beveiliging 'as a service' helpt de configuratie en implementatie van beveiligingscontroles te vereenvoudigen. Deze bieden organisaties de keuze uit het gebruik van systeemeigen services of virtuele apparaten van vertrouwde mogelijkheden van leveranciers om hun Azure-beveiliging te vereenvoudigen.

Microsoft Defender for Cloud

Microsoft Defender voor Cloud is een ingebouwd hulpprogramma dat beveiliging tegen bedreigingen biedt voor workloads die worden uitgevoerd in Azure, on-premises en in andere clouds. Het beschermt uw hybride gegevens, cloudeigen services en servers tegen ransomware en andere bedreigingen; en integreert met uw bestaande beveiligingswerkstromen, zoals uw SIEM-oplossing en de enorme bedreigingsinformatie van Microsoft om risicobeperking te stroomlijnen.

Microsoft Defender voor Cloud biedt beveiliging voor alle resources rechtstreeks binnen de Azure-ervaring en breidt de beveiliging uit naar on-premises en multi-cloud virtuele machines en SQL-databases met behulp van Azure Arc:

• Azure-services beveiligen
• Beschermt hybride workloads
• Stroomlijn beveiliging met AI en automatisering
• Detecteert en blokkeert geavanceerde malware en bedreigingen voor Linux- en Windows-servers in elke cloud
• Beschermt cloudeigen services tegen bedreigingen
• Beschermt gegevensservices tegen ransomware-aanvallen
• Beschermt uw beheerde en onbeheerde IoT- en OT-apparaten, met continue assetdetectie, beveiligingsbeheer en bedreigingsbewaking

Microsoft Defender voor Cloud biedt u de hulpprogramma's voor het detecteren en blokkeren van ransomware, geavanceerde malware en bedreigingen voor uw resources

Het beveiligen van uw resources wordt in een samenwerking tussen uw cloudprovider, Azure en u, de klant, bewerkstelligd. U moet ervoor zorgen dat uw workloads beveiligd zijn wanneer u gebruik gaat maken van de cloud en tegelijkertijd heeft de klant meer verantwoordelijkheid wanneer u overstapt naar IaaS (infrastructuur als een dienst), in vergelijking met PaaS (platform als een dienst) en SaaS (software als een dienst). Microsoft Defender voor Cloud biedt u de hulpprogramma's die nodig zijn om uw netwerk te beveiligen, uw services te beveiligen en ervoor te zorgen dat u zich op uw beveiligingspostuur bevindt.

Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingspostuur van uw datacenters versterkt en geavanceerde beveiliging tegen bedreigingen biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet, evenals on-premises.

met Defender voor Cloud bedreigingsbeveiliging kunt u bedreigingen detecteren en voorkomen op de IaaS-laag (Infrastructure as a Service), niet-Azure-servers en paaS (Platforms as a Service) in Azure.

Defender voor Cloud's bedreigingsbeveiliging omvat analyse van de kill-chain-analyse van fusion, die automatisch waarschuwingen in uw omgeving correleert op basis van analyse van cyber-kill-chain, zodat u beter inzicht krijgt in het volledige verhaal van een aanvalscampagne, waar deze is begonnen en wat voor impact deze heeft op uw resources.

Belangrijke functies:

• Continue beveiligingsevaluatie: Identificeer Windows- en Linux-machines met ontbrekende beveiligingsupdates of onveilige besturingssysteeminstellingen en kwetsbare Azure-configuraties. Voeg optionele volglijsten of gebeurtenissen toe die u wilt bewaken.
• Bruikbare aanbevelingen: herstel beveiligingsproblemen snel met prioriteit, bruikbare beveiligingsaanaanveling.
• Gecentraliseerd beleidsbeheer: zorg voor naleving van bedrijfs- of wettelijke beveiligingsvereisten door het beveiligingsbeleid centraal te beheren voor al uw hybride cloudworkloads.
• De meest uitgebreide bedreigingsinformatie van de branche: tik op Microsoft Intelligent Security Graph, dat gebruikmaakt van biljoenen signalen van Microsoft-services en systemen over de hele wereld om nieuwe en veranderende bedreigingen te identificeren.
• Geavanceerde analyses en machine learning: gebruik ingebouwde gedragsanalyses en machine learning om bekende aanvalspatronen en activiteit na inbreuk te identificeren.
• Adaptief toepassingsbeheer: malware en andere ongewenste toepassingen blokkeren door aanbevelingen voor acceptatielijsten toe te passen die zijn aangepast aan uw specifieke workloads en mogelijk gemaakt door machine learning.
• Tijdlijnen met prioriteit voor waarschuwingen en aanvallen: richt u eerst op de meest kritieke bedreigingen met waarschuwingen en incidenten die zijn toegewezen aan één aanvalscampagne.
• Gestroomlijnd onderzoek: Onderzoek snel het bereik en de impact van een aanval met een visuele, interactieve ervaring. Gebruik ad-hocquery's voor een diepere verkenning van beveiligingsgegevens.
• Automatisering en indeling: Automatiseer algemene beveiligingswerkstromen om bedreigingen snel aan te pakken met behulp van ingebouwde integratie met Azure Logic Apps. Maak beveiligingsplaybooks die waarschuwingen kunnen routeren naar een bestaand ticketsysteem of om reactieacties op incidenten te activeren.

Microsoft Sentinel

Microsoft Sentinel helpt bij het maken van een volledige weergave van een kill chain

Met Sentinel kunt u verbinding maken met elk van uw beveiligingsbronnen met behulp van ingebouwde connectors en industriestandaarden en vervolgens profiteren van kunstmatige intelligentie om meerdere signalen met lage betrouwbaarheid te correleren die meerdere bronnen omvatten om een volledige weergave van een ransomware kill chain en prioriteitswaarschuwingen te creëren, zodat defenders hun tijd kunnen versnellen om kwaadwillende personen te verwijderen.

Microsoft Sentinel is uw blik op de hele onderneming, waardoor de stress van steeds geavanceerdere aanvallen, het verhogen van de hoeveelheid waarschuwingen en de lange resolutietijdskaders wordt verminderd.

Verzamel gegevens op cloudschaal voor alle gebruikers, apparaten, toepassingen en infrastructuur, zowel on-premises als in meerdere clouds.

Detecteer eerder niet-gedetecteerde bedreigingen en minimaliseer fout-positieven met behulp van de analyse en ongeëvenaarde bedreigingsinformatie van Microsoft.

Onderzoek bedreigingen met kunstmatige intelligentie en zoek verdachte activiteiten op schaal, waarbij gebruik wordt maken van jaren van cyberbeveiliging bij Microsoft.

Reageer snel op incidenten met ingebouwde indeling en automatisering van algemene taken.

Systeemeigen bedreigingspreventie met Microsoft Defender voor Cloud

Microsoft Defender voor Cloud virtuele machines in een Azure-abonnement scant en een aanbeveling doet om Endpoint Protection te implementeren waarbij een bestaande oplossing niet wordt gedetecteerd. Deze aanbeveling kan worden geopend via de sectie Aanbevelingen:

Microsoft Defender voor Cloud biedt beveiligingswaarschuwingen en geavanceerde bedreigingsbeveiliging voor virtuele machines, SQL-databases, containers, webtoepassingen, uw netwerk en meer. Wanneer Microsoft Defender voor Cloud een bedreiging op elk gebied van uw omgeving detecteert, wordt er een beveiligingswaarschuwing gegenereerd. Deze waarschuwingen bevatten details over de relevante bronnen, voorgestelde stappen voor herstel en soms ook de optie om een logische app te activeren.

Deze waarschuwing is een voorbeeld van een gedetecteerde Petya ransomware-waarschuwing:

De systeemeigen back-upoplossing van Azure beschermt uw gegevens

Een belangrijke manier waarop organisaties kunnen helpen beschermen tegen verliezen in een ransomware-aanval, is door een back-up te maken van bedrijfskritieke informatie voor het geval andere verdedigingen mislukken. Omdat ransomware-aanvallers sterk hebben geïnvesteerd in het neutraliseren van back-uptoepassingen en besturingssysteemfuncties zoals volumeschaduwkopie, is het essentieel om back-ups te hebben die niet toegankelijk zijn voor een kwaadwillende aanvaller. Met een flexibele oplossing voor bedrijfscontinuïteit en herstel na noodgevallen biedt Azure Cloud toonaangevende hulpprogramma's voor gegevensbescherming en -beveiliging beveiligde services om uw gegevens te beveiligen:

• Azure Backup: De Azure Backup-service biedt een eenvoudige, veilige en rendabele oplossing voor het maken van back-ups van uw Azure-VM. Momenteel biedt Azure Backup ondersteuning voor het maken van back-ups van alle schijven (besturingssysteem- en gegevensschijven) in een VM met behulp van een back-upoplossing voor virtuele Azure-machines.
• Herstel na noodgevallen van Azure: Met herstel na noodgevallen van on-premises naar de cloud, of van de ene cloud naar de andere, kunt u downtime voorkomen en uw toepassingen actief houden.
• Ingebouwde beveiliging en beheer in Azure: om succesvol te zijn in het cloudtijdperk moeten ondernemingen zichtbaarheid/metrische gegevens en besturingselementen hebben voor elk onderdeel om problemen efficiënt vast te stellen, te optimaliseren en effectief te schalen, terwijl de zekerheid van de beveiliging, naleving en beleidsregels aanwezig is om de snelheid te garanderen.

Gegarandeerde en beveiligde toegang tot uw gegevens

Azure heeft een lange ervaring met het beheren van wereldwijde datacenters, die worden ondersteund door de investering van $ 15 miljard aan infrastructuur van Microsoft die continu wordt geëvalueerd en verbeterd, met doorlopende investeringen en verbeteringen, natuurlijk.

Belangrijke functies:

• Azure wordt geleverd met lokaal redundante opslag (LRS), waarbij gegevens lokaal worden opgeslagen, evenals geografisch redundante opslag (GRS) in een tweede regio
• Alle gegevens die zijn opgeslagen in Azure, worden beveiligd door een geavanceerd versleutelingsproces en alle datacenters van Microsoft hebben twee lagen verificatie, toegangslezers voor proxykaarten, biometrische scanners
• Azure heeft meer certificeringen dan elke andere openbare cloudprovider op de markt, waaronder ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 en veel internationale specificaties

Aanvullende bronnen

• Microsoft Cloud Adoption Framework voor Azure
• Geweldige oplossingen bouwen met het Microsoft Azure Well-Architected Framework
• Best practices voor Azure-beveiliging
• Beveiligingsbasislijnen
• Microsoft Azure Resource Center
• Handleiding voor Azure-migratie
• Beveiligingsnalevingsbeheer
• Azure-beveiligingsbeheer : reactie op incidenten
• Zero Trust Guidance Center
• Azure Web Application Firewall
• Azure VPN-gateway
• Gebruik van meervoudige verificatie voor Microsoft Entra (MFA)
• Microsoft Entra ID Protection
• Voorwaardelijke toegang van Microsoft Entra
• documentatie voor Microsoft Defender voor Cloud

Conclusie

Microsoft richt zich sterk op de beveiliging van onze cloud en biedt u de beveiligingsmaatregelen die u nodig hebt om uw cloudworkloads te beveiligen. Als leider in cyberbeveiliging omarmen we onze verantwoordelijkheid om de wereld een veiligere plek te maken. Dit wordt weerspiegeld in onze uitgebreide benadering van ransomware preventie en detectie in ons beveiligingsframework, ontwerpen, producten, juridische inspanningen, partnerschappen in de branche en services.

We kijken ernaar uit om op een holistische manier samen te werken aan ransomwarebeveiliging, -detectie en -preventie.

Maak contact met ons:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Ga naar de servicevertrouwensportal voor gedetailleerde informatie over hoe Microsoft onze cloud beveiligt.

Volgende stappen

Zie het witboek: Azure Defenses for ransomware attack whitepaper.

Andere artikelen in deze reeks:

• Ransomwarebeveiliging in Azure
• Voorbereiden op een ransomware-aanval
• Ransomware-aanvallen detecteren en erop reageren